Planet Murrhardt

A couple of projects exist for alternative router firmwares. I used to work with Buffalo Routers combined with DD-WRT.

Now DD-WRT became quite unusable for two reasons. First there was a Cross Site Request Forgery reported on bugtraq a while back, where one of the DD-WRT developers answered in a way that clearly showed he doesn't really understand what CSRF is - so already from a security point of view, DD-WRT seems to be a no-go.

Beside, DD-WRT development more or less is stale at the moment - there are commercial spin-offs and there's been some controversy if everything they did was compliant to the GPL. Fact is there were no new releases since several months - with open security bugs.

Now I've been looking for alternatives. What I'm looking for should be

• a ready-to-use router firmware with easy web-interface configuration from the start, not something like OpenWRT
• free software
• obviously, a project that handles security-reports in a sane way

For now, Gargoyle the only one suitable. It doesn't officially support my Hardware, but it works anyway. I haven't looked deeper into it (e. g. didn't do any security analysis myself), but it seems to do the basic tasks. If you have suggestions of other projects, please leave a comment.

Mein Garmin eTrex Legend kann im Lieferzustand nur Kartendaten bis maximal 2 GB Größe nutzen. Da man aus OSM-Daten sehr umfangreiche Karten erzeugen kann, tangieren aktuelle Europa-Karten diese Grenze bereits. Es ist also zu erwarten, dass mit weiterer Erfassung von Daten die Dateien größer werden.

Im neuesten Firmware-Update ist das Limit aber aufgehoben.

Dieses Update wollte ich also auf jeden Fall einspielen. Da ich bekanntermaßen kein Windows in Betrieb habe, gestaltet sich das aber schwierig. Vermutlich wäre das Update-Programm auch über Wine lauffähig gewesen, das habe ich nicht probiert. Da ich aus anderen Gründen neulich schon einmal ein Windows XP (Lizenz in Form der Microsoft-Steuer war ja beim Computerkauf eh dabei) in einem QEmu-Image installiert habe, benutzte ich das für das Firmware-Update.

Dazu kann man (wenn man den Parameter -monitor stdio angibt) auf der QEmu-Konsole ein USB-Gerät an das Gast-System durch reichen.
In meinem Fall sorgt der Befehl usb_add host:091e:0003 dafür, dass der Garmin eTrex durchgeschleift wurde. Das Update-Programm auf dem Gast-System erkannte dann auch das Gerät und startete das Update.

Kritisch: Während des Update-Prozesses trennt das Gerät ab und zu die Verbindung. Das erkennt man an folgenden Meldungen in der QEmu-Konsole:
husb: device 1.11 disconnected

Dann sollte man umgehend den obigen Befehl wiederholen, damit das Update fortgeführt werden kann.

Ich möchte niemandem empfehlen, das auf diese Art zu machen, aber wenn man die USB-Durchreichung schnell genug wieder herstellt, klappt das ganz gut.

Kohlekraftwerke sollen sauber werden - zumindest versprechen das die Energiekonzerne. Da Kohlekraftwerke zunehmend der Kritik von Umweltschützern ausgesetzt sind - tragen sie doch stärker als alle anderen Formen der Stromerzeugung zum Klimawandel bei - wird gerne darauf verwiesen, dass man das Problem ja quasi schon im Griff habe - CCS (Carbon dioxide Capture and Storage) heißt dabei das Zauberwort. Das Treibhausgas CO2 soll bei der Verbrennung im Kraftwerk abgefangen werden. Anschließend soll es unterirdisch, etwa in alten Gasfeldern, für alle Zeiten gelagert werden.

Zunächst einmal gilt festzuhalten: Selbst wenn CCS-Technologie irgendwann funktioniert, als Argument für den Neubau von Kohlekraftwerken heute ist es nicht zu gebrauchen - selbst den Befürwortern ist klar, dass auch im günstigen Fall CCS frühestens in 10 bis 20 Jahren kommerziell einsatzfähig sein wird. Gerade in dieser Zeit müssen aber die Weichen für den Klimaschutz gestellt werden, will man auch nur die schlimmsten Folgen der Klimakatastrophe aufhalten.

Die Technologie wirft einige Fragen auf - der Wirkungsgrad von Kohlekraftwerken ist sehr schlecht, nur etwa 40 % der Energie werden in Strom umgewandelt. Durch den Einsatz von CCS müsste weitere Energie zur Abscheidung des CO2s aufgewendet werden - der Wirkungsgrad würde weiter fallen und Kohlekraftwerke würden noch ineffizienter. Auch ist davon auszugehen, dass nicht das komplette CO2 abgefangen werden kann - CO2-frei werden die Kraftwerke also auch nicht. Das musste unlängst auch Vattenfall zugeben - in einer Gerichtsentscheidung wurde dem Konzern untersagt, seine CCS-Demonstrationsanlage in Spremberg-Schwarze Pumpe weiterhin als erstes CO2-freies Kohlekraftwerk zu bezeichnen [1].

Aber die weit gravierendere Frage ist, wie es um die Sicherheit der Lagerstätten bestellt ist. Hierüber kann man - bei eine Technologie, die es bislang nur auf dem Papier gibt - allenfalls spekulieren. Es müsste in jedem Fall gewährleistet sein, dass das CO2 dauerhaft gespeichert bleibt. Selbst kleine Lecks wären nicht verantwortbar - würden sie doch das Problem der klimaschädlichen Gase lediglich auf zukünftige Generationen abschieben. Ein kurzfristiger Ausstoß des Gases, wie er häufig im Zusammenhang der Katastrophe von Nyos [2] diskutiert wird. Dort trat CO2 aus einer natürlich entstandenen unterirdischen Blase aus - Menschen erstickten.

In Deutschland existiert bislang das oben bereits erwähnte CCS-Demonstrationskraftwerk in Schwarze Pumpe. Das CO2 von dort soll nahe der Orte Maxdorf und Mahlsdorf in der Altmark (Sachsen-Anhalt) eingelagert werden [3]. Ein weiteres Projekt befindet sich im brandenburgischen Ketzin - dort wird im Rahmen des CO2SINK-Projekts des Helmholtz-Instituts seit 2008 CO2 zu Forschungszwecken in ein altes Gasfeld verbracht. Nicht ganz uninteressant ist es, einen genaueren Blick auf den Betreiber zu werfen - das Helmholtz-Institut war unter anderem auch für den Betrieb des Atommülllagers Asse II zuständig. Die Verantwortung dafür wurde dem Institut inzwischen entzogen - wegen unverantwortlichem Umgang.

Im Rahmen von EU-Forschungsprojekten sollen in den kommenden Jahren mehrere große CCS-Demonstrationsanlagen in Betrieb gehen. RWE kündigte 2007 an, in Hürth bei Köln ein Kraftwerk mit CO2-Abscheidung bauen zu wollen. Die Bundesregierung sieht im Moment drei Standorte für CO2-Lager vor: Hürth, Jänschwalde in Brandenburg und Wilhelmshaven in Niedersachsen.

Für die zukünftigen Projekte ist ein »Gesetz zur Regelung von Abscheidung, Transport und dauerhafter Speicherung von Kohlendioxid« vorgesehen [4]. Während die Industrie und die Kohlelobby das Gesetz begrüßen [5], wird es von Umweltverbänden scharf kritisert [6] [7] [8]. Die Haftung für CO2-Speicher soll nach maximal 30 Jahren auf den Staat übergehen. Sicherheitsaspekte scheinen kaum eine Rolle zu spielen - bei einer Technologie, über die man heute faktisch nichts weiss. Desweiteren wird befürchtet, dass CCS-Projekte die Nutzung regenerativer Energien in Form von Erdwärme verhindern.

In einer Kampagne »Kein Sicherheitsrabatt für CO2-Speicher« fordern UmweltaktivistInnen mit einer Petition und in einem Video von den zuständigen Bundestagsabgeordneten in den Ausschüssen, die Haftung auszudehnen. Petition und Video finden sich unter:
http://www.ausdenaugenausdemsinn.de

[1] http://de.wikipedia.org/wiki/Kraftwerk_Schwarze_Pumpe
[2] http://de.wikipedia.org/wiki/Nyos-See#Die_Katastrophe_von_Nyos
[3] http://www.mdr.de/sachsen-anhalt/5909613.html
[4] http://www.bmu.de/gesetze_verordnungen/bmu-downloads/doc/43640.php
[5] http://www.presseportal.de/pm/9341/1380639/debriv_dt_braunkohlen_industr_verein
[6] http://www.duh.de/uploads/media/DUH_zu_CCS_Gesetzentwurf_STN_010409.pdf
[7] http://www.bund.net/fileadmin/bundnet/pdfs/klima_und_energie/20090304_energie_ccs_gesetz_stellungnahme.pdf
[8] http://www.nabu.de/themen/klimaschutz/nationalerklimaschutz/10833.html

Nebenstehendes Wahlplakat fand ich ja das schönste was mir untergelaufen ist - dabei tritt die Bergpartei nicht einmal an.

Zur Abwechslung werde ich bei dieser Wahl sogar mal wieder ein Kreuzchen machen - bei aller Skepsis hat die Piratenpartei gerade doch meine Sympathie. Ich denke es schadet zumindest nicht, wenn im Parlament irgendwann auch mal ein paar Menschen sitzen, die wissen was ein Browser ist.

This news sounds sensational for all fans of old adventure video games: A new episode of Monkey Island is planned. Ron Gilbert blogged about it a few days ago.

For those who don't know, a very short history of the game series. The first two Monkey Island games were already classics when I played them the first time. In super-pixel graphics, but with an ingenious humor. Already with the third part, many fans were sceptical. Graphics got better, but not 3Dish, which was already pretty common at that time. They even made fun of the tendency to bring all games to 3D back then - they had a 3DFX option, but clicking on that only gave you some sarcastic comment. At least I can say that I found Monkey Island 3 (The Curse of Monkey Island) a deserved successor of the series.

With Monkey Island 4 (Escape from Monkey Island), things got much worse - it had 3D graphics (ugly ones in my opinion) and - probably worse - it completely changed the control. All classic adventures were point and click adventures through the famous SCUMM engine (although the control has changed quite a lot over the time). There even was a SCUMM bar in the first game.
Part 4 had some kind of keyboard control. And the controlling was really bad. So this was the first game in the series I didn't play till the end.

I'm excited to see how the new game will be. It will be released in episodes, I don't know if that's a good idea, but we'll see. I haven't found any information about the controls on their webpage.

Maybe it's worth raising a petition for a Linux version? Seems they don't intend to plan one, though it might be a good idea, as probably a lot of Linux users are retro gaming fans as well.

Die Atheistische Buskampagne, die ich hier ja schon ab und an erwähnt habe, startete heute ihre Tour in Berlin.

Die Buskampagne war ursprünglich eine in England entstandene Idee, auf öffentlichen Verkehrsmitteln atheistische Werbung zu schalten. Nach der Aktion in England gab es in vielen anderen Ländern Initiativen für ähnliche Aktionen. Bemerkenswerterweise hatte die Aktion in Deutschland deutlich mehr Schwierigkeiten, ihr Ansinnen durchzuführen: Alle öffentlichen Verkehrsbetriebe sagten ihr mit geradezu absurden Begründungen ab. Die BVG etwa behauptet, grundsätzlich keine weltanschauliche Werbung zuzulassen (solche wie auf dem Bild links). Der Kampagne brachte dies natürlich noch erheblich mehr Aufmerksamkeit, aber es wirft schon ein sehr trauriges Bild auf das Verständnis von Meinungsfreiheit und Zensur hierzulande.

