Fragen? Antworten! Siehe auch: Alternativlos
Weil mich da einige Leute drauf angesprochen haben: das Codequartett gab es nicht, weil es nicht reingewählt wurde. Der CCC hat dieses Jahr von Autokratie auf ein Kommittee umgestellt. Das hat den Vorteil, daß kein Einzelner Schuld hat, wenn eine Veranstaltung nicht genommen wird, aber es hat eben auch den Nachteil, daß am Ende keiner Schuld an irgendwas ist. :-)
Ihr müsst keine Angst haben, nächstes Jahr gibt es aller Voraussicht nach nicht noch mal Comedy, lieber Codequartett. Das ist ja doch sehr unbequem bei einer Comedy, da vor einem fett gefüllten Raum zu stehen. Hinter so einem Tisch sitzend kann man sein Notebook aufklappen und sich da ein bißchen verstecken, aber wenn man da vorne stehen muss, das ist schon noch mal was anderes. Im Übrigen haben die ja das Licht im Saal nicht ausgemacht, d.h. wir konnten euch genau sehen, und alle guckten uns an, und da muss man schon gezielt weggucken, um sich überhaupt auf das Material konzentrieren zu können. Was übrigens lustig ist, wenn ich da jetzt mal drauf achte bei Comedians. Die gucken auch gerne wild in der Gegend herum. Und wir hatten das ja auch noch nie gemacht, und wußten daher nicht, wie viele Lacher man da erwarten soll. Insofern schien mir das auf der Bühne so, als würden wir viel zu wenige Lacher kriegen, aber das Feedback danach war dann doch eher positiv. Ilja war schwer verständlich, haben mir mehrere Leute gesagt, was an einem verrutschten Mikrofon lag. Da war er vor der Veranstaltung mal rangekommen, und dann lag es an der Backe an (da gehört ein bißchen Abstand dazwischen).
Also ich bin ja an sich eher nicht mit zu geringem Selbstbewußtsein geschlagen, aber so eine Comedy, das muss ich nicht nochmal haben.
Oh, und an den Typen, der ins Feedback geschrieben hat, daß er das alles schon mal gehört hat, weil er unsere beiden Blogs liest: Well, DUH!
Ich finde das ja immer wieder groß, daß solche Lösungen überhaupt verkauft werden. Und das war ja größenordnungemäßig kein kleiner Pimpf-Switch, wie z.B. die Netgear-Geräte, über die sich die ganzen Netzgötter immer so aufregen. Und, hey, soll ich euch mal was zeigen? Die Netgear-Knödel-Switches können 8000 MAC-Adressen ab.
Update: Klarstellung aus dem NOC: das Foundry-Gerät konnte 30000 MAC-Einträge, aber nur 4k NextHops. Als reiner Switch wäre das Teil also prima, oder als reiner Router auch, aber beides zusammen nicht :-)
Während dann im Fernsehen im Referentenraum Podjournalism und TV-B-Gone lief, haben Frank und ich noch schnell die Folien für den Fnord-Rückblick finalisiert, während Ron von der anderen Seite mit Frank noch mal die Folien für ihre Security Nightmares durchging. :-)
Wir haben diesmal ein Wagnis eingegangen; wir haben ja jedes Jahr viel zu viele Einzelmeldungen, um dem Jahr vernünftig Rechnung zu tragen. Dieses Jahr stand ja alles voll unter dem Antiterror-Stern, und so haben wir die zweite Hälfte des Rückblicks als eine Art Fußballspiel abgefackelt, wo wir ein Wettrennen zwischen Eurasien und Ozeanien (hauptsächlich in Form von Air Strip One, falls jemand mit den 1984-Referenzen nichts anfangen kann) spotberichterstattend kommentiert haben. Dabei war jeder Folie nur ein paar Sekunden lang auf dem Schirm und wir haben da auch jeweils nichts weiter zu gesagt. Nach einer Verlängerung gewann Eurasien übrigens 15:11, nicht zuletzt wegen unseres überlegenen Schäuble-Stoiber-Beckstein-Schönbohm-Quartetts. Das Wagnis war, daß wir so insgesamt 140 Folien hatten, aber wir waren dann am Ende doch gut in der Zeit.
