Einträge vom Juli 2007 ↓

it’s real early morning
no-one is awake
i’m back at my cliff
still throwing things off
i listen to the sounds they make
on their way down
i follow with my eyes ’til they crash
imagine what my body would sound like
slamming against those rocks

and when it lands
will my eyes
be closed or open?

Dieser Klassiker, den ich liebe, braucht keine weiteren Worte.

(Quelle:youtube)

Kleine Kinder glauben an den Weihnachtsmann, weil sie ihn in der Coca-Cola Fernsehwerbung gesehen haben. Fragen wie “Warum schaut der aus wie der Nikolaus?” und “Warum kommt bei uns nur das Christkind zum Weihnachtsfest?” werden sich dem sicher schnell anschließen.
In den USA kennt man derlei Probleme nicht, schließlich lässt sich der Weg des Weihnachtsmannes per Internet auf dem Radarschirm von NORAD verfolgen.

Werden die Kinder dann älter, kommt der Punkt an dem sie nicht mehr an den Weihnachtsmann glauben und stellen sich die Frage, was der Weihnachtsmann denn im Sommer tue. Auch ich stellte mir immer wieder diese Frage und habe im LawBlog gerade die Antwort gefunden:
Er ist “Supreme Court Judge” in Kanada

Bild: pixelio.de/User: Distol

Etwas Lesefutter fürs Wochenende:

• Quo vadis Erdling?: Pierre macht sich Gedanken über Schäuble und fasst dabei aber ohne konkreten Aufhänger einen Großteil Schäubles Ideen zusammen, sein es nun die Biometrischen Merkmale im Pass, die Fluggast-Datenweitergabe an die USA, Kameraüberwachung, Onlinedurchsuchung, Polizeigewalt beim G8 Gipfel und noch einige weitere. Der Text ist umfangreich, aber das Themengebiet ist auch ziemlich komplex.

Puuuh, die Welt ist kompliziert, wenn man die Sphären der normalen Welt verlässt und sich in die Niederungen der Kommunikationsverträge begibt…

Aktuell habe ich einen QDSL-Vertrag (Flatrate OHNE Telefonanschluss, 29 Euro) und einen Genion Duo Vertrag (zwei Handys mit Homezone als Festnetzersatz für 20 Euro Grundgebühr). Nun läuft Anfang nächsten Jahres die Mindestlaufzeit des QDSL-Vertrags aus und da wir evtl im nächsten Jahr umziehen wollen könnten und ich bei QDSL wohl die Anschlussgebühr in Höhe von 59 Euro und einen neuen 24-Monatsvertrag abschließen müsste, habe ich mich heute mal auf dem DSL-Markt umgesehen.

Selbst für mich, der sich einigermaßen auf dem glaubte, ist der DSL-Markt ein kaum zu durchschauender Dschungel. Da gibt es zum einem mal die technischen Unterschiede zwischen SDSL, ADSL, ADSL2+ und VDSL2, wobei SDSL nur bei QSC (QDSL) und VDSL2 nur bei der Telekom (T-Home) verwendet wird. ADSL Leitungen kommen von Telekom, Arcor, Telefonica, HanseNet während ADSL2+ von Telekom, Arcor, Telefonica und QSC kommen. Zig Anbieter mieten nun Leitungen von einem oder mehreren dieser Anbieter und vermieten sie weiter, so läuft Alice Light und fun über die Leitungen von Telefonica oder HanseNet, während Alice Deluxe und Complete über Telefonica oder QSC laufen. Manche Angebote bieten DSL und man muss zusätzlich eine Telekom-Anschluss buchen, manche bieten DSL und Telefon aus einer Hand zT sogar mit Handy und bei anderen gibt es DSL ganz ohne Telefon…