Die Bustour startete heute in Berlin mit einer atheistischen Stadtrundfahrt. Ein paar Bilder gibt's hier. In den nächsten drei Wochen fährt der Bus quer durch Deutschland. Aufgebrachte Christenmassen gab es heute zumindest noch keine, nur ein Flugblatt, in dem mir gesagt wurde dass es Gott aber doch gibt, wurde mir in die Hand gedrückt (mit Verweis auf die Seite gottkennen.de).

Vor einigen Tagen wurde bekanntgegeben, dass die in Karlsruhe geplante Veranstaltung Intel Friday Night Games nicht stattfinden wird. Eine scheinheilige Koalition von CDU bis zu den Grünen wollte im Angesicht des Amoklaufs von Winnenden keine Zockerveranstaltung in ihrer Stadt. Um einem politischen Verbot zuvorzukommen, sagte der Veranstalter die IFGN ab.

Dagegen rufen jetzt Gamer der Webseite readmore.de zur Demonstration auf. Die Demonstration soll am 5. Juni, am ursprünglich für die IFNG vorgesehenen Termin, stattfinden.

Ich bin kein Gamer, ich war noch nie auf einer LAN-Party. Als ich mich das letzte Mal für Ego-Shooter interessiert habe, liefen die noch unter DOS. Aber ich finde es absolut unerträglich, wie hier eine Gruppe von Menschen für etwas verantwortlich gemacht wird, obwohl ein Zusammenhang kaum seriös belegt werden kann. Deswegen meine volle (wenngleich vermutlich nicht persönliche) Unterstützung, wenn Gamer auf die Straße gehen.

Via gulli.

Update: Jetzt mit eigener Webseite.

Tobias Scherbaum already blogged this, but only in german, so I'm writing this again for the Planet Gentoo readers.

A german webpage called jugendschutzprogramm.de provides filters for webpages potentially dangerous for children. Now some people noticed that this page considers quite a lot dangerous.

Both gentoo.de and gentoo.org are considered only suitable for people over 14. So if you ever thought about installing Gentoo on the PC of a kid, think again what you might do to that kid.

Beside, my blog is even more dangerous: It's blocked by default.

The page is supported by a couple of companies providing pornographic content. Interesting enough, it's also supported by a big german Newspaper (BILD) that regularly has pornographic images on their frontpage. However, their page is considered harmless.

But what's really frightening is that jugendschutzprogramm.de is part of ICRA, an international system by big content and internet providers. It's even supported by the european union.

Update: Page has XSS, maybe someone wants to play with it?

<form action="http://jugendschutzprogramm.de/webmaster/label-generator.php" method="post">
<input name="URL" value='"><script>alert(1)</script>' type="text">
<input name="submit" type="submit">
</form>

Before I start my review about the movie, I'd like to give some preface about my connection to Star Trek. Although I occasionally watched the series for a long time, I really started getting interested at the worst possible moment - shortly after it was announced that the last series »Enterprise« was stopped (although there were petitions and rallies - I just noted a bit too late to take part).
So with the last series stopped and the last film »Nemesis« being a flop, it was quite unlikely that Star Trek would continue at all in any way. So the only thing left was experiencing the vast majority of past series (which I'd suggest everyone to do - my favorite is Deep Space 9).

So the message that there should be a new film was surprising and promising. Though from the beginning, I was quite sceptical - the concept of a prequel to the original series with new actors for famous roles seemed difficult. It rarely happened in the past that different actors played the same person in the Star Trek universe and it was only the case for side roles (e. g. Ziyal in DS9, Zefram Cochrane in TOS/ST8). But what was even more disturbing was the director J. J. Abrams - with movies like Armageddon I didn't find him very predestined for this job. But as I read some quite positive reviews, I gave the movie a chance and went to the cinema on the first day.

To give a conclusion: I was absolutely right not to expect much from the film. It is a middle-class Hollywood action movie and has just nothing from the Star Trek spirit I liked so much.
The no-gos are countless. I mean, product placement is a pity in films any way, but in a Star Trek movie? And have you ever heard a pop song from the 90s in ST? (Oh, you remember that scene from ST4 in the bus? Has the guy inventing that scene with Kirk in the car ever seen that movie?)
The film introduces lot's of characters from other ST stories without any relation. Soval (was the name even mentioned?) has just nothing of the person known from TOS/TNG. Those Romulans - they look different, their ships look different, there's no connection to any previous Romulan story, it just seems like a randomly picked species name. And the old Spock - yeah, every real Trekkie likes to see Leonard Nimoy is still able to play his role. But if you remember the last time Spock appeared in the ST universe - a plot in TNG with an underground resistance movement on Romulus, where Spock stayed - a quite open end - it's just predestined to continue telling that story. ST11 doesn't do that.
Then there's this thing with the parallel time line - parallel time lines are a common story methodology in Star Trek, so the idea has potential. But it seems it's just there so there's no need to stick with the Star Trek story too much - every mistake can just be explained as something happening in the alternative time line. It didn't really make any sense to me beside that.

Well, maybe the buzz around the movie opens perspectives for new Star Trek material in the future - and hopefully with more talented directors behind the scenes. Till then, I'll watch some episodes of Hidden Frontier.

Update: Only german, but nice review (WOZ).

A common way to check the health state of a hard disk is SMART. It gives various informations about occuring errors. In Linux, there's the smartmontools package containing tools to read SMART data of hard drives (smartctl -a /dev/[hddevice] gives you a bunch of information).

I found it always frustrating that SMART didn't work with USB drives. It's a standard bound to IDE/ATA. Although common USB-drives are internally IDE/SATA, sending the SMART commands to the drive requires proprietary extensions. But now, the smartmontools-developers have included support for some USB drives. It worked with the USB HDs I had available for testing.

There's no release yet containing the USB-support. If you're on Gentoo, you can fetch a live-CVS ebuild here.

Zugegebenermaßen habe ich es in letzter Zeit ziemlich versäumt, mich netzpolitischen Themen zu widmen - was leider nicht daran lag, dass es dazu nichts zu sagen gäbe.

Heissestes Thema momentan ist ja die Debatte um Internetzensur - die inzwischen so viele Facetten und obskure Geschichten vereint, dass ich garnicht erst versuche, das in Kürze abzuhandeln. Eine gute Zusammenfassung der wichtigsten Aspekte und Argumente liefert dieser c't-Artikel.

Dazu gibt es nun eine Petition an den Bundestag, die gute Chancen hat, die notwendigen 50000 UnterstützerInnen (ab denen sich der Bundestag damit befassen muss) innerhalb von Rekordzeit zu erreichen - nach gut einem Tag sind es bereits über 18000. Also alle, die noch nicht unterschrieben haben: JETZT ist der richtige Zeitpunkt!

Da wir gerade bei netzpolitischen Themen sind: Die relative Ruhe bezüglich des skandalösen PirateBay-Urteils hierzulande finde ich schon etwas erschreckend. Und zu den versammelten Internetphobikern von taz bis Zeit könnte man auch einiges sagen. Ich hoffe ich komme in nächster Zeit dazu.

Am Wochenende fand in Berlin der McPlanet-Kongress statt (Bilder von mir). Der McPlanet ist ein jährlich stattfindender Kongress verschiedener NGOs und hat den Anspruch, die Debatten um Umwelt und Globalisierung zu verbinden.

Für das Onlinemagazin »Wir Klimaretter« habe ich einen Beitrag geschrieben:
Kyoto verbessern oder abschaffen?

Da man auf einem solchen Kongress doch immer diversen Projekten begegnet, die man potentiell spannend findet, aber kaum die Energie findet, über alle zu schreiben, liste ich hier einfach mal unkommentiert Links auf, die ich wenn ich meine Flyerstapel abarbeite sicher noch ergänzen werde:

• 350.org 24 October 2009 International day of climate action.
• makeITfair
• ausgekohlt! Vattenfall verklagt KlimaschützerInnen
• Rauchzeichen: unfairtobacco.org
• Gegenstrom Berlin
• Deepwave

In Berlin fand gestern eine erfreulich gut besuchte Fahrrad- und Skaterdemonstration gegen den Weiterbau der Autobahn A 100 statt. Die A 100 führt im Moment südlich an Berlin vorbei und soll von Neukölln über Treptow bis Friedrichshain verlängert werden.

Der Widerstand wird zur Zeit vor allem von einer lokalen Bürgerinitiative (Bürgerinitiative Stadtring Süd) getragen. Diese ruft im Moment vor allem dazu auf, beim bevorstehenden Planfeststellungsverfahren Einwendungen einzureichen. Völlig im klaren darüber, dass derartige Einwendungen ein solches Projekt nicht verhindern können und allenfalls politische Bedeutung haben, habe ich mich dennoch bemüht, meine Gründe für die Ablehnung auf Papier zu bringen.

Sehr geehrte Damen und Herren,

Hiermit erkläre ich meinen Widerspruch zum Weiterbau der Autobahn A100 in Berlin.

Mein Widerspruch begründet sich durch die dramatische Situation bzgl. der fortschreitenden Klimakatastrophe. Im Jahr 2007 veröffentlichte das UN-Wissenschaftsgremium IPCC (Intergovernmental Panel on Climate Change) seinen regelmäßigen Bericht [1]. Danach gilt es als allgemein anerkannter wissenschaftlicher Konsens, dass die CO2-Emissionen weltweit um mindestens 60 - 90 % gesenkt werden müssen, um auch nur die dramatischsten Folgen dieser Entwicklung aufzuhalten.

Seit dem IPCC-Bericht gibt es mehrere neue Ergebnisse, die darauf hindeuten, dass selbst dieser Bericht zu kurz greift und die Entwicklung bereits weiter fortgeschritten ist als vor zwei Jahren angenommen. So veröffentlichte etwa die NASA Anfang April Satellitenbilder vom Ausseinanderbrechen des so genannten Wilkins-Schelfs in der Antarktis [2].

Besonderes Augenmerk muss auch auf die mögliche Entwicklung von Rückkopplungseffekten gelegt werden. Durch Abschmelzen von Eismassen werden Sonnenstrahlen weniger reflektiert, was eine weitere Erwärmung zur Folge hat. Ein Auftauen der Permafrostböden in der Arktis würde in großen Maße ebenfalls den Treibhauseffekt anheizendes Methan freisetzen. Sind derartige Rückkopplungseffekte einmal in Gange, wird es vermutlich unmöglich sein, durch menschliches Handeln die Klimakatastrophe aufzuhalten (das Erreichen so genannter "Tipping Points" [3]).

Der Verkehrssektor trägt mit etwa 20 % einen großen Anteil an den Emissionen von Treibhausgasen. Deshalb ist es völlig eindeutig, dass der Anteil des motorisierten Individualverkehrs drastisch gesenkt werden muss. In einer solchen Situation ist es geradezu absurd, den weiteren Ausbau von Autobahnen zu genehmigen.