Danach gab es noch den Gesundheitskarte-Vortrag, den ich kurzfristig übernommen habe, und wir haben da ein bißchen über das geleakte Dokument diskutiert, einige Ärzte und auch Techies, partiell Insider, waren auch vor Ort, und haben die Sache jeweils aus ihrem Blickwinkel geschildert. Was ja in so einer Höhle des Löwen nicht verwunderlich ist: von Gematik oder Siemens (da gibt es ja zugegebenermaßen eine auffällige Korrelation zwischen Korruptionsskandalen und dem Einsatz von Siemens-Geräten und -Dienstleistungen in Großprojekten der öffentlichen Hand) hat sich niemand zu öffentlichen Statements hinreißen lassen, aber es deutet sich an, daß wir da diplomatische Kanäle eröffnen können. Auf diesen Kanälen kam dann gleich mal die Aussage rein, daß die Kosten-Nutzen-Analyse obsolet sei und z.B. inzwischen von zwei örtlich getrennten Rechenzentren die Rede ist. Das wird dann vermutlich den Break-Even noch weiter nach hinten schieben. Ich habe jedenfalls noch mal ausdrücklich auf den großen Briefkasten des CCC hingewiesen, und wer weiß, vielleicht kommen da ja jetzt ein paar aktuellere Dokumente rein, um da mal ein paar Details zu klären. Der CCC will ja auch nicht Krieg gegen Gematik führen. Es geht vielmehr darum, daß hier kein grober Unfug beschlossen und durchgekloppt wird, und zukünftige Generationen müssen das dann auslöffeln. Die werden es schon schwer genug haben, wenn wir hier nicht mal langsam geordnet Konkurs anmelden oder die Revolution einleiten…
Update: Ingrid weist mich gerade darauf hin, daß das eine Bloggerin ist, kein Blogger!
Danach hab es von Honk einen Vortrag über seine Erfahrungen mit Security-Audits in der Kreditkartenindustrie, und da waren eine echte Schenkelklopfer dabei. Tja, Schadenfreude ist doch die schönste Freude.
Den Lawrence Lessig Talk habe ich mir gespart, da war ich mit ein paar alten Kumpels essen. Ich hätte mir sonst vermutlich den PocketPC-Talk angehört.
Im nächsten Slot lagen sehr unglücklich "Automated Exploit Detection in Binaries" von einem mir vorher Unbekannten, "Pornography and Technology" von Tina, "Sie haben das Recht zu schweigen" von Udo "lawblog.de" Vetter und "Rootkits as Reversing Tools" von einem anonymen Vortragenden parallel. Jeden davon hätte ich gerne gesehen, aber ich bin am Ende zu der Exploit Detection gegangen. War ein Fehler. Das Konzept ist, Binaries zu disassemblieren, Basic Blocks hinterher zu laufen, über Wertebereiche Buch zu führen, und dann Schreibzugriffe von vergifteten (vom Angreifer kontrollierbaren) Daten außerhalb des gültigen Buffers. Klang alles nach Star Trek, und statt einer Vorführung gab es den Hinweis auf irgendwelche Sourceforge-Sachen und einen Exploit in Trillian, den sie offenbar unabhängig gefunden haben. Nicht beeindruckend.
Das lustige an dem 4. Vortrag war, daß der Vortragende gar nicht körperlich anwesend war, sondern per VoIP und TOR-Tunnel vortragen wollte. Ob das geklappt hat weiß ich nicht, aber das finde ich einen enorm coolen Stunt.
Am Abend lagen dann wieder drei coole Dinge nebeneinander, "Hacker Jeopardy" (da mußte ich meinen Titel verteidigen), "Powerpoint Karaoke" (dort war ich verpflichtet worden), und "Schlossöffnung bei der Staatssicherheit der DDR" (hätte ich auch brennend interessiert). Ich bin dann anfangs zum Karaoke gegangen, habe dort eine absolut furchtbare Foliensammlung gekriegt, und bin mit wehenden Fahnen untergegangen bei der Präsentation :-) Es ging offenbar um Zitate aus einem Buch (jeweils ein Satz oder Satzfragment, sowas wie "Anton errötete alsdann jungenhaft" und darunter ein Bild, das mit dem Zitat darüber so gut wie keinen Zusammenhang hatte. Es gab auch keinen roten Faden, keine tatsächliche Aussage, und so gelang es mir nicht, da sonderlich viel raus zu holen.
Dann wurde ich rausgewunken aus dem Raum und mußte zu Hacker Jeopardy rüber, das dieses Jahr auch in Englisch gehalten wurde. Zur Begeisterung des Publikums gab es eine Kategorie "Things Fefe Doesn't Know", mit furchtbaren Fragen wie welche DECT-Nummer man anrufen muss, um das Labyrinth zu kriegen (ich habe kein DECT-Phone und bin mit genau dieser Frage schon letztes Jahr baden gegangen), welche Tastenkombination auf einer Apple-Tastatur das @-Zeichen ergibt (WTF?!), was Windows-Taste+D tut (?!?) und noch zwei Fragen aus dieser Kategorie. Ich war zu dem Zeitpunkt eh unter Einfluß von Wodka (den sie uns beim Karaoke zur Auflockerung gegeben hatten) und vom Schlafentzug verlangsamt, und habe so ziemlich versagt, konnte kaum was beantworten. Eine Kategorie war ASCII-Ports, da haben sie dann sowas wie "n" gehabt, man mußte dazu den ASCII-Wert wissen (110), und dann "Was ist POP3?" fragen. Kann ich gar nicht, denn in C kann man sowas wie return i-'a' schreiben, da muss man keinen Integer-Wert nachgucken. Nicht nur das, bei vielen Ports hätte ich nicht mal mit der richtigen Umrechnung den Dienst dazu gewußt :-)
In der Mitte des Jeopardy stand es dann -500, 0, -200, 0 (die letzte 0 war ich, der ich noch nichts hatte beantworten können), und ich wollte mich schon entspannt zurück lehnen, und mal die anderen gewinnen lassen. Ein bißchen Gegenwehr wollte ich aber schon simulieren, und so habe ich zwei Fragen beantwortet, hatte dann 500 Punkte, und es waren als letzte Felder die 100-400 Fragen von "Things Fefe Doesn't Know" frei. Ich wußte in der Tat keine einzige der Sachen aus der Kategorien, aber die anderen auch nicht. Und die fühlten sich offenbar genötigt, da dann lieber was zu riskieren und falsch zu antworten, wodurch ich am Ende doch noch gewonnen habe. Meine Siegprämie war eine große Flasche Humppa-Bier und ein Plüsch-Puffy, über den sich mein Jüngster freuen wird.