Von Spielereien wie der Kombination des Handyvertrags mit dem DSL etc will ich gar nicht erst anfangen zu überlegen, denn O2 bietet jetzt zwar auch DSL an (man siehe links unter Taschengeld), aber 35 Euro für eine 4 MBit Leitung mit “nur” 256 kBit Upload, Phoneflat die “nur” vom am Router angeschlossenen Gerät funktioniert ist mir als Online-Junkie zu riskant, denn wenn O2 mich dann ärgern wollen würde, wären ja alle meine Leitungen tod…
Zusammen mit einem PC, der eingehende Gespräche annimmt und per Festnetz-Flatrate weitervermittelt hätte man so aber eine deutschlandweite Handyflat, die als Genion L schon alleine 35 Euro kostet…

Fast immer, wenn man heutzutage von Schäuble spricht oder über ihn liest, fällt im Zusammenhang die Worte “Grundgesetz” oder “Änderungen am Grundgesetz“.

Das Grundgesetz für die Bundesrepublik Deutschland (GG) als Verfassung des deutschen Staates ist die rechtliche und politische Grundordnung der Bundesrepublik Deutschland. Besondere Bedeutung haben aufgrund der Erfahrungen mit dem Nationalsozialismus die im Grundgesetz verankerten Grundrechte. Sie binden die Staatsgewalt als unmittelbar geltendes Recht (Art. 1). Das Bundesverfassungsgericht bewahrt als unabhängiges Verfassungsorgan die Funktion der Grundrechte, das politische und staatsorganisatorische System und entwickelt sie weiter.

(Quelle:Wiki)

Da unser ganzes Gemeinwesen innerhalb der Regeln des Grundgesetzes abläuft, bekommt man im Laufe seiner Schullaufbahn im Rahmen des Sozialkundeunterrichts eine Version des Grundgesetzes ausgehändigt. Zumindest war das bei mir in Bayern im Jahre 1994 so. Ob solch ketzerische Werke heutzutage noch gelehrt werden, weiß ich leider nicht. Wie dem auch sei, das Buch heißt “Verfassung des Freistaates Bayern” und in der Zweitüberschrift “Grundgesetz für die Bundesrepublik Deutschland”. Ich muss zugeben, dass meine Ausgabe zwar abgegriffen, aber noch viel zu gut in Schuss ist für ein Buch, in dem man regelmäßig Blättern und am besten immer Griffbereit unter dem Kopfkissen haben sollte.

Via DonAlphonso bin ich auf einen Blogeintrag von Sven Scholz gestoßen, in dem Sven darauf hinweist, dass man eine aktuelle Ausgabe des Grundgesetzes kostenfrei bei der Bundestagsverwaltung bestellen kann.
Sven hat drei Ausgaben bestellt, eine fürs Bücherregal, eine um sie an einem sicheren Platz aufzuheben um sie später mal seinen Enkeln zeigen zu können und eine dritte Ausgabe, um sie dem Innenminister und Verfassungsminister zuzuschicken, da dieser anscheinend keines Vorliegen hat. Ich finde diese Idee gar nicht mal so schlecht, denn wenn genügen Ausgaben bei ihm ankommen, wird er ja vielleicht von dem Bücherturm erschl… vernünftig.

Also bestellt euch eure Ausgabe des aktuellen, freiheitlichen Grundgesetzes.

[Nachtrag 23:00]
Die Idee scheint in der Blogosphäre gut anzukommen, jedenfalls gibt es schon eine ganze Reihe an Teilnehmern. Von Roman Möller hab ich mir mal die postalgische Adresse des Schnüffelministers ausgeliehen:
Herr Wolfgang Schäuble
Bundesministerium des Innern
Alt-Moabit 101
10559 Berlin

Wie ich gerade bei BlogSecurity lesen musste, wurde gestern Nachmittag das Blog SvenKubiak.de “defaced”, d.h. gehackt und die Startseite durch eine andere ersetzt. Die Ursache fand sich in einer veralteten Version des MyGallery-Plugins.