Mit freundlichen Grüßen,

Johannes Böck

Quellen:

[1] Climate Change 2007 Synthesis Report, IPCC, http://www.ipcc.ch/ipccreports/ar4-syr.htm
[2] Wilkins Ice Bridge Collapse, NASA, http://www.nasa.gov/mission_pages/IPY/multimedia/ipyimg_20090408.html
[3] Imprecise probability assessment of tipping points in the climate system, Proceedings of the National Academy of Sciences, http://www.pnas.org/content/early/2009/03/13/0809117106.abstract

Über Ostern sollte in Berlin ein anarchistischer Kongress stattfinden, eher theorieorientiert, mit dem ein- oder anderen ganz spannenden Vortrag, so etwa Christian Siefkes über »Beitragen statt Tauschen« (Autor des Buches Peer Economy) oder Darwin Dantes Überlegungen, dass gesellschaftlich notwendige Arbeit sich auf 5 Stunden pro Woche reduzieren liesse.

An sich nichts, was grössere Relevanz besitzen sollte, hätte nicht die BZ das Thema einige Tage vorher aufgegriffen und reichlich phantasievoll eine Verbindung zwischen dem Kongress und brennenden Autos in Berlin hergestellt. Die BZ ist so eine Art Lokalableger der BILD, Inhalt und Niveau vergleichbar (üblicherweise wird neben Tittenbildchen über die spannendsten Entwicklungen in Deutschlands High Society berichtet), ebenfalls ein Produkt des Springer-Verlages. Das brachte das Präsidium der TU Berlin dazu, dem Kongress kurzfristig die Räumlichkeiten zu entziehen.

Man fragt sich, ob die TU in Zukunft auch ihr Vorlesungsverzeichnis der BZ-Redaktion zum Review vorlegt. Mein persönlicher Vorschlag an die TU lautet, sich in Axel-Springer-Universität umzubenennen. Es würde die Verdienste dieses Mannes um die Breitenbildung in der Bevölkerung würdigen, wenn eine Universität zukünftig seinen Namen trägt.

Im Moment findet in Berlin die Blogger-Konferenz Re:publica statt. Heute früh wurde sie vom Bundesdatenschutzbeauftragten Peter Schaar eröffnet. Ich hatte Peter Schaar schon auf früheren Veranstaltungen erlebt und fand ihn etwas enttäuschend - fast ausschliesslich behandelte er die aktuellen Skandale in der Privatwirtschaft und erwähnte die zunehmenden Überwachungsbegehrlichkeiten des Staates (Vorratsdatenspeicherung, BKA-Gesetz etc.) nur am Rande. Ich überlegte, ob das wohl mit aktuellen Bestrebungen korreliert, allzu engagierte Datenschützer zu entsorgen.

Selbst hielt ich heute nach längerer Zeit mal wieder einen Vortrag über OpenStreetMap. Die Slides gibt es hier.

Außerdem noch einige Fotos von der Re:publica.

Schon seit einer Weile stört mich, dass ein handelsüblicher Desktop-PC mit etwa 80 Watt Stromverbrauch und einem Geräuschpegel Marke »Kopfschmerzen« so viel Leistung erzeugt, dass man damit prinzipiell alles machen kann was man nie machen wird.

Daher habe ich versucht, mich an diversen Quellen über die neuen Minimalrechner, genannt »NetTop«, zu informieren. Nachdem das mehrfach missglückt ist und keiner Erfahrungen dazu hatte, habe ich mir jetzt einfach mal eine ASUS eeeBox B202 gekauft um damit selbst zu experimentieren.

Vor dem Kauf fällt auf, dass es dieses Gerät (wohlgemerkt unter der selben Modellbezeichnung) entweder mit einer Ausstattung von 2 GB RAM und einem Linux-Betriebssystem oder mit 1 GB RAM und Windows XP Home verkauft wird.
Eine RAM-Erweiterung ist zwar (nach diversen Berichten) nur mit Schraubendreher und sanfter Gewalt beim Öffnen des Gehäuses möglich, aber es stehen zwei Slots zur Verfügung.
Um das 1-GB-Modell also auf 2 GB zu erweitern benötigt man kostenverursachenderweise nur einen 1-GB-SO-DIMM-Riegel, der im freien Markt momentan ca. 10-15 € kostet.

Wenn man jetzt also unterstellt, dass das Linux-System keine nenneswerten Lizenzkosten verursacht und der Aufwand, en ASUS zur Anpassung von Windows betreibt in etwa gleich ist wie der, den ASUS zur Anpassung ihres Linux-Systems treibt, dann ist zu erwarten, dass das Windows-Modell um die Windows-Lizenz minus 10-15 € teurer ist. Da man natürlich nicht weiß, was eine Windows-XP-Lizenz für einen Großabnehmer kostet, muss ich das empirisch herausfinden.

Da sich das Angebot bzgl. der Verfügbarkeit und der Preise momentan mehrmals täglich ändert, ist der Preisspiegel meiner Bestellung jetzt nicht mehr so extrem nachzuvollziehen:
Letzte Woche wurde die Linux-Variante mit 2 GB RAM um etwa 20 € teurer verkauft als die Windows-Variante.
Das macht einen Windows-Lizenzpreis von -5-10 € pro verkauftem Gerät.

Da bei mir noch nicht absehbar war, wo genau das Gerät später eingesetzt wird und ob dafür die Windows-Lizenz eine Relevanz hat, habe ich mich für diese entschieden, da es mich insgesamt einfach billiger kommt, selbst wenn ich das RAM-Upgrade noch machen möchte.

Schließlich ist es also so, dass sich keiner wundern braucht, dass sich die Windows-Version so viel besser verkauft, da die Linux-Version wirtschaftlich einfach keinen Sinn macht. Und auf einem Desktop-Rechner den man für die tägliche Arbeit einsetzen möchte, würde ich auch ungern das on ASUS vorgekaute Minimalsystem einsetzen sondern lieber ein aktuelleres, Community-gepflegtes System.

Seit einiger Zeit hat der SPD-Politiker Jörg Tauss ja ein kleines Problemchen.

Nach seiner eigenen Aussage hat er sich in das betreffende Klischee begeben um dort Informationen zu erhalten und Vorgänge zu verstehen. Ich glaube ihm das sogar. Es ist auch sehr alleinstellen, dass einPolitiker Dinge über die er redet vorher verstehen will. Andere machen erstmal wirre Gesetzentwürfe die vielleicht Wahl-wirksam sind aber sicher nicht das Problem bekämpfen.

Was mich an der Geschichte aber am meisten fasziniert ist der Zusammenhang zu dem in aller Welt propagierten Ausschluss der sozialen Reintegration von Sexualstraftätern. In den USA ist es von öffentlicher Seite so geregelt, in Deutschland machen das die Medien (mit freundlicher Unterstützung der beteiligten öffentlichen Zuständigen): Ein Straftäter, der eine Sexualstraftat begangen hat und seine Strafe ordnungsgemäß verbüßt hat, soll sich bitte nie wieder sozial integrieren können. So die indirekte Forderung. Lebenslanger Pranger ohne Möglichkeit der Befreiung daraus.

Sollte Jörg Tauss aus der Nummer jetzt nicht mehr herauskommen (was ich für sehr realistisch halte) und für diese Sache eine Strafe verbüßen, dann gelte für ihn eigentlich dasselbe. Schließlich könnte ja jeder kommen und behaupten, er habe nur recherchiert. Es wird eine ganze Menge Leute geben, die diese Ausrede nicht gelten lassen.

Wäre es zu viel verlangt, dass man angesichts solcher eigentlich offensichtlichen Grenz- bzw. Streitfälle vielleicht doch darüber nachdenkt, dass auch wegen solchen Delikten Verurteilte vielleicht nach Ableistung der verhängten Strafe eine Möglichkeit zur Resozialisierung haben sollten?
Vermutlich schon.

Ich habe, wie ich kürzlich bereits erwähnt habe, auf den Chemnitzer Linux-Tagen die erste LPI-Prüfung abgelegt. Die LPI ist eine Institution, die Zertifizierungen für Linux-Kenntnisse anbietet. Es existieren verschiedene Levels, nach Bestehen der zweiten Prüfung darf ich mich dann LPIC-1 nennen.

Zwar darf ich natürlich zu konkreten Inhalten der Prüfungsfragen nichts sagen (das muss man während der Prüfung unterschreiben), möchte aber dennoch einige allgemeine Anmerkungen dazu loswerden.

Zunächst mein Haupt-Kritikpunkt: Die Prüfung bezieht sich auf alte Inhalte, und zwar auf sehr alte. Eine Frage bezog sich auf Spezifika eines 2.0-Kernels. Ich erinnere mich noch dunkel, dass zu der Zeit, als ich gerade mal anfing, mich mit Linux zu beschäftigen, gerade das Neuerscheinen von Kernel 2.4.0 ein heißes Thema war. Das ist nun schon knapp 10 Jahre her. Das war sicher das extremste Beispiel, aber es zieht sich durch mehrere Fragen durch. Nehmen wir jemanden, der sich sehr kompetent mit Linux auskennt, aber sich vielleicht erst seit 3 Jahren mit Linux beschäftigt. Er hätte schlicht das Problem, dass ihm xfree86 einfach nie begegnet ist. Bei den nicht gerade günstigen Preisen der Prüfung hätte ich schon erwartet, dass sie halbwegs dem aktuellen Stand der Entwicklung entsprechen.

Ein weiterer, sicher schon oft genannter Kritikpunkt, ist die Frage der (nicht vorhandenen) Distributions-Neutralität. Im Flyer des LPI wird explizit damit geworben wird, dass die Zertifizierungen Distributions-übergreifend seien. Das ist, um es deutlich zu sagen, schlicht gelogen. Es handelt sich nur um einen kleinen Teil der Fragen (bzgl. rpm), die man auch einfach weglassen könnte, es würde der Prüfung nichts nehmen.

Jenseits dessen noch eine eher grundsätzliche Anmerkung: Große Teile der Prüfung beziehen sich auf das mehr oder weniger Ausweniglernen von Befehlen und Parametern. Das ist natürlich komplett realitätsfern. In jeder realen Situation, in der meine Linux-Kompetenz gefordert ist, habe ich natürlich die Möglichkeit, mir die man-Pages und Dokumentationen von Programmen anzusehen. Insofern sollte man sich klar sein, dass ein LPI-Zertifikat auch nur sehr beschränkt Auskunft darüber gibt, wie fähig man tatsächlich mit einem Linux-System umgehen kann.

Gestern habe ich den ersten wirkliche Praxiseinsatz meines neuen eTrex Legend als Auto-Navi mit OpenStreetMap-Daten hinter mich gebracht.

Zuerstmal: Nach Chemnitz an sich hätte ich natürlich auch ohne Navi gefunden, das ist jetzt nicht so wahnsinnig schwierig. Am Ortseingang Chemnitz fiel uns aber (spontan) auf, dass wir ja noch was essen müssen. Da wir grade an einem amerikanischen Fast-Food-Restaurant vorbei gefahren sind, brauchte es kein Navi um das zu finden. Allerdings haben wir dann eine Tankstelle gesucht, eine spezielle Kette sogar, da wir noch einen Tank-Gutschein dabei hatten. Das hat das Navi mit Bravour gemacht.
Von irgendwo in einem Industriegebiet in der Chemnitzer Vorstand dann das Hörsaalgebäude der TU zu finden ist dann wirklich etwas bei dem sich ein Navi als extrem praktisch erweisen kann.

