Search Results for: firefox a

mal wieder ein bischen bashing…

was muss ich da lesen? “Verbraucherschutzministerin will Verfallsdaten für Bilder durchsetzen”…. WTF? die internetausdrucker denken sich so einen quatsch wie den “digitalen radiergummi” aus und irgendein schlauer jungprofessor mit profilneurose (prof doc backes) will geld damit machen. fuer schlappe 10 euro im monat darf meine seine bilder vor dem upload mit einer (proprietaeren) software verschluesseln. wer sie anschauen will, braucht ein (proprietaeres) plugin fuer den firefox, welches den key zum entschluesseln von einem zentralen server holt. nach ablauf des verfallsdatum wird der key vom server geloescht.

ein kleiner auszug aus der eklaerung zu x-pire:

Wir betonen hier, dass X-pire! keinen Verfall garantieren kann, wenn der Angreifer den Schlüssel für eine bestimmte verschlüsselte Datei speichert, während das Bild noch nicht verfallen ist (oder äquivalent: das Bild in sichtbarer Form) – ein solches manuelles Kopieren sichtbarer Bilder liegt in der Natur der Sache und kann technologisch nicht verhindert werden; im Extremfall kann man ein Bild während seiner sichtbaren Zeit immer noch abfotographieren und erneut ins Netz einstellen, was durch keinen technologischen Schutz abgefangen werden kann. Was X-pire! hingegen verhindern soll (und verhindert) ist, dass im Nachhinein auf Daten, deren Schlüssel bereits abgelaufen sind, zugegriffen wird. In anderen Worten: Sofern ein Bild nicht vor seinem Verfallsdatum manuell kopiert und neu ins Internet eingestellt wurde, garantiert X-pire! den Verfall der Bilder. Dies ist das maximal Erreichbare.

der erste satz “Wir betonen hier, dass X-pire! keinen Verfall garantieren kann, wenn der Angreifer den Schlüssel für eine bestimmte verschlüsselte Datei speichert“… wird durch den folgenden relativiert: “Was X-pire! hingegen verhindern soll (und verhindert) ist, dass im Nachhinein auf Daten, deren Schlüssel bereits abgelaufen sind, zugegriffen wird”

wie jetzt? der vorletzte satz ist auch gut: “Sofern ein Bild nicht vor seinem Verfallsdatum manuell kopiert und neu ins Internet eingestellt wurde, garantiert X-pire! den Verfall der Bilder“… also solange niemand den schluessel gespeichert hat, was sie nicht garantieren koennen. denn “Dies ist das maximal Erreichbare”

eine einzige farce, was da steht. irgendein schlaues koepfchen wird sich schon finden, um das zu automatisieren.

die richtige aussage waere: “x-pire kann nicht garantieren, dass nach dem verfallsdatum irgendjemand auf deine bilder zugreifen kann, denn jeder kann sich entweder den schluessel oder das entschluesselte bild abspeichern. nur die leute, die es heute auch nicht schaffen einen brandneuen kinofilm aus dem internet zu laden, koennen deine bilder nach dem verfallsdatum nicht ansehen. aber jeder von denen kennt jemanden, der jemanden kennt, der das vielleicht koennte uns so. nur eins kann garantiert werden: ein gewisser prozentsatz der bevoelkerung wird sich deine bilder niemals anschauen koennen, weil sie immernoch einen AOL browser oder sowas nutzt oder einfach damit ueberfordert ist, ein plugin zu installieren”

noch ein zitat von der webseite:

So bereiten Bilder, die beispielsweise von Jugendlichen ohne weiteres Nachdenken online gestellt werden, zum Zeitpunkt des Einstellens keinerlei Probleme; Jahre später hingegen kann die öffentliche Verfügbarkeit dieser Bilder nachhaltig Probleme bei der Jobsuche etc. bereiten.

