au backes – der radiergummi ist da

 sd  20110111225054  Leave a Comment on au backes – der radiergummi ist da

mal wieder ein bischen bashing…

was muss ich da lesen? “Verbraucherschutzministerin will Verfallsdaten für Bilder durchsetzen”…. WTF? die internetausdrucker denken sich so einen quatsch wie den “digitalen radiergummi” aus und irgendein schlauer jungprofessor mit profilneurose (prof doc backes) will geld damit machen. fuer schlappe 10 euro im monat darf meine seine bilder vor dem upload mit einer (proprietaeren) software verschluesseln. wer sie anschauen will, braucht ein (proprietaeres) plugin fuer den firefox, welches den key zum entschluesseln von einem zentralen server holt. nach ablauf des verfallsdatum wird der key vom server geloescht.

ein kleiner auszug aus der eklaerung zu x-pire:

Wir betonen hier, dass X-pire! keinen Verfall garantieren kann, wenn der Angreifer den Schlüssel für eine bestimmte verschlüsselte Datei speichert, während das Bild noch nicht verfallen ist (oder äquivalent: das Bild in sichtbarer Form) – ein solches manuelles Kopieren sichtbarer Bilder liegt in der Natur der Sache und kann technologisch nicht verhindert werden; im Extremfall kann man ein Bild während seiner sichtbaren Zeit immer noch abfotographieren und erneut ins Netz einstellen, was durch keinen technologischen Schutz abgefangen werden kann. Was X-pire! hingegen verhindern soll (und verhindert) ist, dass im Nachhinein auf Daten, deren Schlüssel bereits abgelaufen sind, zugegriffen wird. In anderen Worten: Sofern ein Bild nicht vor seinem Verfallsdatum manuell kopiert und neu ins Internet eingestellt wurde, garantiert X-pire! den Verfall der Bilder. Dies ist das maximal Erreichbare.

der erste satz “Wir betonen hier, dass X-pire! keinen Verfall garantieren kann, wenn der Angreifer den Schlüssel für eine bestimmte verschlüsselte Datei speichert“… wird durch den folgenden relativiert: “Was X-pire! hingegen verhindern soll (und verhindert) ist, dass im Nachhinein auf Daten, deren Schlüssel bereits abgelaufen sind, zugegriffen wird

wie jetzt? der vorletzte satz ist auch gut: “Sofern ein Bild nicht vor seinem Verfallsdatum manuell kopiert und neu ins Internet eingestellt wurde, garantiert X-pire! den Verfall der Bilder“… also solange niemand den schluessel gespeichert hat, was sie nicht garantieren koennen. denn “Dies ist das maximal Erreichbare

eine einzige farce, was da steht. irgendein schlaues koepfchen wird sich schon finden, um das zu automatisieren.

die richtige aussage waere: “x-pire kann nicht garantieren, dass nach dem verfallsdatum irgendjemand auf deine bilder zugreifen kann, denn jeder kann sich entweder den schluessel oder das entschluesselte bild abspeichern. nur die leute, die es heute auch nicht schaffen einen brandneuen kinofilm aus dem internet zu laden, koennen deine bilder nach dem verfallsdatum nicht ansehen. aber jeder von denen kennt jemanden, der jemanden kennt, der das vielleicht koennte uns so. nur eins kann garantiert werden: ein gewisser prozentsatz der bevoelkerung wird sich deine bilder niemals anschauen koennen, weil sie immernoch einen AOL browser oder sowas nutzt oder einfach damit ueberfordert ist, ein plugin zu installieren

noch ein zitat von der webseite:

So bereiten Bilder, die beispielsweise von Jugendlichen ohne weiteres Nachdenken online gestellt werden, zum Zeitpunkt des Einstellens keinerlei Probleme; Jahre später hingegen kann die öffentliche Verfügbarkeit dieser Bilder nachhaltig Probleme bei der Jobsuche etc. bereiten.

das problem wird eher sein, die zielgruppe dafuer zu begeistern, 10 euro im monat dafuer auszugeben. ich denke, dass die jugendlichen das (auch ohne weiteres nachdenken) lieber versaufen, verqualmen, ver-telefonieren, verzocken, klamotten kaufen oder wenns was sinnvolles sein soll, fuer kondome ausgeben. mal angenommen, die softwareloesung waere toll, funktionsfaehig und nicht manipulierbar: wenn man die kids soweit sensibilisiert bekaeme, dass sie dafuer 10 euro im monat zahlen… DANN ist ihnen nicht mehr zu helfen, wenn sie weiterhin so einen quatsch einstellen, der ihnen irgendwann zum verhaengnis wird. fuersorgliche eltern werden sicher bereitwillig die 10 takken fuer ihre kids latzen, aber die haben dann erst recht nichts verstanden.

ergo: abgelegt in der gleichen schublade wie de-mail, gesundheitskarte, e-pass, internet-not-aus-schalter und wie sie alle heissen.

na? wo bleibt mein blogtroll, der mich beschimpft, dass ich das alles ja nicht verstanden habe?

UPDATE: habe ich erst gesehen, nachdem ich das hier geschrieben hatte: heise security hats auch nochmal auf den punkt gebracht

UPDATE2. und noch ein schoener beitrag von real life

die packstation kann auch nicht rechnen

 sd  20110111061002  2 Comments on die packstation kann auch nicht rechnen

bei mir sind das immernoch 3 tage. oder hat mein paket einen tag nicht gewartet, sondern sich anderweitig beschaeftigt?

deppen und dnswl.org

 sd  20110111060228  Leave a Comment on deppen und dnswl.org

manchmal kann ich mich einfach kaputtlachen, wenn ich sowas lese. in diesem falle eine rein technische mailinliste der postfixbuch-users.