Mein persönliches Fazit:
Es ist gewöhnungsbedürftig, ein Navi ohne Sprachausgabe zu haben. Das Gerät schaltet das Licht in der Standardeinstellung zu schnell wieder ab, so dass man z.B. nicht mehr bequem lesen kann, wie lange es noch bis zum Abbiegen ist. Die Beleuchtungsdauer kann man einstellen (auf Kosten der Batterien). Für die Auto-Navigation an einemtrüben Tag wäre es vermutlich sinnvoll, das Gerät mit dauerhafter, gedimmter Beleuchtung (evtl. mit externer Stromversorgung) zu betreiben. Ist Einstellungssache.

Dennoch kommen die Ansagen rechtzeitig.

Bei der Fahrt fiel auf, dass das Navi in Autobahnkreuzen viel zu wenig redet. Es wurde teilweise nur angemerkt, dass man jetzt nach rechts auf die andere Autobahn abfahren soll. In einem normalen Kleeblatt-Kreuz ist das zu wenig, da man mindestens zweimal rechts abbiegen muss.
Die Lösung des Problems liegt in den Daten, denn bisher arbeitete der Konverter mkgmap mit den selben Straßentypen für Autobahn und Autobahn-Rampen. Die Rampen haben im Garmin-Format aber einen separaten Typ, mit dem die Ansagen gleich viel brauchbarer werden. Die passende Änderung im mkgmap-Default-Style kam mit mkgmap-r975 am Mittwoch. Eine Trockenübung der selben Route mit neu erzeugtem Kartenmaterial zeigt, dass die Anweisungen jetzt korrekt ablaufen und verständlicher formuliert sind (z.B. "rechts abfahren" anstelle von "rechts halten").

Die Entwicklung bei mkgmap ist eine wahre Freude und ich bin mir sicher, dass auch die Adress-Suche bald funktionieren wird.

Ich bin mal wieder, wie in den Vorjahren auch schon, auf den Chemnitzer Linux-Tagen. Die Linux-Tage in Chemnitz gehören inzwischen zu einer der zentralen Veranstaltungen der freien Software-Community.

Morgen werde ich mich zum ersten Mal an einer LPI-Prüfung versuchen. Habe mich kaum vorbereitet und bin mal gespannt ob man das auch so schafft. Wenn es nicht klappt werde ich mir evtl. entsprechende Literatur zulegen und es erneut versuchen.

Bilder gibt's hier: http://pictures.hboeck.de/clt2009/

Nachdem wir seit ein paar Wochen mehrmals täglich mit einem bestimmt ganz interessanten, nur leider total unerwünschten Newsletter beglückt wurden, habe ich heute mal den Abmelden-Link betätigt. Ich möchte nicht sagen, um welchen Anbieter es dabei geht.

Der Link besteht an personenbezogenen Daten nur aus einem Hash, also eine zufälligen Zeichenkette. Üblicherweise legt man in einer Datenbank diesen Hash als einseitiges Identifizierungsmerkmal bei den Kundendaten ab. Eine löbliche Praxis, so wird keine E-Mail-Adresse übertragen.

Durch Aufruf der URL wurde mir meine E-Mail-Adresse angezeigt, zusammen mit der Meldung

Abmeldung

Ihre Abmeldung war erfolgreich. Wir bedauern sehr, Sie als Leser unseres geld.de-Newsletters verabschieden zu müssen.

Empfängerdaten gelöscht. IIhre persönlichen Daten und Einstellungen wurden erfolgreich aus unserem System gelöscht. Sie nehmen zukünftig nicht mehr am Empfang des geld.de Newsletters teil.

Klingt gut? Ja, tut es.

Aber es verliert seine Glaubwürdigkeit, wenn die selbe Meldung mit der selben Klartext-E-Mail-Adresse (die, wie wir wissen, nicht von mir in der URL übertragen wurde) nach einem Reload der Seite immer wieder gezeigt wird.
Noch immer weiß die Datenbank meine E-Mail-Adresse. Das sollte aber nicht so sein, wenn (wie geschrieben wurde) der Löschvorgang wirklich funktioniert hat.
Ein Löschvorgang auf die selben Daten, der wiederholt "erfolgreich" verläuft, ist keine gute Idee!

Übrigens erhält man die Abmelde-Bestätigung nur, wenn man AdBlock Plus abschaltet. ;-)

Am vergangenen Wochenende fand in Berlin ein von ATTAC veranstalteter Kongress unter dem Titel Kapitalismus am Ende? Capitalism [no] exit? statt. Obwohl ich mich ATTAC politisch nicht sonderlich verbunden fühle, reizte mich die vorhandene Vielfalt an Referenten, die weit über das, was üblicherweise ATTAC-Spektrum ist, hinausging.

Es fällt schwer, die Summe der Eindrücke in Blog-kompatibler Weise wiederzugeben. Der überraschend große Andrang zeigt wohl, dass hier in Zeiten der Krise Fragen thematisiert werden, die im Moment einigen Leuten unter den Nägeln brennen. Inhaltlich bestand vor allem eine zentrale Konfliktlinie zwischen keynesianistisch orientierten reformistischen Ansätzen und radikaler Kritik. Wobei letzterer die gängige Vorhaltung gemacht wurde, keine Alternativen anbieten zu können.

Einen verhältnismäßig großen Raum nahmen diverse Workshops zu Wachstumskritik im Kontext von Peak Oil und Klimawandel ein. Allerdings, wie ein Teilnehmer einer Diskussionsrunde zum Thema anmerkte, reicht das Thema längst nicht in die gesamte Diskussion - tatsächlich finde ich das eine der möglicherweise wichtigsten Fragen, weil sie praktisch alle Ansätze, die auf eine bessere Verwaltung kapitalistischer Verhältnisse abzielen (ergo: Keynesianismus), in Frage stellt (auf meiner ToBlog-Liste steht zum Thema noch eine Rezension des Buches »Grenzen des Kapitalismus«).

Kleine Randbemerkung: Einige Veranstaltungen wurden wohl mitgeschnitten, die Mitschnitte sind aber, zumindest im Moment, nicht allgemein verfügbar, sondern sollen demnächst zu Bestellen sein. Copyrightkritik wäre vielleicht ein Thema, welches man den Organisatoren das nächste Mal ans Herz legen sollte.

Nach meinen ersten Gehversuchen mit eigenen OSM-Karte auf meinem neuen Garmin-Navi wollte ich unbedingt auch Höhenlinien verfügbar haben. Die Höhenlinien werden üblicherweise aus den SRTM-Daten der NASA gewonnen. Es gibt auch Software, die diese Daten nach OSM konvertiert, aber das ist leider eine Windows-Software, die bei mir folglich nicht läuft.

Zudem ist es etwas unpraktisch, wenn sich jeder die Rohdaten runterladen muss un die dann selbst konvertiert. Ich habe daher auf der OSM-Mailingliste nach jemandem gefragt, der einen entsprechenden Bereich konvertiert und das Ergebnis dann bei dem besten Provider der Welt auf den Mirror-Server gelegt:
http://mirror.schokokeks.org/OpenStreetMap/SRTM/

Dort befinden sich (im entsprechenden Unterverzeichnis) die Daten in 10-Höhenmeter-Auflösung oder in 25-Höhenmeter-Auflösung.

Dank und Ehre gebührt Stefan Dettenhofer, der die Dateien erzeugt hat und im Original anbietet, wenn auch nur über eine Kabel-Deutschland-Flatrate.
Bei ihm gibt es aber eine schöne Übersicht über die verfügbaren Kacheln.

Da ich seit langem bei OSM aktiv bin, hatte es mich immer wieder gestört, dass ich kein mobiles Gerät habe, auf dem ich diese Karten nutzen kann.

Momentan gibt es leider keinen voll befriedigenden Weg, OSM-Karte auf einem mobilen Gerät zu betreiben und umfassend zu benutzen.
Die dafür programmierten Anwendungen sind einfach noch nicht so weit, dass man sich damit in fremden Gefilden navigieren lassen könnte und die Hersteller proprietärer Navigationssysteme halten ihr Dateiformat aus verständlichen Gründen unter Verschluss.


"OpenStreetMap-Karte auf Garmin" vollständig lesen

Ich hatte vor kurzem per eMail Kontakt mit der AOK Berlin.

Durchaus gross war meine Überraschung, als ich von dieser eine Mail bekam, die PGP-Verschlüsselt war. Wohlgemerkt, ich hatte nicht mit irgendeiner Security- oder Computerabteilung, sondern mit der gewöhnlichen Kundenbetreuung zu tun. Da mein Initialkontakt via Webformular stattfand, war auch keine Mailsignatur von mir dort angekommen, insofern kann ich nur annehmen, dass deren Mailsystem automatisiert auf einem Keyserver meinen Key gesucht hat und diesen verwendet. Oder ein motivierter Mitarbeiter hat diesen hier von der Webseite.

Dass sämtliche Mails an Mailadressen, für die Schlüssel existieren, automatisiert verschlüsselt werden, kann ich mir kaum vorstellen, weil hier erstens vermutlich ein erheblicher Supportaufwand entsteht (passiert mir selber ja oft genug dass ich Nachrichten der Form »bitte nicht verschlüsseln, ich hab meinen Key verlegt / grad nicht da«) und zweitens ja die Mailadressen in den Keys in keinster Weise verifiziert werden. Allerdings existiert beispielsweise das PGP Global Directory, in dem nur Keys mit regelmäßig verifizierten Mailadressen landen. Das erscheint mir im Moment die plausibelste Erklärung.

Auch wenn ich nicht genau weiss, wie die AOK an den passenden Key kam, lobenswert finde ich es allemal, dass sich zur Abwechslung mal jemand in einem aus Datenschutzgründen sehr sensiblen Bereich von selbst um verschlüsselte Kommunikation bemüht.

Wie ich hier ja berichtet hatte, war ich im Oktober in Finnland unterwegs, um internationale Kontakte in der Anti-Atom-Bewegung zu knüpfen.

Als Ergebnis davon gibt es im aktuellen Robin Wood-Magazin einen Artikel, der die politische Situation in Finnland um neue AKWs und Uranabbau beschreibt.

Seit ein paar Wochen macht eine Petition an den Bundestag die Runde, die die Einführung eines bedingungslosen Grundeinkommens fordert. Der Bundestag verpflichtet sich, Themen solcher Petitionen zumindest zu verhandeln, wenn die Zahl der UnterstützerInnen die 50000 überschreitet.

Irgendwo zwischen Realsatire und trauriger Realität ist wohl anzusiedeln, dass die erste Petition, die realistische Chancen hat, diese Marke zu erreichen, zunächst mal das System lahm legte und selbiges auch sonst einige Probleme bezüglich Sicherheit und Datenschutz hatte. Aber das hat vermutlich der Sache noch einiges an Auftrieb gegeben und (dank durch die Pannen verlängerter Frist bis morgen) die Chancen stehen gut, dass die 50000 tatsächlich erreicht werden.

Die Debatte um ein Grundeinkommen fand ich bei aller teilweise berechtigter Kritik immer recht spannend. Sie ist zumindest der Versuch, in realpolitischen Bahnen etwas zu denken, was eigentlich banal ist: Durch technischen Fortschritt wird der Arbeitsaufwand, ein Produkt herzustellen, immer geringer. Dass die dadurch schwindende Notwendigkeit für Arbeitsplätze nicht durch dauerhaftes Wachstum aufgefangen werden kann, ist banal, selbst wenn man von den ökologischen Konsequenzen absieht. Durch die Mikroelektronik hat diese Entwicklung eine Geschwindigkeit angenommen, die immer größere Massen von Menschen im Arbeitsmarkt »überflüssig« macht.