das problem wird eher sein, die zielgruppe dafuer zu begeistern, 10 euro im monat dafuer auszugeben. ich denke, dass die jugendlichen das (auch ohne weiteres nachdenken) lieber versaufen, verqualmen, ver-telefonieren, verzocken, klamotten kaufen oder wenns was sinnvolles sein soll, fuer kondome ausgeben. mal angenommen, die softwareloesung waere toll, funktionsfaehig und nicht manipulierbar: wenn man die kids soweit sensibilisiert bekaeme, dass sie dafuer 10 euro im monat zahlen… DANN ist ihnen nicht mehr zu helfen, wenn sie weiterhin so einen quatsch einstellen, der ihnen irgendwann zum verhaengnis wird. fuersorgliche eltern werden sicher bereitwillig die 10 takken fuer ihre kids latzen, aber die haben dann erst recht nichts verstanden.

ergo: abgelegt in der gleichen schublade wie de-mail, gesundheitskarte, e-pass, internet-not-aus-schalter und wie sie alle heissen.

na? wo bleibt mein blogtroll, der mich beschimpft, dass ich das alles ja nicht verstanden habe?

UPDATE: habe ich erst gesehen, nachdem ich das hier geschrieben hatte: heise security hats auch nochmal auf den punkt gebracht

UPDATE2. und noch ein schoener beitrag von real life

ich starte den naechsten versuch, mal mit linux auf dem desktop zurecht zu kommen. vor ein paar jahren hab ich das schonmal probiert und auch ca. 2 jahre durchgehalten. aber irgendwann hatte ich die schnauze voll und bin wieder zu windows (xp) gewechselt. das lag aber eher an der schlechten unterstuetzung mehrerer matrox dualhead grafikkarten. die treiber unterstuetzen in dieser konstellation die 2d beschleunigung nicht und ein fluessiges arbeiten war unmoeglich. logischerweise waren damals die rechner auch nicht so leistungsfaehig wie heute.

ich weiss nicht mehr genau, wie lange ich dann wieder windows auf dem desktop hatte. danach war ich auf dem apple trip und hab mir das mal von vorne bis hinten angetan. war auch nicht alles gold, was glaenzt und osx hat auch so seine tuecken. ueber zwei jahre habe ich das durchgehalten, bis ich im fruehling diesen jahres zu windows 7 gewechselt bin. so richtig zufrieden war ich damit auch nicht, kann aber auch nicht genau festmachen warum. wahrscheinlich eher die neugier trieb mich dann gestern abend dazu, ein ubuntu auf den windows rechner zu installieren. erstmal die quick and dirty loesung mit dem “windows installer” draufkloppen und testen, wie sich das anfuehlt. kurze zeit spaeter hat dann auch schon alles funktioniert, was ich so im alltag brauche.

erstmal mussten die propritaeren nvidia treiber drauf und xinerama aktiviert werden, damit die zwei bildschirme richtig genutzt werden koennen. mit der geilen apple tastatur hatte ich ja schon unter windows so meine problemchen und musste die belegung umbiegen. unter linux ist das noch ein bischen anstrengender. die funktionstasten haben standardmaessig mediafunktionen, was mit einem kernelparameter behoben werden kann und ein paar andere muessen noch vertauscht werden, damit man halbwegs gluecklich wird. hier die datei .Xmodmap aus meinem homedir:

keycode 37 =    Control_L
keycode 133 =   Alt_L Meta_L
keycode 64 =    Super_L
keycode 108 =   Super_R
keycode 134 =   ISO_Level3_Shift Multi_key
keycode 105 =   Control_R       Multi_key
clear Shift
clear Lock
clear Control
clear Mod1
clear Mod2
clear Mod3
clear Mod4
clear Mod5
add    Shift   = Shift_L Shift_R
add    Lock    = Caps_Lock
add    Control = Control_L Control_R
add    Mod1    = Alt_L 0x007D
add    Mod2    = Num_Lock
add    Mod4    = Super_L Super_R
add    Mod5    = Mode_switch ISO_Level3_Shift ISO_Level3_Shift ISO_Level3_Shift
! Configure '=' key on numpad as '='.
keycode 0x7D =  equal
keycode  49 = less greater less greater bar brokenbar bar
keycode  94 = dead_circumflex degree dead_circumflex degree U2032 U2033 U

mit diesem befehl kann man die config neu laden:

xmodmap ~/.Xmodmap

dank firefox sync, dem thunderbird addon synckolab und servergespeichertem roaster im jabber-account sind die lebenswichtigen funktionen in null komma nix hergestellt. enigmail konnte ich nicht ueber die thunderbird addon funktion installieren, da dort anscheinend keine 64bit version verfuegbar ist, aber im ubuntu software-center findet man das. ein bischen popelig sind die ganzen kleinen bildbetrachter und bearbeiter. muss ich halt doch schon bei kleinigkeiten zu gimp greifen. die musik spielt seit dem ersten login aus der “Rhythmbox” und selbst der vmware player fuer mein windows mit ausschliesslich onlinebanking- und steuersoftware laeuft bereits. aus steht noch die geschichte mit den verschluesselten partitionen, rumspielen mit truecrypt fuer die externen platten und vielleicht endlich mal die inbetriebnahme des crypto sticks der german privacy foundation. unter windows 7 wollte der damals nicht so wie ich.

auf jeden fall bin ich schonmal begeistert, dass das alles fast reibungslos geklappt hat. ich werde mir das ganze mal ein paar tage ansehen und bin gespannt, ob ich das auf dauer aushalten werde. hin und wieder mal ein kompletter tapetenwechsel beim deskop haeltfit 😉

als ich das erste mal was ueber die firefox erweiterung “https-everywhere” gehoert habe, stiegen in mir die erwartungen an dieses addon. ich hab mir sofort vorgestellt, dass dieses teil immer bei allen webseitenaufrufen ueberprueft, ob auch eine https variante existiert und dann dahin umleitet.

natuerlich ist das nicht so einfach, wie man sich das vorstellt. vor allem deswegen, weil es manche webseitenbetreiber es einfach nicht hinbekommen, dass die ssl seite die gleiche ist wie die ohne ssl. bei groesseren systemen steigt natuerlich die komplexitaet enorm. siehe facebook… ein zitat von heise.de:

“Entschärft wurde die Facebook-Regel – in der bisherigen Version waren einige Facebook-Apps aufgrund eines Zertifikatsfehlers nicht nutzbar. Wer seine Facebook-Cookies vor Diebstahl mit Tools wie Firesheep schützen will – und auf die Apps verzichten kann – muss nach der Installation des Add-ons nun den erweiterten Regelsatz Facebook+ aktivieren. Wer hingegen den Facebook-Chat nutzen will, muss bei der Seite auf sämtliche Schutzmaßnahmen verzichten und alle Facebook-Regeln deaktivieren.”

und den faq steht nochmal beschrieben, warum es nicht so einfach ist, wie ich mir das (ohne drueber nachzudenken) vorgestellt hatte:

“There are several problems with the idea of trying to automatically detect HTTPS on every site. Firstly, there is no guarantee that sites are going to give the same response via HTTPS that they give via HTTP. As of 2010, LiveJournal is a good example of this problem: compare these HTTP and HTTPS responses. Secondly, we don’t think it’s possible to test for HTTPS in real time without introducing security vulnerabilities (What should the extension do if the HTTPS connection attempt fails? Falling back to insecure HTTP isn’t safe). Lastly, in some cases, HTTPS Everywhere has to perform quite complicated transformations on URIs — for example the Wikipedia rule turns an address like http://en.wikipedia.org/wiki/World_Wide_Web into one like https://secure.wikimedia.org/wikipedia/en/wiki/World_Wide_Web.”

also ist es nun erstmal so, dass dieses addon nur die webseiten bedienen kann, die es auch von haus aus kennt. mag sein, dass da fuer viele was dabei ist, aber die seiten daraus, die ich persoenlich nutze, kann ich an einer hand abzaehlen:

wer will, kann sich eigene rulesets bauen und hinzufuegen. wie das geht steht hier geschrieben: https://www.eff.org/https-everywhere/rulesets.

fuer diese seite hier hab ichs mal gemacht und abgespeichert als sdvc.xml im verzeichnis “HTTPSEverywhereUserRules” unterhalb des firefox profile verzeichnises:

im screenshot rechts unten sieht man mein beispiel “sd.vc”. das kleine, aber feine plugin sollte aber nicht “https-everywhere” heissen sondern “https-somewhere” oder aehnlich… weil everywhere ist anders…

um eines nochmal klar zu stellen: nur weil ich hier viel ueber facebook poste, heisst das nicht, dass ich facebook mag. dem aufmerksamen leser wird aufgefallen sein, dass es sich ueberwiegend um negative schlagzeilen ueber facebook handelt (, denn “positive” gibts ja kaum). es liegt in der natuer der sache, dass so ein monster wie facebook natuerlich auch viel negative pr bekommt.