Ich hatte noch auf dem Gang ein lustiges Gespräch mit Wim, der meinte, man könnte ja zu FreeBSD nicht mehr Free sagen, weil sie so viele BLOBs im Kernel haben, und daher würden die OpenBSDler sie jetzt Ersatz-FreeBSD nennen :-) Hach ja, friendly fire wärmt einem doch das Herz zur Winterzeit…
Morgen früh haben sie den armen Ilja um 11:30 in den Saal 1 gelegt, hoffentlich ist der um die Zeit schon wach. Guckt euch das mal an, er hat mir schon mal verraten, daß es einen schönen OpenBSD-0day gibt.
Ich finde daran ja besonders bemerkenswert, daß die da trotzdem ihr Atomprogramm voran getrieben haben. Es scheint da eine Korrelation zu geben zwischen wirtschaftlichen Problemen und Atomprogrammen.
Einen Talk habe ich mir dann doch mal angehört, von Amit Singh über Apple TPM, und wie erwartet (der Mann hat schließlich vorher bei IBM gearbeitet, offenbar sogar in der Nähe des TPM-Projektes) war das ein "das TPM ist ein harmloser kleiner Chip, mit dem man tolle Dinge tun kann, und Apple benutzt das eh gar nicht weiter" Whitewash. Rüdis Talk über TPM war gecancelt worden, und Rüdi hatte Amit offenbar im Vorfeld eine Mail geschickt, aber keine Antwort erhalten, und so fühlte sich Rüdi als Opfer eine großen Tim Pritlove Weltverschwörung und hat dann in der Fragesektion seinem Unmut Luft gemacht. Ich bin vorzeitig rausgegangen, damit ich ein Alibi habe, aber es haben wohl alle körperlich unversehrt überstanden.
Danach hat Andy mal auf den Papiermüll des CCCB geachtet, und der wird tatsächlich zu anderen Zeiten als der andere Müll abgeholt, nämlich Samstag morgens um 7. Ein Schelm, wer Böses dabei denkt.
Der Heise-Artikel listet auch schön die Strafen auf, mit denen sie die Bürger in der Existenz bedrohen wollen, falls die mal gegen eine Regel verstoßen, aber für T-Systems wird das wie ich den Laden kenne mal wieder straffrei bleiben.
Denn das Geschäftsmodell von T-Systems haben wir ja bei den diversen Projekten beobachten können (ich ergänze mal öffentliche Fakten mit Eigenbeobachtungen, mir zugetragenen Geschichten und meiner Meinung):
Interessanterweise wird das nicht von Israel dementiert, sondern von dem Abbas.
Steini hat da eine kommerzielle Drohne am Start gehabt, die ca 800 g wiegt, 200 g Nutzlast hat, mit vier Rotoren angetrieben wird, und zwei ARM-Prozessoren drauf hat, die das Teil in der Luft stabilisieren (und sogar Wind erkennen und gegensteuern). Man hat dann eine Fernbedienung, aber das Gerät hat auch noch GPS an Bord, und kann sich damit an Position halten. Da ist auch eine Kamera an Bord, die Bilder live runter funkt, und man kann sogar GPS-Waypoints definieren, wo das Ding dann hin fliegt, Fotos schießt, und wieder zurück fliegt. Der Preis ist mit 10 Kiloeuro recht hoch, aber es ist abzusehen, daß der deutlich runtergehen wird in den nächsten Jahren. Im Moment sind die alle noch handgelötet, das ist halt teuer.
Rop hat den Wahlmaschinenhack in Ruhe dargestellt, und das war noch mal ne Runde dramatischer, als das hier ankam. Wenn der Mitschnitt im Internet ist, guckt euch das mal an.
NEIN! Pinochet? Bereichert?!?!? Undenkbar!!!