Deshalb die Idee, ein Einkommen zu schaffen, welches unabhängig vom Arbeitsplatz Menschen ausgezahlt wird. Ob das Grundeinkommen tatsächlich ein Schritt in die richtige Richtung ist, ob das Modell, welches hier propagiert wird, nicht viel mehr einem neoliberalen Modell der möglichst effektiven »Verwaltung« der Armut dient und wie viel Sinn es macht, ein derartiges Anliegen durch eine Bundestagspetition vorzutragen, vieles gäbe es dazu zu diskutieren. Ich habe mich trotzdem entschieden, die Petition zu unterstützen, allein weil ich die Debatte spannend und wichtig finde und weil die Forderung nach einem Grundeinkommen allemal intelligenter ist als das meiste, was man üblicherweise aus dem politischen Diskurs zu hören bekommt.

Ich bin in den letzten Tagen ein bisschen in die Welt der Fan-Projekte von Star Trek eingetaucht. Es gibt eine ganze Reihe von nicht offiziellen Filmen und ganzen Serien, die von Fans erstellt wurden und im Netz kostenlos herunterladbar sind.

Sehr begeistert habe ich inzwischen die ersten Folgen der Serie Star Trek - Hidden Frontier angeschaut. Obwohl die Macher empfehlen, zunächst die späteren Folgen anzuschauen, weil diese Qualitativ besser seien, habe ich mit Staffel 1 angefangen. Die Story beginnt grob dort, wo Deep Space 9 aufhört, nach der Bedrohung durch das Dominion kommt die Föderation mit einer neuen Bedrohung in Kontakt, einer telepatischen Spezies namens Grey.

Klar, man sieht der Qualität der Serie an, dass sie nur ein Hobbyprojekt ist. Wer aber über die technischen und schauspielerischen Mängel hinwegsehen kann, findet einiges an netter Unterhaltung. Hidden Frontier hatte insgesamt sieben Staffeln und circa 50 Folgen, daneben gibt es inzwischen mehrere Spin-Off-Serien (Helena Chronicles, Odyssee, Federation One). Die Folgen sind meist zwischen 20 und 30 Minuten lang. Wer Schwierigkeiten mit englischen Filmen hat, wird sich darüber freuen, dass fast immer deutsche Untertitel verfügbar sind.

Bei solchen Projekten ganz interessant ist natürlich auch die Frage, wie steht das »offizielle« Star Trek-Marketing dazu. In der englischen Wikipedia steht dazu einiges, es scheint als sei Paramount in früheren Jahren teilweise rechtlich gegen Fan-Projekte vorgegangen, inzwischen werden sie aber weitgehend geduldet.

Durch einen Kundenauftrag kam ich jetzt schon öfter mit dem Foto-Portal "fotolia.de" in Kontakt. Bisher habe ich mir immer vom Auftraggeber zusichern lassen, dass er wie auch immer die geeigneten Rechte an seinen Bildern hat. Heute hatte ich spontan eine eigene Idee und wollte mal schauen in wie weit ich abgeleitete Werke basierend auf Material von Fotolia.de erstellen darf.

Da in den Lizenztexten die Modifikation von Bildern nicht explizit genannt wird (nur "Illustration von Webseiten"), wollte ich hier also durch eine individuelle Anfrage nochmal Klarheit erlangen.
Ich schrieb also über das Kontaktformular einen (IMHO) eindeutig formulierten Text:

Hallo.
Um sicher zu gehen möchte ich gerne folgende Unklarheit beseitigt wissen, bevor ich mit Fotolia-Bildern arbeite: Ich möchte ein Website-Template für eine eigene Website erstellen, für das ich ein Foto digital bearbeiten möchte. Ich möchte also z.B. einzelne Elemente des Fotos herausschneiden und anders wieder kombinieren.
Das lediglich für eine eigene (gewerbliche) Website und nicht für den Weiterverkauf.
Ist dies mit der Standard-Lizenz möglich oder benötige ich dafür die Erweiterte Lizenz? Die Möglichkeiten der Erstellung von abgeleiteten Werken bzw. Veränderungen an Bildern wird in den Lizenzbestimmungen leider nicht besonders thematisiert.
Mit freundlichen Grüßen,
Bernd Wurst

Eigentlich eine recht klare 3-Wege-Frage. Entweder "Ja, dazu brauchst du die Erweiterte Lizenz" oder "Nein, das ist mit der Illustration einer Website gemeint" oder "Waah, du willst unsere tollen Bilder verändern, das geht gar nicht, geh weg."

Dachte ich.

Dann bekam ich jetzt folgende E-Mail (als reine HTML-Nachricht):

You recently sent an e-mall to Fotolia, click on the following link to read the reply :

http://de.fotolia.com/Support/Answer/xOCk2pGMCrl6k...

If the link is not clickable, cut and paste the link in your browser.

Feel free to contact us with any questions.

This email has been sent to you by Fotolia. If you do not wish to receive these emails, please modify your profile by clicking here

Um es vorweg zu nehmen: Nein, ich habe kein Profil bei Fotolia und zum Glück auch keines anlegen müssen um eine einfache Frage los zu werden. Die Antwort hätte man auch einfach in die Mail schreiben können.

Die Antwort, die der betreffende Link dann bringt, ist aber auch nur bedingt das womit ich gerechnet habe:

Hallo Danke für die Mail. Bitte rufen Sie uns unter 030 [...] an, dann helfen wir Ihnen gerne weiter. Mit freundlichen Grüßen Ihr Fotolia Team 030 [...]

Kein weiterer Kommentar, meine spontane Idee was ich mit dem Fotolia-Bild machen wollte, hab ich auch genauso spontan wieder vergessen, ich hab auch keine Lust mehr.

»There's probably no god. Now stop worrying and enjoy your life.«
(Frei übersetzt: Es gibt wahrscheinlich keinen Gott. Also entspann Dich und geniesse Dein Leben)

Diese Nachricht schmückt gerade in England (und inzwischen einigen anderen Längern) die Außenwand diverser Busse und ist Teil einer atheistischen Kampagne. Diverse Christen fühlen sich nun angegriffen, ein Sprecher der Organisation »Christian Voice« beschwert sich, dass auf den Plakaten unbewiesene Behauptungen stehen. Nebst der Tatsache, dass er das Wort »wahrscheinlich« vermutlich überlesen hat, stelle ich es mir ja interessant vor, wie der gute Mann die Massen an Behauptungen, die einem gelegentlich auf solchen Plakaten mit christlicher Botschaft entgegentreten, beweisen möchte. Die Webseite von Christian Voice ist eine wahre Fundgrube christlich-fundamentalistischen Wahns.

Dank an Max, durch dessen Blog ich auf die Kampagne aufmerksam wurde.
Bild: Jon Worth, British Humanist Associationdas

»Isn't it enough to see that a garden is beautiful without having to believe that there are fairies at the bottom of it too?« Douglas Adams

Gestern habe ich den Versuch unternommen, in einem Vortrag ein paar Hintergründe über Kryptographie zu vermitteln, u. a. mit dem Versuch, einen Diffie-Hellmann-Schlüsselaustausch mathematisch zu erklären.

Die Folien gibt's hier.

Während der Recherchen zu einem Vortrag über Kohlekraft, den ich die nächsten Tage auf dem Jugendumweltkongress halten möchte, bin ich auf Berichte über ein Ereignis vom 22. Dezember gestossen, welches sich bei einem Kohlekraftwerk in den USA ereignete. Da ich bislang überhaupt keine deutschsprachigen Berichte dazu gefunden habe, habe ich versucht, die wichtigsten Infos zusammenzufassen. Den Artikel gibt's auch auf Indymedia.

Bei der Gelegenheit möchte ich gleich noch ein paar andere Artikel verlinken, die ich in jüngster Zeit zum Themenkomplex Klimaschutz an anderer Stelle geschrieben habe und hier noch nicht verlinkt hatte:
Direkte gewaltfreie Aktionen gegen den Ausbau des Frankfurter Flughafens (Graswurzelrevolution 332)
Aktivisten blockieren Flughafen Stansted (UK) (Übersetzung von Indymedia UK)
Kohlekraftwerk Kingsnorth abgeschaltet (Indymedia)

Unfall bei Kohlekraftwerk in Tennessee/USA

Am 22. Dezember ereignete sich nahe des Kohlekraftwerks Kingston in Tennessee/USA ein Unfall. Etwa 4 Milliarden Liter Asche aus dem Kraftwerk zerstörten 12 Häuser und überdecken nun 160 Hektar Ackerland. Ein Großteil der Asche gelangte in den Emory River, einen Zufluss des Tennessee River, der für viele Menschen die Wasserversorgung gewährleistet.

Die Asche, die beim Abbrand von Kohle entsteht, ist hoch mit Quecksilber und anderen giftigen Chemikalien belastet. Sie wird üblicherweise neben Kraftwerken aufgetürmt. Das Kraftwerk in Tennessee ist 40 Jahre alt und wird vom lokalen Energieversorger Tennessee Valley Authority (TVA) betrieben.

Während die nationalen und internationalen Medien das Thema erst langsam aufgreifen, berichteten lokale Blogs bereits kurz nach der Katastrophe sehr detailliert [1]. Die linke Medienplattform »Democracy Now« veröffentlichte einen Filmbericht [2]. Greenpeace fordert inzwischen eine strafrechtliche Untersuchung des Vorfalls [3].

Der Unfall ereignet sich in einer Phase, in der in den USA verstärkt über den Einsatz von »Clean Coal«, so genannter sauberer Kohle mit CO2-Abscheidung diskutiert wird. Die Technologie zur CO2-Abscheidung (CCS) wird gerade international als Argument für den Einsatz von Kohlekraftwerken herangezogen und ist selbst laut Aussagen der Energieversorger frühestens in 10 bis 20 Jahren einsatzfähig. Viele Umweltschützer sagen nun, dass der Unfall von Tennessee erneut zeige, dass Kohle nie sauber sein wird.

Der Unfall in Tennessee ist nicht der erste dieser Art, im Jahr 2000 ereignete sich ein ähnliches Ereignis in Martin County [4].

[1] http://greenky.org/2008/12/23/massive-slurry-spill-in-tennessee-on-monday/
[2] http://www.democracynow.org/2008/12/24/spill_at_tennessee_coal_plant_creates
[3] http://www.greenpeace.org/usa/press-center/releases2/greenpeace-calls-for-criminal
[4] http://en.wikipedia.org/wiki/Martin_County_sludge_spill

Weitere Infos:

http://en.wikipedia.org/wiki/Tennessee_coal_sludge_spill
http://www.unitedmountaindefense.org/ - Initiative gegen Zerstörung von Bergen durch Kohletagebau
http://dirtycoaltva.blogspot.com/ - Initiative gegen TVA

Ich erhielt nachfolgende Mail, ich dachte ich poste das einfach mal.

Hallo Hanno,
 
Hab Deine Adresse auf Deinem Blog gefunden.

Ich hab eine Frage:

Ist es moeglich in eine Webseite zu gehen, die Daten darin zu klauen, das Passwort zu aendern und die Webseite fuer immer zu blockieren?
Wer koennte sowas machen und fuer welchen Preis??

Freue mich auf Deine Antwort
Bis bald

Ich leite natürlich Angebote gerne weiter ;-)

Die Linux User Group Backnang hat, wie auch in den letzten beiden Jahren, zu Weihnachten eine DVD herausgebracht, die vollgepackt ist mit freien und frei kopierbaren Inhalten aus dem Netz. Die Idee dabei ist, durch eine möglichst vielfältige Auswahl auf die große Menge freier Inhalte aufmerksam zu machen.

