Schlagwort-Archiv: sicherheit

Die Schere im Kopf

von Stefan Evertz am 13.12.12 um 8:49 Uhr | 3 Antworten

Facepalm Bis zur letzten Minute am Schreibtisch, dann im Tiefflug zum Flughafen – auf nach Brighton in die Brandwatch-Zentrale. Die S-Bahn fährt mir vor der Nase weg, 20 lange Minuten auf die nächste warten. Am Flughafen dann zum gerade schließenden Check-In und als letzter den Koffer abladen, auf zur Sicherheitskontrolle. Noch 15 Minuten bis zum „Gate closing“. Gut, dass Köln/Bonn ein so kleiner Flughafen ist.

MacbookPro und iPad raus, Tasche und Jacke in die Körbe packen, „Gürtel aus?“ „Nö, wird schon gehen.“. Es geht nicht. Währenddessen rollen die Körbe durch das Röntgenprüfgerät. Und schon werden Geruchsproben genommen. Strenge Ermahnung, die Sachen genauso liegen zu lassen, dann verschwindet die Kollegin strammen Schrittes mit den Proben in scheinbar weiter entfernte Gebäudeteile, während der Kollege entschuldigend „Dauert nur ein paar Minuten“ sagt. Er hat recht. Hoffentlich. Noch 10 Minuten bis „Gates closing“.

Nach 3 Minuten kommt dann das Go. Und ich eile zum Gate. Und krame das Smartphone aus der Tasche. Und finde dabei ein erstaunliches Mitbringsel vom MonitoringCamp):
Weiterlesen

Die Offline-Medaille

von Stefan Evertz am 27.07.09 um 12:03 Uhr | Schreibe eine Antwort

Lights
Lizenz: Creative Commons License Photo: nyki_m In den letzten Tagen bin ich über zwei lesenswerte Texte gestolpert, die sich mit den beiden Seiten der gleichen Medaille beschäftigen – der Kommunikation rund um das Zugangserschwerungsgesetz:

Im ersten Text („Fünf Irrtümer über die Piratenpartei“, futurezone.orf.at, via www.jensscholz.com) geht es (neben der Korrektur der erwähnten Fehleinschätzungen) auch um die Art und Weise, wie die Offline-Welt (im konkreten Fall „die Politiker“) versucht, die „Onliner“ zu erreichen. Und dabei scheitert:

Bei der Diskussion über das Netzsperrengesetz in Deutschland hat sich beispielhaft gezeigt, dass Menschen, die es gewohnt sind, mit Computern und Code umzugehen, mit symbolischer Politik nicht zufriedenzustellen sind. Im Netz schafft der Code die Wirklichkeit, und wenn in ihm ein Zeichen nicht stimmt, dann funktioniert er nicht. Es ist daher nicht besonders klug, einer Klientel, die unter diesen Bedingungen lebt und arbeitet, einreden zu wollen, dass Stoppschilder im Internet etwas gegen Kinderpornografie ausrichten können. Es ist noch weniger intelligent, dieser Klientel mit Umfragen und Statistiken begegnen zu wollen, die diese mittels ihrer Kompetenz im Umgang mit informationstechnischen Systemen innerhalb weniger Sekunden demontieren kann. Und es muss Menschen, die es gewohnt sind, ihre eigenen Systeme zu administrieren, zynisch vorkommen, wenn eine Regierung eine zentral verwaltete geheime Sperrliste von Internet-Adressen ausgerechnet unter dem Vorwand der Kinderpornobekämpfung durchsetzt.

Im zweiten Text, dem Editorial „Das virtuelle Volk“ der aktuellen c’t (s.a. www.heise.de), geht es um die andere Seite der Medaille – nämlich darum, dass all die Argumente und auch die Empörung der „Onliner“ nicht in die Offline-Welt vordringen – sie bzw. wir finden einfach kein Gehör:

Währenddessen sitzen die Politikdinosaurer im Café, blättern durch die Zeitung und freuen sich, wie gut das neue Gesetz beim Volk ankommt. Die Bild hat sie gelobt; Mütterchen haben sich auf der Straße bedankt, dass endlich was gegen den bösen Kinderschänder von nebenan passiert.