Die eigentliche Nachricht hier ist, daß der Iran Recht hat, wenn sie sagen, sie brauchen für zivile Nutzung Atomenergie. Und das erklärt auch ihre Dickköpfigkeit. Das ist Selbsterhaltung!
Oh, und die Studie kommt aus den USA, von der Johns Hopkins Universität.
In der schiitisch dominierten Hafenstadt Basra im Südirak haben britische Soldaten eine Polizeiwache gestürmt und die dort festgehaltenen Gefangenen befreit. Dabei wurden sieben irakische Polizisten getötet, so der Sprecher der britischen Truppen, Hauptmann Tane Dunlop. Man habe die Station mit tausend Soldaten gestürmt, so Dunlop weiter.Offenbar glaubten sie, das Revier sei von Milizen unterwandert und in Todesschwadrone verwickelt.
Um das mal einzuschätzen: die Briten haben insgesamt überhaupt nur 7000 Soldaten im gesamten Irak stationiert.
c99: Fatal error in /tmp/opt/sun/sunstudiomars/prod/bin/ir2hf : Signal number = 11Whoa, beeindruckend. Signal 11 == SIGSEGV.
In der Sache kann es keinen Zweifel geben, dass wir diese Möglichkeit brauchen.
Die CIA hat offenbar den Franzosen gesteckt, daß da gerade ein großes Ding ansteht, damit da auch ja keiner schöne Weihnachten hat, während die Amis im Irak geschlachtet werden.
The DGSE say that levels of 'chatter', the constant communication that takes place between militants, has not been so high since 2001.Na vielleicht wollen die sich auch alle ein frohes Fest wünschen? Und wenn 2001 so viel Chatter war, wieso hat 9/11 dann stattfinden können?. Oh, und auch die Briten haben ihren Stoible-Beckbohm:Last week Sir Ian Blair, the head of the Metropolitan Police, described 'the threat of another terrorist attempt' as 'ever present' adding that 'Christmas is a period when that might happen'.'It is a far graver threat in terms of civilians than either the Cold War or the Second World War,' he said. 'It's a much graver threat than that posed by Irish Republican terrorism.'
Andererseits betrifft das nicht nur die Briten. Es gibt da neue Regeln für NGOs in Russland, die müssen sich neu registrieren. Eine reine Formsache, total einfach, überhaupt kein Ding, sagten die Russen damals. Und jetzt sind von über 500 NGOs gerade mal 100 übrig geblieben. (Danke, Tobias)
Executive Executive SummaryDas ist nicht nur ein Rant, liebe Leser, das ist ein richtig schlechte Laune machendes Dokument. Ich bin erst bei 50% und habe schon richtig bis zum Anschlag schlechte Laune. Erinnert ein bißchen an die Anti-TPM-Argumentationen damals von der breite der Folgenabschätzung her. Lesen! Alle!
---------------------------The Vista Content Protection specification could very well constitute the
longest suicide note in history.
Die Persönlichkeitsrechte eines Gefangenen und seiner Familie seien höher zu bewerten als das Interesse der Öffentlichkeit.Nee, klar. Persönlichkeitsrechte, schon klar. Das hat man zuletzt bei der Online-Durchsuchung gesehen, wie hoch unsere aktuelle Junta Persönlichkeitsrechte sonst so einschätzt, wenn sich das nicht gerade als Feigenblatt anbietet.
Na und wer zahlt den Spaß? Natürlich der Steuerzahler. 45 Mio Euro bisher. Damit hätten sie sämtliche Schulen in Berlin sanieren können. (Danke, skep)
Jetzt gibt es Namen zu den Kunden: Credit Suisse, AIG und Deutsche Bank. Besonders bemerkenswert: Credit Suisse hat gar kein SuSE Linux im Einsatz.
Das zeigt mal wieder: große Firmen können auch Scheiße in Pappkartons verpacken, und sich das dann gegenseitig verkaufen.
Dann gibt es jetzt Peak-Kabeljau, und unser Außenversager geht zu Putin, schön debil in die Kamera grinsen. Mann Mann Mann, und das an einem der dunkelsten Tage des Jahres.
Oder ist das deren Konzept gegen die Überbevölkerung? Leute in den Freitod treiben?
checking for neon-config… /usr/bin/neon-configDann tue ich die gewünschte neon-Version in den Tree, und was passiert? Er kompiliert das falsch, ohne -fPIC, aber will das dann in eine shared library reinlinken. KOTZ! Wie scheiße muss man eigentlich sein, damit einem die Programmierlizenz entzogen wird?
checking neon library version… 0.26.2
You have neon version 0.26.2,
but Subversion needs neon 0.25.5.
Jedenfalls: offenbar kriegen offenbar nur größe Firmen ein Spezial-Zertifikat, und das fällt jetzt den Klein-Shops auf. Aber nein, das hat NICHTS damit zu tun, daß Microsoft und Verisign kleine, innovative Firmen mit unfairen Mitteln vom Markt drängen wollen, das ist, äh, ein bedauerlicher Seiteneffekt, ein Mißverständnis.