Im Gegensatz zu den Vorjahren war ich dieses Mal daran kaum beteiligt. Umso mehr freut es mich, dass es auch ohne mich geklappt hat. Also viel Spass mit der tuXmas DVD 2008.

Es gibt Dinge, die sind so abstrus, dass man sich überlegt, ob sie einer Kritik überhaupt würdig sind. Da das Thema heute eine gewisse Relevanz in der Medienlandschaft zu erhaschen scheint und einige populistische, weitverbreitete Vorurteile bedient, scheint es mir doch sinnvoll, etwas dazu zu schreiben.

Eine illustre Gruppe, die von CSU-Stadträtinnen bis hin zu einer Reihe mehr oder minder bekannten Persönlichkeiten der Friedensbewegung reicht, verfasst einen Kölner Aufruf gegen Computergewalt. Spekulationen über den Begriff Computergewalt (wenn ich meinen Nächsten mit dem Keyboard eins überziehe?) lasse ich mal beiseite.

Der Aufruf versucht dann eine Verbindungslinie zu ziehen zwischen sogenannten »Killerspielen« und dem militärisch-industriellen Komplex. Eine solche Behauptung ohne zumindest weitere Quellen anzugeben finde ich schon ziemlich gewagt. Auch dass zwar von »über 3500 empirischen Untersuchungen« gesprochen wird, ohne selbige zu referenzieren, spricht eigentlich schon Bände.

Was dann aber im weiteren Verlauf des Aufrufs passiert, das ist nicht nur dämlich sondern schlicht skandalös: Ohne weitere Begründung wird jegliche Argumentation gegen »Killerspiele« ausgeweitet auf Computerspiele an sich. Das ganze gipfelt dann in der Forderung, die Anerkennung von Computerspielen als Kulturgut zu verhindern und jede Förderung von Computerspielen einzustellen.
Das ist ungefähr so sinnvoll, wie Büchern den Rang des Kulturgutes absprechen zu wollen, weil es gewaltverherrlichende Bücher gibt - oder jegliche Filmförderung einzustellen, als Reaktion auf Splatterhorrorfilme.

As an FSFE fellow, I got interviewed for their webpage.

You can read it here.

The Free Software Foundation Europe has recently started a campaign promoting free PDF readers. The idea is to replace the tons of »Get Adobe Reader to view the PDF«-Buttons with ones that don't promote a proprietary product for viewing PDFs. On the page, they list a couple of free PDF readers for various operating systems.

While I fully support the intention of this campaign, I think there's a big strategic misconception. As a small sample, let's take this PDF (an old advertisement for a Linux installation party). It's created with Scribus, based on a transparent SVG tux image I got from Wikipedia. On the right, you can see the PDF rendered with Evince (one of the three Linux-based solutions listed there). The others (kpdf and okular), although based on the same poppler-libarary, show a different rendering, though it's not better.

Loading the same PDF in the only listed Windows program SumatraPDF (which will, sad but true, probably the one most people will look for) gives an even more interesting result (see on the left). Though, after resizing the window, it changes it's opinion and renders the PDF, although still broken as you can see on the right (results may be false as I only tried it in WINE).

Continuing with the problems, SumatraPDF is unable to fill in PDF forms. Luckily today Linux-based PDF readers are able to do that, though one of the listed programs (kpdf) is not.

In fact, those are no reasons not to start a campaign for free PDF readers. But it should start with a completely different focus, like »we have some coders wanting to improve free PDF readers, send us your wrong rendered PDFs« or something like that. And then start improving the free PDF readers. And then promote them. Doing it the other way round with a »there is no problem, just take a free PDF reader« message and then giving them ones with grave problems is just lying to people. There's a good reason why for example the Scribus project promotes the Adobe Reader.

Oh, and before you ask, yes, I have reported the bug about the misrendered transparency a long time ago.

The 0a000h demoparty just started.

If you don't know what a demoparty is, it's kind of a digital art event about programming stuff that has no meaning beside »looking good«. The 0a000h is a small demoscene party where I'm part of the organizing.

Pictures here.

Heute bzw. gestern Abend kamen mal wieder ein paar Artikel zum geplanten E-Mail-Dienst des Innenministeriums namens »DE-Mail« in der Onlinepresse.

Kurz gefasst denke ich, dass dieses Projekt das Potenzial hat, sich in eine Reihe unrühmlicher Geldgräber einzugliedern.

Besonders gefallen hat mir der Heise-Artikel dazu. Ich möchte mal etwas pedantisch auf ein paar Abschnitten herumreiten:

Schallbruch teilte auch die Kritik aus dem Bereich der kommunalen Anwender des OSCI-Standards (Online Services Computer Interface) nicht, wonach auf dieser Basis bereits Möglichkeiten zum verschlüsselten E-Mail- und Dokumentenversand über gängige Mail-Adressen bestünden. Dafür bräuchte es bei allen Kommunikationspartnern komplizierte Verschlüsselungsarchitekturen. Beide Seiten müssten auf ihrem eigenen PC einen OSCI-Client installieren, wobei keiner für die Systemsicherheit bürgen könne.

Der neue Dient wird also »sicher«. Absolut sicher. Schließlich verbürgt sich da jemand dafür. Ich frage mich nur: Wer? Wenn ich den Dienst nutze und ein Sicherheits-Problem auftritt. Wer zahlt mir dann eine Entschädigung? Der Bund? Die beteiligten Firmen? Der Vorstandsvorsitzende der verantwortlichen Firma? Oder ist diese Art des Verbürgens vielleicht eher sowas wie: »Wenn es ein Problem gibt, werden wir aber ganz energisch mit dem Zeigefinger fuchteln bis jemand sagt, dass wir das in Zukunft besser machen«?

Zugleich verwies der IT-Direktor auf hohe Kostensenkungseffekte. Wenn allein acht Prozent des derzeitigen Postverkehrs über das neue Verfahren abgewickelt würden, könnten die Absender eine Milliarde Euro Porto sparen. Dieser Summe stünden Aufwendungen für den Aufbau der Kommunikationsinfrastrukturen gegenüber.

Okay, auch wenn wir mal annehmen, dass mit dieser vorsichtigen Formulierung nicht ausgeschlossen werden soll, dass die Milliarde sofort wieder in die Kommunikationsinfrastruktur gepumpt wird, dann verliert die Post also eine Milliarde (in einem nicht genannten Zeitraum, möglicherweise pro Jahr). Diese Milliarde wird dann also als Finanzhilfe wieder investiert weil es dem Konzern dann plötzlich schlecht geht wenn keiner mehr Briefe verschickt. Ergo: Milchmädchenrechnung.

Aber das sind ja Details. Richtig schlecht wird mir dann bei sowas:

Die ganzen Sicherheitsmechanismen sollten beim Provider im Hintergrund ablaufen, um die Nutzung so einfach wie möglich zu machen. So sei dort etwa eine Kontrolle auf Schadsoftware und eine Versandberechtigung, die Integritätssicherung über eine Prüfsumme, die Verschlüsselung über S/MIME und eine Ergänzung von Metadaten durchzuführen.

Bitte nochmal langsam lesen.
Ja, die begründen ihre Sicherheit wirklich damit, dass beim Provider die Daten verschlüsselt werden. Damit der seine Daten dort eintragen kann wird dann vermutlich eine normale end-to-end-Verschlüsellung nicht vorgesehen werden oder wie? Zudem: Schadsoftware? Hieß es nicht eben noch, der Dienst sei spamfrei? Ist er vielleicht nur ein bisschen spamfrei?

Gestern und heute bekam ich zwei Kommentare auf recht alte Posts in mein Blog.

Der erste Kommentar klang erstmal ganz normal. Etwas sinnlos, aber nicht nach Werbung. Mit dem zweiten heute aber, kam mir dabei was merkwürdig vor.

Also, zuerstmal der erste Kommentar, zu meinem Posting Kurztipp: obexftp mit Nokia 6230i und herstellerfremder MMC:

Super Post! Aber warum geht das nicht einfach auch mit der Nokia Software?! Das 6230i gabs letztens auch bei sms-puls.de zu gewinnen aber bei den ganzen free sms junkies hat man da wohl keine Chance.

Soweit erstmal ein möglicherweise normaler Kommentar. Ich hatte mir sogar überlegt, darauf ne Antwort zu schreiben. :)

Heute dann ein Kommentar zum Posting Einmalpasswörter mit S/Key

Hm naja gefährliche Sache, aber kann man sicher auch fiese Sachen mti machen hehe :D Habe dazu letztens erst ein Artikel auf sms-puls.de gelesen, angeblich kann man wohgl auch free sms mit Virus versenden der PIN und sowas ausliest. Inwieweit das nun wirklich funktioniert ,kA, aber beängstigend!

Okay, mit SMS und Handy hat der Artikel zu S/Key eigentlich gar nicht viel zu tun. Und der zweite Verweis auf eine ominöse SMS-Spam-Seite von unterschiedlichen Autoren zu Artikeln, die so ein bisschen was mit Handy zu tun haben.

Also ich habe die entsprechenden Kommentare jetzt mal gesperrt und warte ab, ob noch mehr davon ankommen.

Bin gestern abend im Anti-Castor-Camp in Hitzacker angekommen. Und mit einigen Mühen habe ich es auch geschafft, mich ins hiesige Freifunk-Netz einzuklingen.

Einen aktuellen Ticker gibt's hier, den aktuellen Standort hier. Weil Microblogging ja heutzutage modern ist, gibt's sogar einen Twitter-Feed.

Just saw yesterday that there were advertisements for the new Ubuntu 8.10 release (two days ago) in the subway of Berlin.

Quite cool, they also were advertising for the Ubuntu release party in the C-Base tonight (though I'm no longer in Berlin at the moment).

Mal wieder ein OpenStreetMap-Presseartikel: Die Zeitschrift Tomorrow brachte in ihrer Septemberausgabe einen Artikel mit dem Titel »Mit offenen Karten«, ich bin dort auch interviewt worden.

Freundlicherweise wurde uns gestattet, den Artikel online zu stellen.

I'm currently on a ferry trip to Helsinki.

The next days, I'll be on the Nuclear weekEND near the finnish nuclear plant Loviisa. It's a meeting of anti nuclear activists with international participation. Finland is currently trying to build the first nuclear plant since many years in a western country (I say trying, because the Olkiluoto plant is about two years behind it's time table).
There's a german press release about the event.

A week later, I'll visit the Alternative Party, a small demoscene party in Finland. I was on the Assembly some times in the past and always wanted to take the chance some day to see the AltParty.

In a few days, on 11th October, there will be an international day of action against the growing surveillance.

Starting with 2009, the data retention law will become duty for everyone, also for internet providers (eMail, Dialup). The german constitutional court still has a big complaint running. It's important to set a sign now.

The main demonstration will be in Berlin, 14:00 at the Alexanderplatz.

freedom-not-fear.eu

Am vergangenen Wochenende fand das Jahresseminar der Gruppe Krisis statt. Wem der Name nichts sagt, der kann ja die Wikipedia bemühen oder vielleicht gleich als Einstieg das bekannteste Krisis-Werk lesen.