Im Reich der Bits und Bytes wird das Murren derweil immer lauter. 134015 Leute haben mit Name und Adresse eine Online-Petition gegen das Gesetz unterschrieben. Es hat ein Zeichen gesetzt, aber nichts geholfen. Wir müssen gegen dieses Gesetz auf die Straße gehen! Tausende, Zehntausende rufen online zum Protest auf. Ein paar Hundert versammeln sich an Ort und Stelle; der Rest drückt daheim F5 – mal lesen, wie es gelaufen ist.

[…]

Derweil sitzt im Café neben dem Politiker ein Lobbyist, dessen Augen leuchten, wenn er an die Potenziale dieses Stoppschilds denkt. Der Lobbyist verwendet einfache Sätze und spricht ganz leise. Der Politiker hört ihn trotzdem – im Unterschied zu den Abertausenden, deren digitaler Aufschrei in seiner analogen Welt nie ankommt.

Für mich war selten so konkret greifbar wie in diesen beiden Texten, wie sehr in Sachen „Zensursula“ aneinander vorbei geredet wird – und es dabei kaum noch gelingt, auch mal der Gegenseite zuzuhören.

Irgendwo in diesem Spannungsfeld zwischen diesen beiden Polen Positionen sitzt ein dickes Problem. Und es wird stetig weiter wachsen, wenn nicht beide Seiten dazulernen…

Neuronaler Dreiklang 003

von Stefan Evertz am 14.07.09 um 8:03 Uhr | Schreibe eine Antwort

CoTweet – Ein Twitter-Multi-User-Tool jetzt als Public Beta
cotweet.com richtet sich vor allem an Unternehmen, in denen mehrere Benutzer einen Twitteraccount nutzen (siehe z.B. auch t3n.yeebase.com). Seit kurzem ist das Tool jetzt in der )bislang) kostenlosen Public Beta. Ein ausführlicherer Guide findet sich unter thesocialmediaguide.com.au und CoTweet twittert natürlich auch (@COTWEET und @cotweet_support).

Popkomm-Ersatz: all2gethernow wird immer konkreter
Die Ãœberlegungen und Planungen für einen „Ersatz“ der im Juni abgesagte Popkomm (siehe auch heise.de) konkretisieren sich immer weiter, wie unter a-2-n.de zu lesen ist:

Neue Konzepte sollen auf den beiden all2gethernow – Teilen Barcamp und Konferenz entwickelt und vorgestellt werden. Am 16. und 17. September 2009 führen die Veranstalter ein Barcamp durch. […]
Eine Zusammenfassung der Ergebnisse die im all2gethernow – Barcamp entstehen bilden auch das Fundament der all2gethernow – Konferenz am 18.09.09 im Radialsystem V.

Surfen unter falscher Flagge
Mir blieb es bislang erspart. Und man sollte immer vorsichtig sein. Ich bin aber leider „zuversichtlich“, dass ich in eine ähnliche Falle wie Franz Patzig hätte tappen können: Wie ich einmal Opfer eines Online-Betruges wurde

Neuronaler Dreiklang: Jeden Tag drei Links und / oder Themen
P.S. Das nenne ich einen Spitzenstart: Nach 2 Ausgaben schon einen Tag Unterbrechung wegen Krankheit 👿

Neuronaler Dreiklang 002

von Stefan Evertz am 12.07.09 um 11:03 Uhr | Schreibe eine Antwort

Drei Empfehlungen für Firefox-Erweiterungen, die das Leben (und Surfen) im Netz etwas sicherer (und anonymer) machen:

Long URL Please (Long URL Please bei Mozilla.org)
Replaces short urls with the originals so you can see where links actually link to.
So weiß man schon vorher, wohin einen die immer mehr anzutreffenden Kurz-Urls (siehe auch de.wikipedia.org) hinführen werden.