Software ist fehlerhaft. Punkt. Immer und zu jeder Zeit, den Software wird von Menschen erdacht und erschaffen und so fehlerhaft wie der Mensch so fehlerhaft ist auch Software, im Schnitt bedeutet das 2 Fehler je 1000 Zeilen Programmiercode.
Nun gibt es vielerlei verschiedene Fehler in Software. Manche Fehler treten nie auf, denn die Stelle an der der Fehler gemacht wurde, wird nicht erreicht (zB weil die Stelle nur im Fehlerfall erreicht wird), manche Fehler haben nur kosmetische Auswirkungen (Fehler in der Benutzeroberfläche oder allgemein in der Ausgabe), manche Fehler führen zum Absturz der Software. Manche Fehler aber sorgen für von außen angreifbare Sicherheitslücken, so wie in diesem Falle.

Programmierfehler sind immer ärgerlich, sowohl für den Software-Entwickler als auch für den Nutzer der Software, denn für beide bedeuten Programmierfehler Arbeit. Der Software-Entwickler steht nun vor der Aufgabe, den Programmierfehler zu beheben und dabei möglichst keine neuen Sicherheitslücken aufzureißen. Der Software-Nutzer hingegen steht nun in der Pflicht, dafür sorge zu tragen, dass er möglichst immer die aktuellste Version der Software vorliegen hat.

Software-Anwender haben üblicherweise das alleinige Interesse die Software anzuwenden. Sie wollen sich nicht um Programmierfehler und Software-Wartung kümmern, denn schließlich haben sie ja für die Software bezahlt und sich die Mühe gemacht, das Software-Produkt zu installieren und sich einzuarbeiten. Hier liegt ein gewaltiger Denkfehler.
Jedem Autofahrer ist bewusst, dass er sich um die Pflege und Wartung seines Autos kümmern muss. Das Auto muss gewaschen werden, der Öl-Druck überprüft und defekte Teile ausgewechselt werden. Tut er das nicht, kann das zu teuren Reparaturen und zum stehen bleiben des Fahrzeugs führen.
Bei Software ist dies kaum anders. Zwar gibt es keine Verschleißteile, die regelmäßig gewechselt werden müssen, allerdings ist regelmäßiges putzen (Festplatte aufräumen, nach Viren scannen, Backups anfertigen) und regelmäßige Wartung (va das überprüfen ob neue Versionen vorliegen) nötig, da es sonst zu Rucklern, Abstürzen oder Datenverlust kommen kann.
Dies nenne ich die Verantwortung gegenüber dem Eigentum.

Programmierfehler auf öffentlich zugänglichen Geräten, wozu auf ein Blog gehört, können aber zu deutlich schlimmeren Folgen, als nur zu Rechnerabstürzen führen. Wenn zB die Steuerung einer Ampel versagt und alle Ampeln gleichzeitig auf Grün springen, ist sogar Leib und Leben in Gefahr. Ganz so dicke kann es für Blogger dann doch nicht kommen. Im Idealfall wird eine Sicherheitslücke entdeckt und der Fehler behoben, noch bevor die Sicherheitslücke ausgenutzt wurde, im schlimmsten Fall kann aber der Webserver auf dem das Blog liegt gekapert werden und über ihn strafrechtlich relevante Daten verbreitet, die zu gehörigen Problemen für den Blogger führen können.

Was ist nun zu tun?