Jetzt hab ich mal geguckt, die haben ja auch im Internet eine Abstimmung dazu, und schau mal einer guck, Chavez führt mit 36% der Stimmen, auf Platz zwei ist Ahmadinedschad. Na kein Wunder, daß die da lieber "You" bringen…
Mr. Vance said the company had a growing cache of weapons it was selling to suspicious customers, including a steady flow of officials from the Iraqi Interior Ministry. The ministry had ties to violent militias and death squads. He said he had also witnessed another employee giving American soldiers liquor in exchange for bullets and weapon repairs.
Also ich, um da mal eine persönliche Note reinzubringen, erinnere mich noch sehr gut an Schilys Hubschraubereinsatz gegen Graffiti-Terroristen in Berlin, und das hat nicht zu meinem Schutzgefühl beigetragen, eher zum Ärger weil mich das beim Schlafen gestört hat.
Was sich genau hinter "competition policy" verbirgt ist mir im Moment auch unklar. Wenn das jemand aufklären kann: her damit. Heißt das dann, daß unsere Patente dort gelten müssen? Oder daß deren Kartellbehörde nicht verhindern darf, daß wir den kompletten Markt übernehmen? (Danke, Erik)
Update: Der Mann zeigt Einsicht und steigt jetzt auf RSA um. Ist zwar auch anfällig gegen MITM, aber hey, schon mal ein Fortschritt. (Danke, Thierry)
Wobei man das ja auch positiv sehen und die enorme Kompatibilität loben könnte :-)
Alle Betroffenen im Gesundheitswesen müssten die Bereitschaft aufbringen, mit IT in Berührung zu kommen, betonte Merkel. Auch wenn dies bedeute, dass es "nicht mehr möglich ist, eine Rechnung zweimal abzurechnen". Generell ist Deutschland laut Merkel in diesem Bereich "dicht daran, in Europa wieder Standards zu setzen." Dies sei wichtig, denn "wer die Schnittstellen definiert, kann über Jahre hinweg Marktanteile sichern."Um Innovation oder gar Patienten Helfen geht es hier nicht, es geht um Marktanteile für ihre Cronies. Na ganz prima. Da hat sich ja in Kohls Hintern die richtigen Lektionen aufgeschnappt.
Merkel versicherte: "Dieser Gipfel ist nicht folgenlos."Hoffentlich nicht. Jetzt wären mal ein paar Arsch- und Rücktritte indiziert.
Oh und ich hoffe, ihr habt alle mitgekriegt, was die Merkel da unterstellt hat mit dem Rechnungen zweimal abrechnen? "Wer gegen die Gesundheitskarte ist, ist ein korruptes Schwein, der Rechnungen zweimal abrechnen will".
Eine Polizistin erschoss "leichtfertig" beide Erblasser — verkraftet psychisch ihr "Fehlverhalten" nicht — für ihre Arbeitsunfähigkeit sollen nun die Erben der Erschossenen bezahlen.WTF?!
Da fragt man sich ja schon, wieso die dem Iran eigentlich so viel Ärger machen, wenn sie auf der anderen Seite ihrem einzigen echten militärischen Gegner Atomreaktoren verkaufen.
Und nein, mein Kritikpunkt ist nicht, daß da keine Mittelständler sind, sondern daß die Regierung Milliarden verplempert, während bei unseren Schulen der Putz abbröckelt und die Bibliothek samt Büchern von Freiwilligen finanziert werden müssen. Hört endlich auf, T-Systems und Konsorten Steuergelder zu geben, dann können die geordnet pleite gehen, und gut ist. Entgegen anderslautender Berichte gibt es in Deutschland auch konkurrenzfähig IT-Firmen, die ohne Förderung überleben können.
Boah und das wird ja immer besser: Hasso Plattner himself hält eine Rede, und schiebt darin die Schuld für das Totalversagen unserer IT-Branche … dem Atomausstieg in die Schuhe. Ich beantrage hiermit die Einführung eines Straftatbestandes "Bauernfängerei". Und wenn er schon dabei ist, dann findet er auch, daß die Steuern abgeschafft gehören; in China sei es den jungen Leuten erlaubt, reich zu werden. Ich denke mal, er stellt sich das so vor, daß wir die aktuellen Steuereinnahmen kurz unter den IT-Großkonzernen verteilen, und dann Steuern abschaffen. Oder so.
Mal wieder so richtig zum Kotzen ist auch Bitkom, die sagen, man müsse erfolgversprechende Technologien fördern, wie … Biometrie, mobiles Fernsehen und DRM.
Update: Auch die Studenten am Hasso-Plattner-Institut fühlten sich offenbar unterrepräsentiert beim IT-Gipfel… auch der AStA zeigt sich begeistert, daß anläßlich des Gipfels Boden und Wände ausgebessert wurden, und schlägt für die Fortsetzung ein anderes renovierungsbedürftiges Gebäude vor :-)
Leider supported mein X11R7 den Treiber nicht; stellt sich raus, daß man den X-Server mit einem ausgepackten Mesa-Source-Tree kompilieren muss, damit er die GLX-Extension überhaupt anbietet. Und das muss man auch noch als configure-Option. Und man muss aiglx ausschalten, denn das supported der Treiber wieder nicht.