RefControl (RefControl bei Mozilla.org)
Control what gets sent as the HTTP Referer on a per-site basis.
Denn nicht jeder Seitenbetreiber soll / muss erfahren, welche Seite der Benutzer vorher aufgerufen hat.

NoScript (NoScript bei Mozilla.org)
NoScript erlaubt das Ausführen von JavaScript, Java (und anderen Plugins) nur bei vertrauenswürdigen Domains Ihrer Wahl (z.B. Ihrer Homebanking-Website). Der auf einer Positivliste basierende präventive Ansatz zum Blockieren von Skripten verhindert das Ausnutzen von (bekannten und unbekannten!) Sicherheitslücken ohne Verlust an Funktionalität.
Der Klassiker schlechthin. Führt allerdings bei manchen Seiten zu einer schlechteren Benutzbarkeit 😕

Neuronaler Dreiklang: Jeden Tag drei Links und / oder Themen

Beck:Nigeria-Connection 0:1

von Stefan Evertz am 11.07.09 um 12:34 Uhr | 2 Antworten

Wir alle fischen sie ja immer noch tagtäglich aus unserem Posteingang bzw. Spamordner: Die E-Mails, die uns Riesengewinne mit minimalem Einsatz versprechen. Und wenn ich mir den Artikel auf spiegel.de ansehe, scheint es sich sogar zu lohnen, den Spam auch mal als Brief zu verschicken:

Die rheinland-pfälzische Landesregierung ist bei der Suche nach privaten Investoren für den Freizeitpark „Nürburgring 2009“ offensichtlich auf einen großangelegten Schwindel hereingefallen.
[…]

Wegen der undurchsichtigen und am Ende gescheiterten Finanzierungspläne für das Großprojekt war Anfang dieser Woche bereits Becks Finanzminister Ingolf Deubel zurückgetreten. Er hatte über Monate hinweg den Ankündigungen eines Schweizer Kreditvermittlers vertraut, der einen vermögenden Geldgeber für den Freizeitpark aufgetan haben wollte. Deubel hatte sich sogar bereit erklärt, zunächst 80, dann sogar 95 Millionen Euro aus einem Landesfonds monatelang auf Sonderkonten einer Liechtensteinischen und einer Schweizer Bank zu lagern und dem Kreditvermittler ein Mitzeichnungsrecht für die Konten einzuräumen.

Natürlich weiß ich nicht, ob besagter Kreditvermittler etwas von den ebenfalls im Artikel erwähnten 2,5 Millionen Euro („für Beraterhonorare und Anwälte“) abbekommen hat. Mein Bauch sagt mir jedenfalls, dass das nicht auszuschließen ist.

Sämtliche anderen – meines Erachtens durchaus „dubios“ zu nennenden – Umstände weisen jedenfalls auf ein bestimmtes bekannteres Tatmuster hin. Und deshalb empfehle ich jetzt einfach mal Herrn Kurt Beck und seinen Mitarbeitern (und Ministern) die Lektüre des Wikipedia-Artikels zu „Vorschussbetrug“ (und speziell den Abschnitt zu „Nigeria-Scam/ Nigeria-Connection“). Und ein Blick auf das „Peter-Prinzip“ könnte sich wohl auch lohnen 👿

BarCampRuhr2: Anmeldung in einer Woche

von Stefan Evertz am 06.02.09 um 13:23 Uhr | 1 Antwort

barcampruhr2

Hinter den Kulissen basteln wir mit Hochdruck daran, ein tolles BarCampRuhr2 auf die Beine zu stellen – was es dank der Kooperationsbereitschaft der Sponsoren und der vielen kleinen Unterstützungen im Hintergrund mit Sicherheit auch werden wird.