1. Überlegen einer Backuplösung für das Blog, damit die Daten im Blog nicht verloren gehen können. Ich verwende das WordPress Database Backup Plugin um die Datenbank mit den Artikeln und Kommentaren regelmäßig (einmal am Tag) zu sichern. Desweiteren habe ich alle Dateien, die auf dem Webserver liegen, bei mir lokal gespeichert.
2. Aktivieren des WordPress Update Monitor Plugins, dass anzeigt, wenn eine neue WordPress-Version erschienen ist, darum ein Update erforderlich ist und dieses Update zeitnah durchführen.
3. Überprüfung des Blogs durch den WP-Scanner von BlogSecurity. Dieser testet sowohl die Plugins, als auch das verwendete WordPress Theme auf Sicherheitslücken. Die entsprechenden Updates sollten installiert werden.
4. Überprüfen jedes einzelnen installierten Plugins, ob es eine neue Version gibt und gegebenenfalls das Installieren dieser neuen Version.
5. Ausarbeitung eines Wartungsplans für das Blog. In meinem Fall bedeutet das, dass ich täglich die WordPress-Datenbank und bei jeder Veränderung der Dateien diese auf meinem Rechner sichere. Desweiteren lege ich vor jedem WordPress-Update eine zusätzliche Komplettsicherung aller Dateien und der Datenbank an. Bei jedem WordPress-Update überprüfe ich JEDES Plugin, ob eine neue Version vorliegt.
6. Überprüfen des Webservers, denn natürlich kann und wird auch dieser Sicherheitslücken haben. Wenn man nicht gerade selbst Administrators seines eigenen Servers ist, bleibt einem hier nur das Anmahnen von Updates beim Hoster (va Datenbank, PHP-Version, Webserver und Betriebssystem seien hier genannt).

Hat man diese sechs Schritte durchgeführt und hält sich an seinen Wartungsplan, so kann eigentlich nichts mehr schief gehen. Außer natürlich, die verwendeten Passwörter sind nicht optimal…

Das N800 standardmäßig einen Opera-Browser. Um zu einer möglichst hohen Zahl von Webseiten kompatibel zu sein gibt sich der Browser gegenüber dem Webserver als Internet Explorer 6 aus.
Normalerweise ist dies kein Problem, die Administrationsoberfläche von WordPress nervt hier aber beständig mit der Aufforderung, doch zu Mozilla zu wechseln. Auf dem N800 ist dies aber nicht so ohne weiteres möglich, also ändern wir einfach, als welcher Browser sich der Opera ausgibt.

Dazu müssen wir die Konfigurationsdatei des Browsers verändern. Keine Angst, wir wollen nur eine Ziffer von 3 auf 2 ändern, damit sich Opera als Mozilla ausgibt.

1. Wir schließen den Browser und lassen ihn bis nach dem letzten Schritt geschlossen!!
2. Wir öffnen das XTerm. Dies ist nicht standardmäßig installiert. Um es zu installieren einfach Maemo ansurfen und auf install klicken
3. Nun müssen wir die opera.ini öffnen. Dies kann man entweder per vi erledigen, falls man sich damit auskennt, oder per “Notizen”.
   Im “Notizen” Fall:
   Im XTerm
   cp ./.opera/opera.ini ./MyDocs/.documents/operaini.txt
   eintippen und die operaini.txt im Dateimanager unter Dokumente mit “Notizen” öffnen
   Im vi Fall:
   Im XTerm
   vi ./.opera/opera.ini
   eintippen. Per “i” kommt man in den insert-mode, per “Schließen Button (Hardware, links vom Display der gebogene Pfeil)” + “:” kommt man in den command-mode
4. In der geöffneten Konfigurationsdatei scrollen wir nach unten (im vi per Steuerkreuz links vom Display), bis wir den Eintrag
   [User Agent] Spoof UserAgent ID=3 Spoof Version Code=0
   erreicht haben. Den “Spoof UserAgent ID=3″ ändern wir auf “Spoof UserAgent ID=2″ und speichern die Datei ab (im vi per Schließenknopf+:wq+Enter).
   Im “Notizen” Fall muss man nun noch die Datei zurück kopieren, also
   cp -f ./MyDocs/.documents/operaini.txt ./.opera/opera.ini
   im XTerm eingeben.

Fertig ist die Umstellung. Überprüfen ob alles geklappt hat kann man, indem man zB www.showmyip.com ansurft und dort etwas runter scrollt. Dort sollte nun nirgends mehr ein Eintrag namens “Internet Explorer” zu finden sein.