Als ich das endlich am Laufen hatte, hatte die Tastatur die falschen Maps. Warum? Weil sie xfree86 nach xorg umbenannt haben in den X Keyboard Maps. Gut, kann ich mit leben.
Danach geht es, aber mit 3d Software Rendering. Stellt sich heraus, daß ATI /usr/X11R6 fest einkompiliert hat in ihre Binaries. Ich habe das aber aus naheliegenden Gründen in /usr/X11R7 installiert. Gut, daß vim auch Binaries editieren kann…
Der Nicht-ATI-Treiber lädt deutlich schneller und fühlt sich in 2d auch fixer an, aber er mag 1400x1050 nicht mehr. Wie kann das sein, hat doch vorher funktioniert? Nicht nur das, es gibt einen gültigen Mode im BIOS. Die Lösung ist, daß der neue Treiber ein Features namend "MergedFB" hat. Wenn man das abschaltet, geht es. Hat was mit 3d für externe Monitore zu tun. Im Prinzip müsste es auch mit MergedFB irgendwie gehen, aber das kann ich auch ein anderes Mal rausfinden.
Also mal unter uns: was für ein Mensch muss man sein, um gegen so ein Gesetz zu sein?
Der Brüller ist, daß die Schmiergelder von BAE and Saudis gezahlt wurde, und jetzt sowohl BAE als auch die Botschaft von Saudi-Arabien Druck gemacht haben, daß die Untersuchung mal beerdigt werden soll :-)
Tja, und was haben sie da beschlossen?
Lord Goldsmith consulted the prime minister, the defence secretary, foreign secretary, and the intelligence services, and they decided that "the wider public interest" "outweighed the need to maintain the rule of law".Aha. So ist das also. Leider sehen sie das an anderer Stelle anders, wenn nur noch 30% der Briten mit Blair zufrieden sind. Da könnte man ja mit einer ähnlichen Argumentation den Standpunkt vertreten, daß man den auf unbestimmte Zeit in Beugehaft nehmen sollte. Das wäre zwar nicht gesetzeskonform, aber offensichtlich in "the wider public interest". (Danke, Hauke)
Die Spezialexperten in der Texanischen Pantex-Bombenzerleg-Einrichtung haben aber zu viel Druck gegeben und ihnen hätte das Teil um die Ohren fliegen können (und hätte wohl größere Teile von Texas mitgenommen). Dafür haben sie jetzt 110 Kilodollar Strafe aufgedrückt gekriegt.
Es gibt auch schon eine Vermutung, wie es dazu kommen konnte. Die Techies da müssen bis zu 72 Stunden die Woche arbeiten. WTF!?!? (Danke, Oliver)
An der Warenterminbörse in Hannover werden Kontrakte für den April 2007 mit 39 Euro je Doppelzentner gehandelt - ein Allzeit-Hoch. Zurzeit liegt der Preis bei 27 Euro, vor einem Jahr waren es gerade vier Euro.39 Euro für einen Doppelzentner, das heißt knapp 39 Cent pro Kilo. 39 Cent! pro Kilo Kartoffeln! Als Stadtbürger ist das ja schon faszinierend, wie wenig Geld eigentlich am Ende beim Bauern ankommt. Wobei da vermutlich noch ein Mittelsmann zwischen hängt…?
Update: ja, 39 Cent. Die 4 Cent waren 2005. Ich sollte nicht um 3 Uhr nachts bloggen :)
"I think the malware industry is making more money than the anti-malware industry," Genes said.SEHR GUT!!! Die Anti-Malware Industrie ist in meinen Augen ein unseriöser Haufen, die das digitale Äquivalent von Überwachungskameras verkaufen — das hilft nicht dabei, Angriffe zu verhindern, oder auch nur die Auswirkungen zu minimieren, sondern man kann damit bloß bekannte Kriminelle/Viren erkennen. Wenn nur die Hälfte der Kohle, die die Volkswirtschaften der Welt für Virenscanner ausgibt, an den Ausgangsstellen (Microsoft, Adobe, …) für Security ausgegeben würde, wären wir viel weiter.Und ich, der ich an genau das tue, fühle mich in meiner Arbeit bestätigt, wenn ich geholfen habe, 0day so selten zu machen, daß die einen derartigen Marktwert haben. Boah wäre das schön, wenn ich pro 0day einen Bonus in obiger Größenordnung bekäme :-)
WARNINGSA recursive mutex can be locked more than once by the same thread without causing that thread to deadlock. Undefined behavior may result if the owner of a recursive mutex tries to lock the mutex too many times.