Und wie ja Katti, Jens, Djure und die Ruhrbarone schon vermeldet haben, werden wir in einer Woche, d.h. am

Freitag, 13. Februar 2009

die Teilnehmerlisten öffnen. Die genaue Uhrzeit folgt dann spätestens am Mittwoch; Hinweise zum Anmeldeverfahren findet ihr im übrigen unter www.barcampruhr.de[2]. Und nun könnt ihr euch langsam schon warmmachen, damit ihr – mit ein klein wenig Glück – am Freitag eine der gelungenen Banner-Varianten von Sascha Aßbach (blog.assbach.de) ins Blog packen könnt:

barcampruhr2

BarCampBerlin 3: Rückblick und Ausblick

von Stefan Evertz am 28.10.08 um 11:15 Uhr | 2 Antworten

Vor 10 Tagen fand in Berlin mit dem BarCampBerlin3 das bisher größte BarCamp auf deutschem Boden statt – und es war toll und zugleich im besten Sinne „wie immer“. Teilnehmer, Orga-Team und auch die zahlreichen Partner des „Web 2.0“-Klassentreffens haben sich jedenfalls ein dickes Lob verdient!
Weiterlesen

Aufwändigeres Update auf WordPress 2.3

von Stefan Evertz am 28.10.07 um 14:32 Uhr | 12 Antworten

Nun läuft also auch hier die Version 2.3 von WordPress – und es hat sich doch einiges unter der Haube getan (siehe auch blog.wordpress-deutschland.org). Leider gibt es dabei auch Veränderungen, die durchaus grenzwertig sind. Drei problematische Änderungen – inklusive Lösungsansatz – will ich nachfolgend kurzvorstellen.

Tagging
Bisher war hier im Blog mit „Ultimate Tag Warrior“ ein eigenes Plugin fürs Tagging („Verschlagwortung“) der Artikel im Einsatz. Da WordPress ab dieser Version auch selber „taggen“ kann (und es wohl auch zu Konflikten mit den „externen“ Tagging-Plugins kam), war also eine Umstellung unvermeidlich. Der Import der vorhandenen Tags klappte problemlos (über „Verwaltung / Import“), bevor dann der wirklich spannende Teil kam: Die Integration ins Theme.

Während die Basis-Funktionalität (Anzeige der Tags je Artikel / Anzeige aller Tags in Form einer Tag-Cloud) ohne größere Probleme mit den neuen „Bordmitteln“ von WordPress realisierbar war (siehe auch deutsche Dokumentation unter doku.wordpress-deutschland.org), fehlte mir ein komfortables Werkzeug für die Tag-Verwaltung beim Schreiben eines Artikels – und da rede ich noch gar nicht vom spannenden „Type ahead“-Feature des „Simple Tagging“-Plugins. Wesentlich wichtiger (und mein Hauptgrund für die Nutzung von Tags) war aber die Funktion (des bisherigen Tagging-Plugins), die anhand der vorhandenen Tags „Ähnliche Artikel“ auflisten konnte – und leider gibt es bisher bei WordPress auch diese Funktion noch nicht.

Für die Nutzung der Tags „wie bisher“ bin ich dann auf die folgenden Plugins gestossen, die die vorgenannten Probleme gelöst haben. Eine Funktion zur „Verwaltung“ (und Löschung!) vorhandener Tags steht aber leider noch aus:

Neue Quelle für eingehende Links („Tellerrand“)
Stillschweigend hat man bei WordPress die bisherige Quelle für die Anzeige der „Eingehenden Links“ gewechselt. Anstelle des bisher abgefragten (und gelegentlich etwas überlasteten) Dienstes Technorati greift man nun auf die Daten der Google-Blogsuche zurück. Die Google-Daten haben allerdings den kleinen Makel, dass sie gerne auch mal interne Links anzeigen und somit wenig hilfreich sind.

Wer nun wie bisher Technorati nutzen möchte, kann die Änderungen entweder per Hand vornehmen (Beschreibung unter www.fixmbr.de) oder aber das Plugin „Nusuni Technorati Links WordPress Plugin„verwenden (hier im Einsatz).