Es gibt einige sehr improvisierte Mitschnitte. Das ganze war nicht geplant und eher spontan. Zwei Vorträge konnte ich auf Video festhalten, den dritten nur noch halb. »Dank« eines Fehlers in obexftp wurde mir vom letzten Vortrag auch noch die erste Hälfte genommen (wer eine Idee hat, wie man auf den internen Speicher eines Nokia-Handies ein Undelete anwendet, möge sich bitte in den Kommentaren melden). Dafür habe ich heute einiges gelernt über diverse Kommandozeilentools und Methoden, Mediadaten zu verarbeiten.

Kann denn Wissen Ware sein? Zur werttheoretischen Analyse der Informationsgüter – Ernst Lohoff (Nürnberg)
Video Audio Slides
Passender Text: Der Wert des Wissens, Krisis 31

Über- oder Untergang? Die Verknappung der fossilen Stoffe und das System der Warenproduktion – Andreas Exner (Klagenfurt) und Christian Lauk (Wien)
Audio
Webseite der Autoren (social-innovation.org)
Passender Text: Kapitaler Klimawandel, Anti Atom Aktuell 179

Arbeit ohne Wert. Über die Fiktion des „Dienstleistungskapitalismus“ – Peter Samol (Herford)
Video Audio Flipchart 1, Flipchart 2, Flipchart 3

Arbeit am Ganzen. Zur Rolle der allgemeinen Arbeit bei der Produktion von Universalgütern – Stefan Meretz (Berlin)
Video (unvollständig) Audio
Blog-Eintrag auf keimform.de mit erläuterndem Text und Slides

Grausame Heuschrecken – Gierige Manager – Geheime Mächte. Ist Krisenverarbeitung zwangsläufig regressiv? – Lothar Galow-Bergemann (Stuttgart)
Audio (unvollständig)
Passender Text: Die Geister, die sie rufen, konkret 12/07

Einen Bericht vom Seminar gibt's bei keimform.de, zum Vortrag von Norbert Trenkle gibt es leider keinen Mitschnitt, aber auch einen Text: Weltmarktbeben - Über die tieferliegenden Ursachen der aktuellen Finanzmarktkrise

Alle Dateien sind in OGG Vorbis (Audio) bzw. Theora (Video) kodiert. Wer Probleme mit dem Abspielen hat, kann den freien VLC Mediaplayer nutzen.

Recently there were some News that Lenovo does not like Linux any more. This was supported by comments like this at Lenovoblogs (by a Lenovo engineer):

»Again, what’s the incentive for us to start providing all of this intellectual property for free to the Linux community? You may say it drives support for Linux on ThinkPads and people would buy more ThinkPads as a result. I think that’s a dubious assertion at best.«
(the subject was driver support for switchable graphics on modern thinkpads and brings up some common urban legends about linux and driver support)

Sadly, I experienced one more place where Lenovo seems to shift away from a Linux friendly viewpoint: I tried to return the windows license of my new Thinkpad with a pre-made form by Lenovo itself (I got this from someone else by eMail, not from Lenovo directly). In the net, you can find tons of reports that it was easy for people to get money back for their windows licenses by Lenovo.

Though what I got was this:
»Leider können wir Ihrem Wunsch nach Rückerstattung der Kosten für das auf Ihrem Lenovo Produkt vorinstallierte Microsoft-Betriebssystem nicht entsprechen, da das Betriebssystem aus unserer Sicht einen integralen Bestandteil des jeweiligen Lenovo Produkts darstellt.«
(rough translation: We won't refund your windows-license, because we think it's an integral part of the product)

I find it hard to understand why Lenovo makes this shift. When running around on linux conferences in recent months, the number of thinkpads is hughe. While many other vendors shift to a much more free software friendly behaviour (think of AMD/ATI), Lenovo seems to go the different direction. It's especially strange because Lenovo is probably one of the few vendors that has a notable market share in the linux community.

By the way, I welcome any hints how I should continue with the windows refunding. I'd prefer not to capitulate yet (like I did with my last laptop by Samsung), and I assume the law is clearly on my side.

Update: As some of you asked, here is the form by Lenovo, though you'll probably just get the same reply I got.

Probably interesting, here you can find all EULAs from Microsoft. They are quite clear on the subject and say that you MUST return the windows license to the vendor if you don't agree to the EULA.

In the meantime, I wrote several messages about the issue to various people and instutitions. The FSFE is also working on the subject.

Dieses Plakat war mir schon öfters aufgefallen und ich fand es heute einen passenden Anlaß, einen Vorschlag für eine veränderte Version zu unterbreiten.

Zur Moorburg-Entscheidung erspare ich mir jeden Kommentar, weil das komplett für sich spricht. Ich erlaube mir aber, ein paar andere Kommentare zum Verhältnis Grüne / Kohlekraft zu verlinken:

• Wir Klimaretter: Grünes Licht für Moorburg
• telepolis: Grüne geben Klimaschutz auf
• Kommentar von Henrik Paulitz / IPPNW, nicht zur aktuellen Entscheidung, aber lesenswert

Recently, two publications raised awareness of a problem with ssl secured websites.

If a website is configured to always forward traffic to ssl, one would assume that all traffic is safe and nothing can be sniffed. Though, if one is able to sniff network traffic and also has the ability to forward the victim to a crafted site (which can, e. g., be just sending him some »hey, read this, interesting text« message), he can then force the victim to open a http-connection. If the cookie has not set the secured flag, the attacker can sniff the cookie and take over the session of the user (assuming it's using some kind of cookie-based session, which is pretty standard on today's webapps).

The solution to this is that a webapp should always check if the connection is ssl and set the secured flag accordingly. For PHP, this could be something like this:

if ($_SERVER['HTTPS']) session_set_cookie_params( 0, '/', '', true, true );

I've recently investigated all web applications I'm using myself and reported the issue (Mantis / CVE-2008-3102, Drupal / CVE-2008-3661, Gallery / CVE-2008-3662, Squirrelmail / CVE-2008-3663). I have some more pending I want to investigate further.

I call security researchers to add this issue to their list of common things one has to look after. I find the firefox-extension CookieMonster very useful for this.

The result of my reports was quite mixed. While the gallery team took the issue very serious (and even payed me a bounty for my report, many thanks for that), the drupal team thinks there is no issue and did nothing. The others have not released updates yet, but fixed the issue in their code.

And for a final word, I want to share a mail with you I got after posting the gallery issue to full disclosure:
for fuck's sake dude! half of the planet, military, government, financial sites suffer from this and the best you could come up with is a fucking photo album no one uses! do everybody a favor and die you lame fuck!

Seit langem sind mir Besucher-Tracker ein Dorn im Auge. Daher sind Domains wie www.etracker.de und google-analytics.com seit einiger Zeit bei mir im lokalen DNS-Server gesperrt, so dass diese aus meinem lokalen Netz nicht mehr aufgerufen werden können.

Leider wird grade etracker oftmals so penetrant eingesetzt, dann man einfache Unterseiten oder Downloads nicht mehr aufrufen kann, wenn deren Seite nicht mehr erreichbar ist.

Daher habe ich mir jetzt einen lokalen "Proxy" für dieses Problem erstellt. Das Setup ist simpel:

• Ein lokaler DNS-Resolver wird so konfiguriert, dass er für den betreffenden Host die Adresse eines eigenen Webservers zurückliefert.


• Der Webserver erhält einen neuen VHost, der für die Hostnames der betreffenden Websites verantwortlich ist.


• Ein CGI-Script liest die URL aus dem Aufruf-Parameter und sendet eine Weiterleitung an die betreffende Adresse ohne dass irgendwelche Statistiken zentral gespeichert werden.

Nachfolgend meine dafür verwendeten Konfigurationen und Scripte.
"Tracker umgehen" vollständig lesen

Vergangenen Samstag war ich auf einer Demonstration in Benken gegen das dortige Atommülllager. Auf Indymedia habe ich direkt danach schon kurz berichtet.

Für die, die es nicht wissen: Benken ist sozusagen das Schweizer Gorleben. Obwohl es (ebenso wie das französische Bure) aus meiner Sicht weit näher wie Gorleben ist, ist es doch deutlich weniger bekannt. Langfristig soll hier ein Atommüllendlager für die Schweiz entstehen.

Um die Situation zu erläutern, erstmal ein paar Dinge zur Schweizer Politiklandschaft, die doch grundsätzlich anders ist als in Deutschland. Einmal ist die Schweiz sehr stark von direktdemokratischen Mitteln geprägt (dazu später mehr), zum anderen gibt es in der Schweiz üblicherweise Regierungen, die aus allen großen Parteien bestehen und keine Koalitionen (Konkordanzdemokratie). Die Parteienlandschaft ist auch nicht mit der hiesigen vergleichbar.

Der Standort Benken ist vor allem aus politischen und nicht aus sachlichen Gründen der momentan einzige Standort für ein Atommülllager in der Schweiz. In Nidwalden wurde 2002 durch ein Volksbegehren ein geplantes Endlager verhindert. Aus der Befürchtung heraus, nun würden alle Kantone mit potentiellen Endlagerorten sofort ähnliche Volksbegehren starten, wurden durch eine Gesetzesänderung derartige Volksentscheide verhindert. Relativ schnell legte man sich dann auf Benken fest, was einerseits in einer dünn besiedelten Region liegt und zum anderen an der Grenze zu Deutschland - und grenznahe Endlager sind sowieso international sehr beliebt (gilt auch für Gorleben, nur dass die Grenze eben heute nicht mehr existiert).

Neben diesen Volksbegehren auf lokaler Ebene gab es zwei Bemühungen, das Thema durch bundesweite Volksentscheide voranzubringen, die aber beide im Jahr 2003 scheiterten. Dazu ist noch zu sagen, dass Volksbegehren in der Schweiz eine sehr lange Vorlaufzeit haben - die Initiativen starteten nach einem größeren Störfall im AKW Mühleberg - der längst vergessen war, als es um die Abstimmung ging.

Nach den gescheiterten Volksbegehren gab es kaum noch eine Anti-Atom-Bewegung in der Schweiz - ein frühzeitiges Abschalten der bestehenden Reaktoren schien aussichtslos, an neue AKWs dachte niemand. Das änderte sich 2006, als Pläne bekannt wurden, die bestehenden AKWs durch neue zu ersetzen.

Aus oben genanntem ergibt sich, dass die Schweizer Anti-AKW-Bewegung schon deutlich anders konstituiert ist, als man das von Demos etwa in Deutschland oder auch Frankreich gewohnt ist. Deutlich bürgerlicher, deutlich Parteienlastiger.

Die Demonstration war geprägt von vielen PolitikerInnen am Redepult - im weitesten Sinne der Anti-Atom-Bewegung sind in der Schweiz wohl die SP, die Grünen und die sogenannten Grün-Liberalen zuzuordnen. Die SP ist politisch wohl am ehesten zwischen der hiesigen SPD und Linkspartei anzusiedeln, die Grünen sind tendenziell etwas bunter als hier und bestehen in den meisten größeren Städten aus mind. 3 Untergruppierungen (da es lange Zeit keine bundesweite grüne Partei in der Schweiz gab) und die Grün-Liberalen sind eine Art Mischung aus FDP und Grünen. Aus Deutschland flog (!) Rebecca Harms von den Grünen extra ein.

Die Essensversorgung bestand aus einer Würstchenbude und einem Stand mit Süßgebäck - für Vegetarier schon anstrengend, für Veganer komplett unbrauchbar. Die Schweizer Linke scheint sich kaum für das Thema zu interessieren - mein Bericht auf Indymedia brachte mir dann gleich auch ein paar abfällige Kommentare ein.