ich bin kein aktiver, und schon garkein typischer facebook nutzer. klar habe ich einen account… mich interessiert “das thema” an sich. warum machen da ein halbe milliarden menschen mit? und ausserdem muss man ja den feind kennen 😉

ein lustiges posting von RealLife mit dem titel “Zuckerbergs Law”:

Sobald ein Nutzer alle Privatsphäre-Einstellungen und AGBs gefunden und verstanden hat, müssen sie sofort ersetzt werden.

…da koennte durchaus was dran sein!

und hier die uebliche und regelmeassige linksammlung der letzten tage:

Gerüchteküche kurios: Kauft Apple Facebook?
Das Chefticket der Deutschen Bahn (auf Facebook): von den Gleisen gerutscht
Die Sehnsucht der Medien nach der nächsten Datenschutzlücke
Chefticket: 7 Gründe, warum die Aktion der Bahn bei Facebook knorke ist
Dank Facebook: MySpace und StudiVZ mit Minusrekorden
Fotos direkt aus Facebook drucken lassen: Why go to Flickr, if you’re already logged in to Facebook?
iPhoto 11: Erweiterte Facebook-Integration
Chrome Plugin: Facebook Disconnect
Dauerhaft 5 % Rabatt bei A&O Hostels für facebook-Fans
Amazon und Facebook beteiligen sich an Social-Media-Förderung
Facebook und Co. in großen Firmen tabu
Firefox-Erweiterung klaut Sitzungen bei Facebook, Twitter und Co.
Mother Kills Baby For Crying While She Played FarmVille
Facebook hat was vor: “Mobile Event” am 3.November

es war mal wieder so weit und ich musste einen vmware server installieren. dank meines eigenen howto’s sollte das eigentlich kein problem sein… dachte ich. die installation hat soweit auch geklappt (mit den beschriebenen tricks). bloss der erste connect mit dem browser nach der oblogatorischen fehlermeldung wegen des zertifikats ins leere. in der datei /var/log/vmware/hostd.log konnte ich massig dann eintraege wie diese finden:

[2010-08-18 21:43:51.807 'Proxysvc' 1076664656 warning] SSL Handshake on client connection failed: SSL Exception:

das war sowohl im firefox, als auch im IE so. langes googlen brachte viele voodoo tricks ans tageslicht, aber darunter auch eine ernsthafter, der dann geholfen hat:

Turns out it is Firefox 3.6, in the update the default setting for SSL 2 is off, easy fix, go to about:config and switch security.enable_ssl2 to true.

nach einem reload hat dann der firefox endlich die loginmaske angezeigt. lustigerweise hats dann auch mit dem internet explorer funktioniert. verstehen muss ich das jetzt nicht…

gefreut hat mich, dass der firefox nun ein “bischen kompatibler” zu sein scheint. den mist, den er beim letzten mal angezeigt hat, macht er jetzt nicht mehr. dafuer tauchen andere kuriositaeten auf:

meine physikalische maschine hat 4GB ram:

und der vmware server sagt mir, dass ich maximal 8GB vergeben kann, weil die kiste sonst zu swappen anfaengt:

hmm… ich wills mal lieber nicht ausprobieren. auf jeden fall scheint erstmal alles zu laufen. die webgui ist gewohnt scheisse und haengt ab uns zu, die remote console funktioniert auch nicht immer beim ersten mal, und manchmal muss man sich einfach ausloggen und wieder einloggen, damit die kleinen merkwuerdigkeiten wenigstens termporaer verschwinden.

und wenn die gui schon merkwuerdig ist, muss sich mein server anscheinend auch noch merkwuerdig verhalten… aus heiterem himmel zeigt mir die ssh session das an:

ich wars nicht. die kiste steht im keller und ich bin drei stockwerke weiter oben. ich gehe mal davon aus, dass niemand in meinem keller war und die kiste ausgeschaltet hat… suspicious…

ich glaube doch noch an das gute… der marktanteil des internet explorers schrumpft endlich wieder. es soll aber immernoch welche geben, die sogar mit dem IE6 surfen, welchen microsoft sogar schon als risiko deklariert. viele grosse unternehmen, unter anderem auch banken nutzen diesen immernoch aus “kompatibilitaetsgruenden”, da sonst z.b. die eigenen, webbasierten anwendungen nicht mehr funktionieren. naja… hier auf jeden fall mal ein kleines bildchen, dass ich beim rumstoebern gefunden habe:

via burks.de

nehmt euch das zu herzen! seid gute freunde!