Update-Funktion
Die neu eingeführte Update-Funktion prüft, welche der Plugins mittlerweile in einer neueren Version vorliegen. Auch wenn der Abgleich nur mit der (wachsenden) Plugin-Datenbank auf wordpress.org stattfindet, erhält man so bei immer mehr Plugins schnell den Update-Hinweis, ohne jeweils einzeln nachsehen zu müssen. Ärgerlich ist dabei die Tatsache, dass hier zahlreiche Informationen übertragen werden, die für die Prüfung der Plugin-Versionen nicht erforderlich ist (z.B. Blog-URL und Versionsnummern nicht aktivierter Plugins; siehe auch www.tamagothi.de) – und das alles, ohne dass der jeweilige Blogbetreiber je das „Herausposaunen“ dieser Daten veranlasst hätte.

Ich gebe zu, im Zuge des Updates war die Update-Option sehr hilfreich und die Zahl der veralteten Plugins erschreckend groß 😳 Aber das ändert nichts daran, dass ich die nicht erforderlichen Daten auch nicht preisgeben muss bzw. möchte.

Insofern dürfte für paranoide Datenschutz-interessierte WordPress-Nutzer das Plugin „Filosofo’s Tinfoil-Hat Plugin“ interessant sein, das dieses Problem löst und die übertragenen Daten anonymisiert.

Fazit
Abgesehen von den drei genannten Problembereichen lief das Update übrigens problemlos – jedenfalls soweit mir bisher bekannt ist – und es gab auch keine nennenswerten Probleme mit älteren Plugins. Weiterhin habe ich den Eindruck, dass WordPress etwas schneller geworden ist – was aber auch am verabschiedeten „Monster“ UTW liegen könnte 🙄

(Plugins gefunden u.a. via www.endl.de/weblog und www.silkester.de/blog)

G8: Teure Wörter

von Stefan Evertz am 07.06.07 um 16:46 Uhr | 2 Antworten

In der wohl wichtigsten Frage des G8-Gipfels in Heiligendamm gibt es nun ein Ergebnis (siehe www.sueddeutsche.de):

Die G8-Staaten haben laut Angela Merkel (CDU) nach harten Verhandlungen einen Durchbruch beim Klimaschutz erzielt. Die G8-Staaten hätten sich dazu verpflichtet, die Beschlüsse der EU zur Halbierung der Emissionen bis 2050 „ernsthaft in Betracht“ zu ziehen.

Bei geschätzten iKosten des Gipfels von 100 Millionen Euro (siehe auch www.wiwo.de) kostet somit jedes der 21 Worte des fett hervorgehobenen Satzes lumpige 4,76 Millionen Euro. Und noch dazu hat in meinen Augen die Formulierung „ernsthaft in Betracht ziehen“ die Verbindlichkeit einer Seifenblase.

Wo ist eigentlich der Bundesrechnungshof, wenn man ihn braucht 👿

Kommt Zeit, kommt Hack (Update)

von Stefan Evertz am 30.01.07 um 23:09 Uhr | 6 Antworten

Es war wohl nur eine Frage der Zeit, bis irgend jemand nicht nur ausreichend wütend über den ständigen Trackback-Spam (siehe auch „Die volle Ladung Spam„) u.a. aus dem Muckraker-Blog sein würde, sondern auch „fähig“ genug, sich entsprechend auszutoben. So gegen 20:00 Uhr warf ich jedenfalls einen Blick auf die Quelle der letzten Trackback-Versuche und fand folgende Seite vor:

Screenshot 'Gekapertes Blog'

Ich habe allerdings nicht nachgezählt, ob der Satz „Ich soll nicht mit unsinnigen Trackbacks nerven!“ dort auch genau 100mal wiederholt wurde 🙄

Die Seite ist übrigens zwischenzeitlich – ebenso wie punish-punisher – offline. Da dort laut Quelltext noch WordPress 2.0.5 im Einsatz war, nutzt man vermutlich die Gelegenheit, auf eine sicherere und neuere Version zu aktualisieren (Stand: 23:00 Uhr). Einen eindrucksvolleren Beleg für regelmäßige Software-Updates gibt es wohl kaum…

Update 02.02.07, 11:18 Uhr
Die beiden Blogs sind wieder online, wie ich gerade festgestellt habe – laut Quelltext nun mit WordPress 2.1 unter der Haube…