Insgesamt eine durchaus interessante Erfahrung - und allemal sollte man der Bewegung in der Schweiz viel Solidarität zukommen lassen - in den nächsten Jahren wird sich dort entscheiden, ob die bestehenden AKWs durch neue ersetzt werden, oder ob man verstärkt auf erneuerbare Energien setzt. Kohlekraftwerke - die ja im Moment der zentrale Konfliktgegenstand der Energiedebatte in Deutschland sind - gibt es in der Schweiz nicht, die Energieversorgung wird zu etwa gleichen Teilen durch Atom- und Wasserkraft geleistet. Wind- und Sonnenenergie sind noch kaum genutzt, zwar besitzt die Schweiz inzwischen wohl auch eine dem EEG vergleichbare Einspeisevergütung, diese ist jedoch von der Menge gedeckelt.

Im Nuclear Heritage Wiki habe ich eine Seite zu Benken angelegt - dort gibt's dann auch Links zu dort aktiven Gruppen und Presseberichten. Bilder gibt's hier.

Today my new IBM/Lenovo Thinkpad T61 8895WFJ laptop arrived. While my P30 did a good job, it really was time to replace it.

I'm currently in the phase of installing Gentoo and getting used to the device, but I think it was a very good choice.

Beside the fact that Lenovos are probably popular for a reason, the 1400x1050-resolution, the well Linux-supported Intel-graphics and a quite acceptable weight (2,4 kg) were reasons for this model. I'm still in favour of 4:3 screens, because if you wanna have a 16:10 one with a decent resolution (e. g. > 1000 pixels height) they become either very expensive or very heavy. I still wonder why no vendor seems to produce 4:3 screens any more (from my research, not a single Montevina laptop has 4:3).

Some time soon you'll probably find some documentation about Linux on the T61 8895WFJ at http://www.int21.de/t61/.

Ich habe dazu folgende Quellen in den letzten Tagen zufällig gefunden...
Auf Heise.de einen Artikel, in dem die Speicherdauer bei YouTube thematisiert wird:

YouTube lösche üblicherweise nach sieben Tagen die IP-Adressen der Rechner, von denen Dateien in das Internetportal eingestellt werden.

Dazu ein weiterer Heise-Artikel, der die IP-Adressen-Speicherung bei der Suchmaschine von Google behandelt:

Der Suchmaschinenbetreiber Google will die Haltedauer für die IP-Adresse bei Suchanfragen bis Ende September von bisher 18 auf künftig neun Monate reduzieren, danach werden die Anfragen anonymisiert.

Besonders nett ist natürlich die Begründung dieser neun Monate Speicherung in eben letzterem Artikel:

Laut dem Datenschutzbeauftragten des Konzerns, Peter Fleischer, sucht Google die Balance zwischen dem Datenschutz auf der einen Seite und den Interessen von Google auf der anderen. Letztere bestehen darin, die eigenen Dienste kontinuierlich zu verbessern und gegen Missbrauch und Angriffe zu schützen [...] (Hervorhebung von mir)

Missbrauch und Angriffe sind bei jedem Server und jedem öffentlich zugänglichen Angebot natürlich immer eine Möglichkeit. Daher habe ich an der einwöchigen Speicherung von IP-Adressen bei YouTube noch nichtmal grundlegend etwas auszusetzen. Ich finde es nicht gut, aber es tanzt nicht aus der Reihe anderer ("normaler") Websites.

Anders dagegen die Speicherung bei der Suchmaschine. Eine Internet-Suche hat ein für mich schwer erkennbares Missbrauchspotenzial. Auf YouTube kann man eigene Mediendaten hochladen, dabei sowohl bzgl. Urheberrecht als auch bzgl. Beleidigungen und ähnlichem unschöne Dinge tun. Durch eine Internet-Suche bei Google kann man... Nun, mir fällt jetzt nicht direkt etwas ein. Die Features der Suchmaschine halten sich derart in Grenzen, dass ich XSS (die sich aber durch IP-Adressen gar nicht wirklich verfolgen lassen) und vergleichbare Sicherheitslücken sicher ausschließen kann. Ebenso SQL-Injections. Ein einziges Eingabefeld lässt sich mit vertretbarem Aufwand gegen alle bekannten Sicherheitsprobleme absichern. Zumindest ungleich einfacher als die Features von YouTube.

Warum also begründet Google die Protokollierung von Suchanfragen damit, dass man auch ein Dreivierteljahr später noch wissen muss wer was gesucht hat um "Missbrauch und Angriffe" zu erkennen?

Im Gegenzug frage ich mich, warum ist dies bei YouTube anders? Warum ist das Hochladen und Veröffentlichen bei YouTube kein so großes Sicherheitsrisiko wie das Stellen einer Suchanfrage bei Google?

Ich finde das Schizophren und die Begründung mit der Sicherheit ist Heuchelei.
Bei uns wird normalerweise keine IP-Adresse gespeichert. Kunden können auf Wunsch Logfiles über maximal 10 Tage erzeugen. Wenn nicht explizit vom Betreiber aktiviert, dann auch das ohne IP-Adresse.

I recently played around with the possibilities of fuzzing. It's a simple way to find bugs in applications.

What you do: You have some application that parses some kind of file format. You create lots (thousands) of files which have small errors. The simplest approach is to just change random bits. If the app crashes, you've found a bug, it's quite likely that it's a security relevant one. This is especially crucial for apps like mail scanners (antivirus), but pretty much works for every app that parses foreign input. It works especially well on uncommon file formats, because their code is often not well maintained.

My fuzzing tool of choice is zzuf.

I am impressed and a bit shocked how easy it is to find crashers and potential overflows in common, security relevant applications. My last discovery was a crasher in the chm parser of clamav.

Vor ein paar Tagen las ich bei der Deutschen Welle einen Artikel, in dem es um grüne Gentechnik und das Rock for Nature-Festival ging. Der Artikel wurde eingeleitet mit:
In ganz Deutschland gibt es Bauern, die Gentechnik nutzen. In ganz Deutschland? Nein, in Hohenlohe lebt eine kleine Gruppe Rebellen.

Ich schrieb daraufhin eine eher unfreundliche Nachricht, dass das kompletter Blödsinn ist, sondern im Gegenteil in vielen Bundesländern sich überhaupt keine Bauern finden, die grüne Gentechnik nutzen. So etwa in Baden-Württemberg, Hessen, Rheinland-Pfalz, Saarland, Schleswig-Holstein, Nordrhein-Westfahlen (zwar existieren in einigen dieser Bundesländer Genfelder, diese sind jedoch alle entweder staatliche oder firmeneigene Forschungseinrichtungen).

Ich hatte ja nicht ernsthaft damit gerechnet, überhaupt irgendeine Reaktion zu erhalten. Aber ich wurde positiv überrascht: Heute erhielt ich eine Mail einer zuständigen Redakteurin, in der mir mitgeteilt wurde, dass der entsprechende Artikel diese fehlerhafte Aussage nun nicht mehr enthält.

Seit geraumer Zeit haben sich bei uns neben einer beachtlichen DVD-Sammlung auch einige Filme angesammelt, die z.B. vom Fernsehen aufgezeichnet wurden.

Ich bin dagegen, für solche Filme krampfhaft ein Original-Cover zu suchen bzw. die DVD kaum vom Original unterscheibar zu machen. Im Gegenteil, ich möchte die Chance nutzen, die Filme dann einheitlich, sachlich und erkennbar zu positioniren.

In unserer lokalen Installation von VideoDB haben wir alle Filme erfasst. Sowohl die Kauf-DVDs als auch die selbst aufgezeichneten.

Um aus den dort hinterlegten Daten automatisch Cover zu erzeugen, habe ich mir gestern ein kleines Script zusammengebastelt.
Teile des Sourcecodes stammen aus einem anderen Projekt, daher auch die unsinnige Aufteilung auf zwei Dateien. Das Script ist aus der Not entstanden und so sieht es auch aus. Aber es dürfte leicht sein, daraus was eigenes zu erstellen.

Python-Code ist zugänglich unter https://svn.bwurst.org/software/dvdcover/, Lizenz: Public Domain.

Als Dateneingabe fungiert ein XML-Export (von phpMyAdmin) der "videodata"-Tabelle aus der VideoDB-Datenbank.
Ausgabe sind einzelne PDF-Dateien für die einzelnen Cover.

Seit August trudeln sie ein, die Mitteilungsschreiben vom Bundeszentralamt für Steuern, die uns unsere lebenslang gültige Steuernummer zuteilen.

Die Steuernummer ist im Vergleich zu Vorratsdatenspeicherung und Co. sicher nicht das schlimmste Überwachungsvorhaben, aber eines mit hoher Symbolkraft.

Die juristischen Details sind wohl etwas komplizierter, weshalb man als Privatmensch erstmal wenig Handlungsoptionen hat. Die Humanistische Union hat die wichtigsten Informationen zur Steuer-ID zusammengefasst und bietet auch ein vorgefertigtes Protestschreiben. Zumindest das habe ich heute abgeschickt. Darin beruft man sich auf eine Musterklage der HU, sollte diese erfolgreich sein, kann man sich später auf das Schreiben berufen.

Da meine Testberichte über Biobrausen sich scheinbar großer Beliebtheit erfreuen, gibt es heute zwei weitere Produkte.

Glorietta ist ein Produkt der Oettinger-Brauerei. Ist recht gut, würde ich auf einer Stufe mit den ALDI-Drinks einsortieren (die waren bislang mein Testsieger). Im Gegensatz zu ALDI gibt es Glorietta auch in der beliebten Hollunder-Geschmacksrichtung.

Zum zweiten ist mir kürzlich zum ersten Mal ein Energy-Drink mit Bio-Siegel aufgefallen: Mad Bat. Was wie eine Dose aussieht, ist eine beschichtete Papierverpackung. Geschmacklich war mein erster Kommentar »Schmeckt nicht wie ein Energy-Drink. Schmeckt eher wie... Apfelsaft". Insofern zumindest geschmacklich kein RedBull-Klon.

Wenn ich mir ein neues Getränk wünschen dürfte, wär das ja eine Bio-Version von Club Mate.

Inspiriert durch ein Gespräch mit Freunden letzte Woche habe ich mich die letzten Tage recht intensiv mit dem Thema »Energieeinsparung im Haushalt» bzw. konkret »Energiesparlampen« beschäftigt.

Kurz zur Einstimmung: Es gab bereits diverse mehr oder weniger ernst gemeinte Vorstöße einzelner Regierungen, die Produktion und den Einsatz herkömmlicher Glühlampen zu bekämpfen. Auch wenn das alleine noch nicht viel heißt, so macht es doch deutlich, wie dringend die Problematik ist.

Der Stromverbrauch einer herkömmlichen Glühlampe liegt bei etwa der 5-fachen Menge gegenüber einer modernen Energiesparlampe. Halogen- und Röhrenlampen stehen oft etwas besser da, aber immer noch deutlich schlechter als Energiesparlampen. Aber das Blatt hat wie so oft zwei Seiten.

Hier möchte ich einige Punkte nennen, die es bezüglich Energiesparlampen zu beachten gibt.

"Projekt: Energiesparlampen" vollständig lesen

Ich entdecke gerade die Makro-Funktion meiner Kamera.

(siehe Wikipedia: Lotuseffekt)