flash ist ja eh doof und der flash blocker fuer den firefox ist cool. da kanns schon mal passieren, dass eine webseite so aussieht:

ein sehr beruhigender anblick. nichts blinkt und zappelt und viel zu bunt ist es auch nicht. wenn man dann doch weitermachen will, drueckt man einfach auf den “play button” und das flash blocker plugin fuer den firefox gibt den kram frei. “wichtige” seiten, bei denen man aufs flash angewiesen ist, kann man natuerlich in eine whitelist aufnehmen.

unter dem gesichtspunkt des kohlescheffelns kann ich den marketing fuzzie von adobe verstehen, dass er sich aufregt weil das ipad (angeblich) kein flash kann.

aus sicht eines notebook nutzers kann ich nachvollziehen, dass apple kein flash auf dem ipad will. wie sonst kommen die auf 10 stunden akkulaufzeit? wenn ich mir mal die cpu auslastung meines notebooks ansehe (screenshot nebenan), weiss ich, warum der akku manchmal garnicht lange halten will. die cpu last kommt groesstenteils vom browser bzw. vom verwendeten flash auf den webseiten. um effektiv zu surfen habe ich halt immer ein paar tabs offen. alles “ganz normale” seiten “mit etwas werbung in flash”.

flash hin oder her. sicherlich gibts brauchbare anwendungsgebiete dafuer. leider wird flash permanent missbraucht, um dem user total laestige auffaelige werbung unterzuschieben. irgendwelche “webdesigner” meinen auch noch, ganze webseiten mit flash umsetzen zu muessen. aber die haben den schlag ja eh nicht gehoert.

UPDATE: um zu sehen, wie webseiten auf dem ipad dargestellt werden oder einfach nicht mehr von dieser laestigen flash kacke belaestigt zu werden, kann man sich z.b. fuer den firefox einen flash blocker installieren. das coole daran ist, dass anstelle der flashdinger ein play button eingeblendet wird, mit dem man bei bedarf den kram doch noch “abspielen” kann.

das aeusserst muehselig langsame webfrontend des vmware server 2.0 ist noch nicht so ganz ausgereift. z.b. im firefox fehlen einfach ganze woerter, so dass man manchmal nicht mal erahnen kann, was der menuepunkt bedeuten soll. hier eine kleine auswahl:

beim anlegen der ersten virtuellen maschine hab ich auch erstmal eine schoene fehlermeldung bekommen:
InaccessibleDatastore: Datastore '[standard] /' is not accessible.

google wusste nix gescheites dazu. ich musste einfach mal meine augen aufmachen und dann erkennen, dass der von mir angegebene default speicherort fuer virtuelle maschinen nicht so war, wie ich das wollte (/var/vm/), sondern der “default datastore” auf “/var/lib/vmare/Virtual Machines” zeigte. dieses verzeichnis existierte natuerlich nicht, so dass das erscheinen einer fehlermeldung logisch ist, nicht aber deren inhalt. abhilfe schaffte das anlegen eines “datastore” mit dem gewuenschten verzeichnis /var/vm/.

nachdem ich mit xmarks, sitebar, foxmarks, teamdrive usw. rumgespielt habe, war nun fuer den firefox weave an der reihe, was mittlerweile in einer beta version verfuegbar ist. da die nutzung eines fremden servers zur datenhaltung nicht in frage kommt, wollte ich meinen eigenen weave server instalieren. bestimmt ueber eine stunde habe ich mein bestes gegeben, um die kiste lauffaehig zu bekommen… vergebens. erst dann entdeckte ich den hinweis: “It is strongly recommended that you use the Weave Minimal Server rather than a full install“. das gestaltete sich auch wesentlich einfacher und siehe da… nach 5 minuten hat alles funktioniert.
jetzt erstmal antesten. ergebnis folgt…