Diese Meldungen kriege ich in letzter Zeit relativ häufig:

: host 
    mx2.deppen.invalid[217.6.x.x] said: 550-5.0.0 This email was 
    rejected because it violates our security policy 550 5.0.0   
    Remotehost is listed in the following RBL lists: DNSWL.org (in
    reply to end of DATA command)
    
Mir ist nicht ganz klar, warum man eine Whitelist so einsetzen
wollte.

da hat doch tatsaechlich jemand eine whitelist als blacklist benutzt und wundert sich dann wahrscheinlich, warum nicht mehr so viele mails ankommen?

der windows tag

 sd  20110110092428  Leave a Comment on der windows tag

datum = windows?

dateien rekursiv von iso-8859-1 in utf-8 konvertieren

 sd  20110109224337  1 Comment on dateien rekursiv von iso-8859-1 in utf-8 konvertieren

immer wieder holen einem die gleichen probleme ein. gerade windows nutzer, die keine vernuenftigen editoren benutzen, machen dem rest das leben schwer. in 95% aller faelle ist es vollkommen schnurzegal, wie man seine dateien abspeichert. ein webserver unter linux nimmts halt etwas genauer (hat er ja auch recht). das passende shirt dazu (siehe bild) gibt bei getdigital

mal so als gedaechtnisstuetze fuer mich und falls jemand auch mal so ein problem hat. ich musste dateien einer webpraesenz auf einen neuen server umziehen. das problem dabei war, dass manche schon in utf-8 abgespeichert waren und der rest in iso-8859-1. abhilfe schafft ein kleines bash scriptchen, welches man als “convert.sh” abspeichert:

#!/bin/sh
if [ `file $1|grep UTF-8|wc -l` = "0" ]; then
    # datei ist kein utf-8 -> auflisten
    echo $1 >> "kein_utf8.txt"
    # konvertieren
    iconv -f ISO-8859-1 -t UTF-8 "$1" -o "$1"_conv
    # original loeschen
    rm "$1"
    # konvertierte datei umbenennen
    mv "$1"_conv "$1"
    # falls das charset angegeben ist, dann ersetzen
    sed -i 's/charset=iso-8859-1/charset=utf-8/g' "$1"
else
    # datei ist bereits utf-8 -> auflisten
    echo $1 >> "ist_utf8.txt"
fi

sicherlich nicht das non plus ultra und noch verbesserungsfaehig, aber fuer meinen zweck hat es das getan. in der datei “kein_utf8.txt” werden die aufgelistet, die umgewandelt wurden und in der “ist_utf8.txt” nur die, die schon utf-8 encoding hatten.

diese datei ruft man dann einfach in dem verzeichnis auf, von dem aus man abwaerts die z.b. html dateien konvertieren will:

find . -name "*.html" -print | xargs -i -t ./convert.sh '{}'

jungs… danke fuer den schoenen abend

 sd  20110108190354  Leave a Comment on jungs… danke fuer den schoenen abend

Share:

kneipenwirt ist ein gefaehrlicher beruf

 sd  20110108020419  Leave a Comment on kneipenwirt ist ein gefaehrlicher beruf

spaghetti und tomatenmark laut rechtlicher vorschriften

 sd  20110106212009  1 Comment on spaghetti und tomatenmark laut rechtlicher vorschriften

miracoli… komisches zeug

facebook – ein schwarzes loch und bbdb (biggest bullshit database)

 sd  20110104220242  Leave a Comment on facebook – ein schwarzes loch und bbdb (biggest bullshit database)

auch in 2011 gehts weiter mit der facebook serie. hier ein kleiner auszug aus einer sehr interessanten veroeffentlichung von facebook:

What 20 minutes on Facebook looks like

Shared links: 1,000,000 every 20 minutes
Tagged photos: 1,323,000
Event invites sent out: 1,484,000
Wall Posts: 1,587,000
Status updates: 1,851,000
Friend requests accepted: 1,972,000
Photos uploaded: 2,716,000
Comments: 10,208,000
Message: 4,632,000

warum gibt facebook das pro 20 minuten an? was ist denn das fuer ein merkwuerdiges zeitfenster?

und das soll also in 20 minuten alles passieren? umgerechnet in andere “einheiten” sieht das dann so aus:

so… wenn man einfach mal ganz naiv jedes “ereignis” als nur einen datensatz wertet, dann waeren das in summe 700 milliarden im jahr. in wirklichkeit sinds ja noch ein paar datensaetzchen mehr. alleine die userverwaltung (500 millionen) mit allen ihren einstellungen, profildaten, apps, statistiken, etc werden ein paar laecherliche milliarden verschlingen.

nur die bilder wuerden bei einer (einfach so und sehr niedrig) angenommenen dateigroesse von nur 25 KB ganze 1,6 PB (PetaByte) speicher verschlingen. in wirklichkeit duerfte das einiges mehr sein.

bei dem vielen (gerade bei der juengeren generation beliebten) bullshit, der den ganzen tag bei facebook gepostet wird (man denke an LOLs, koala herzchen, kuesschen, umarmungen usw), duerfte facebook wohl die groesste datenbank mit hirnlosem scheissdreck auf der ganzen welt haben.

fuer weitere, durchaus lustige hochrechnungen und vergleiche bin ich jetzt zu muede. da geht noch was…

certificate revoked – jetzt hab ich das auch mal gesehen

 sd  20110104215539  Leave a Comment on certificate revoked – jetzt hab ich das auch mal gesehen

hab ich noch nie gesehen… bis jetzt. so sieht das dann also aus:

oder so:

was dawohl passiert ist? ich hatte bisher keine lust, nachforschungen anzustellen.