Uh, too many times? Aber sie sagen keine Zahl? Was für hochwertige Dokumentation!
Und gegen die Terrorgesetze gab es überhaupt gar keine Einwände. Damit dürfen jetzt die Auslandsgeheimdienste (!) BND und MAD Auskünfte bei Airlines, Banken, Post-, Telekommunikations- und Telediensteunternehmen einholen, und zwar nicht nur bei Terrorverdacht, sondern auch im Rahmen der Aufklärung "verfassungsfeindlicher Bestrebungen" im Inland. Ausgeschlafenen Zeitgenossen wird an der Stelle auffallen, daß für die Abwehr von inländischen Terroranschlägen und verfassungsfeindlichen Bestreibung weder BND noch MAD zuständig sind, sondern der Verfassungsschutz. Und der durfte das schon vorher. Aber hey, wieso nicht alles dreifach vorhalten. Endlich mal eine Stelle, wo man die ganzen Beamten unterbringen kann.
So dürfen die Gesetzeshüter in der Mark künftig den großen Lauschangriff in Form der akustischen Wohnraumüberwachung präventiv und bei "Gefahr im Verzug" ohne richterliche Genehmigung durchführen. Auch sonst genügt hier der Segen eines einzigen Amtsrichters, während bislang die Erlaubnis von mehreren Landesrichtern erforderlich war. Ohne richterliche Genehmigung darf die Polizei ferner künftig Handys zur "Gefahrenabwehr" mit dem IMSI-Catcher orten. Generell darf sie ohne Anfangsverdacht auch Telekommunikationsvorgänge verhindern oder unterbrechenWie viele Berliner hatte ich überlegt, ins Umland zu ziehen, weil es da schön grün ist und man trotzdem nicht weit von einer ordentlichen Großstadt ist, aber jetzt… nein danke. Und dann wundern die sich über die zunehmende Entvölkerung?
Ich wundere mich ja immer, daß sowas in Brandenburg und nicht Bayern passiert. Die Brandenburger müssten das doch noch wissen, wie das ist, so kraß überwacht zu werden. Seufz.
Stellt sich raus, daß ein Herr Günther Freiherr von Gravenreuth die Anzeige gestellt hat, weil er die Heise-Geschichte dazu gesehen hat. Das hat dann seinen geordneten Dienstgang durch die Behörden gemacht, und ist jetzt beim LKA Berlin angekommen. Leider hat das BKA versäumt, der Akte einen Vermerk beizulegen, ob die Verdachtskriterien jetzt echt sind oder nicht, und so konnte mir das auch der LKA-Beamte nicht sagen; ich weiß es immer noch nicht. Auch hat mich niemand aufgefordert, das aus dem Netz zu nehmen, daher lasse ich es dort.
Weitere Details gibt es nicht. Das LKA bat mich, da es sich um eine laufende Ermittlung handelt, neben obigen Dingen nichts weiter auszuplaudern.
Update: Das ist offenbar von einigen mißverstanden worden: Gravenreuth hat nicht mich angezeigt, sondern den Vorgang. Ich war da als Zeuge, nicht als Angeklagter. Soweit ich weiß, hat er nichts gegen mich, und ich muss mich auch nicht bedroht fühlen.
Stuttgarter Polizeikommissar mit Kinderpornos auf dem Privat-PC erwischt. Da war im März. Anklage wurde im August erhoben. Wir haben davon nichts gehört, weil…
Dass der Fall nicht öffentlich gemacht wurde, begründete die Behördensprecherin unter anderem mit dem Schutz von Persönlichkeitsrechten und der Flut von Verfahren wegen des Besitzes von kinderpornografischen Schriften. Allein die Staatsanwaltschaft Stuttgart bearbeite jährlich rund 800 Fälle.Und das macht mich ja nun doch nachdenklich. Alleine Stuttgart hat pro Jahr 800 Fälle? Die gesamte Bevölkerung ist sich einig, daß man wegen Kinderpornografie alle noch so fiesen Abhörmaßnahmen begründen kann, und dann haben wir so viel davon?
Schlimmer noch: unsere Justiz wird mit frivolen Raubkopier-Klagen geflutet, während diese Sachen wegen Überlastung über Monate liegen bleiben.
Bribes: If you receive a bribe, include it in your income.[…]
Stolen property: If you steal property, you must report its fair market value in your income in the year you steal it unless in the same year, you return it to its rightful owner.
"Man kann nicht von vornherein sagen, dass gezielte Tötungen dem internationalen Recht widersprechen", urteilten die Richter. Genauso wenig könne gesagt werden, dass alle gezielten Tötungen internationalem Recht entsprächen, hieß es aus Justizkreisen in Jerusalem.Nee, klar, die Rechtsgrundlagen der Welt sind da sehr vage, wenn es um das Ermorden von anderen geht. Die Idee, daß da was verwerflich dran sein könnte, das hat sich noch nicht rumgesprochen.
Was ich daran besonders verwerflich finde: hier sind die Kriterien:
Die Rechtmäßigkeit einer gezielten Tötung müsse von Fall zu Fall entschieden werden, ist demnach die Auffassung des Obersten Gerichts. Die Identität der Zielperson müsse mit Sicherheit bekannt sein. Mögliche Entschädigungen für unschuldige Opfer müssten in Betracht gezogen werden, urteilten die Richter.Wenn wir uns mal Auschwitz anschauen, dann werden wir sehen, daß auch dort immer die Identität der Zielperson bekannt war, IBM sei dank. Und Entschädigungen für unschuldige Opfer sind auch in Betracht gezogen worden damals, kam nur ungefähr genau so häufig dazu wie jetzt in Palästina.
Also die Meldung ist ja an sich schon hart genug bis hier, aber wartet, wird noch besser. Sie wollen das jetzt nicht neu ausschreiben, sondern an (festhalten!) T-Systems übergeben, oder an EADS. OMFG! Ich finde das ja großartig, sind wir weiter zu Albanien kompatibel.
Die Gewerkschaft der Polizei vergleicht das Projekt schon mit Inpol-Neu und Tollcollect, so kraß haben die da im Treibsand geparkt.
Also ich bin ja mal gespannt, wer das Projekt jetzt kriegt. Sowohl T-Systems als auch EADS sind große Firmen, die ohne staatliche Zuwendung nicht überlebensfähig sind. Da wird jetzt wahrscheinlich über die Schmiergeldhöhe bzw die Ausstattung des Bordells entschieden, in das die Entscheider eingeladen werden, oder vielleicht über die Koks-Qualität? Es bleibt jedenfalls spannend.
Ich bin ja fassungslos, wie schlimm die das versägt haben müssen, wenn die den Auftrag entzogen kriegen. Das ist ja selbst für T-Systems-Verhältnisse außergewöhnlich.
Uwe Schünemann ist verheiratet und hat zwei Kinder. Er ist Mitglied im Lions Club Holzminden und im Sportschützen-Club Holzminden.Denn jeder weiß — nicht Schußwaffen töten Menschen, Munition tötet Menschen! Äh, nein, halt, Killerspiele! Killerspiele töten Menschen!1!!
Immerhin erklärt das, wieso dieser politische Niemand plötzlich gegen Killerspiele hetzt. Er macht sich Sorgen, daß ihn jemand entwaffnet, wenn er das nicht woanders hin ablenkt. Wenn man mal zählt, wie viele Menschen von einem Killerspiel erschlagen wurden, und wie viele durch Schußwaffen, und die Zahl der Zocker gegen die Zahl der Schützen gegenrechnet, dann ist das ja auch berechtigt. (via Holgis Blog (welches im Übrigen ROCKT))
SPD-Bundeschef Kurt Beck hat einem Arbeitslosen praktische Tipps für die Jobsuche gegeben. Nach einem Bericht des "Wiesbadener Tagblatts" riet er bei einem lokalen Wahlkampftermin am Dienstagabend einem Arbeitslosen: "Wenn Sie sich waschen und rasieren, finden Sie auch einen Job."(Danke, skep)[…] Der 37 Jahre alte Arbeitslose war keineswegs beleidigt und versprach, sich zu waschen und zu rasieren. Dafür müsse Beck ihm aber einen Termin in der Mainzer Staatskanzlei verschaffen.
Naja, lieber keine Witze über sowas machen *hust*
Mittels patentiertem Phosphor und einem speziellen Aufbau soll die Z-Power LED (P4) genannte Leuchtdiode eine Lichtausbeute von 100 Lumen pro Watt (lm/W) bei einem Betriebstrom von 350 mA erreichen.Huh? Patentierter Phosphor?!
Herr Präsident! Meine Damen und Herren!No Shit, Sherlock! Wäre ja fast einen Captain Obvious wert… (Danke, atoth)Wenn man den Sprechern der Opposition unvoreingenommen zuhört, dann hat man das Gefühl, dass die eigentliche Bedrohung in unserem Lande von den Organen der inneren Sicherheit ausgeht.
Nun sieht es so aus als hat man mit den neueren ATI-Chipsätzen noch mehr die Arschkarte gezogen. Es gibt keine Open Source Treiber, als Framebuffer müsste man dann VESA nehmen, und X gibt es überhaupt nur mit dem Knödel-Treiber, auf den man nur in Notfällen angewiesen sein möchte. Wer mal nach X1600 und Linux googelt, findet lauter furchtbare Einzelschicksale von Leuten, die ihr X nicht zu Laufen kriegen. Meine Güte. Und ich war kurz davor, doch den Acer mit ATI zu kaufen, aber unter diesen Umständen ist das ja absolut ausgeschlossen.
Oder stimmt das nicht? Hat jemand bessere Informationen? Gibt es doch einen beschleunigten Konsolen-Framebuffer für Linux? Einen Open Source X.org Treiber (auf 3d könnte ich im Notfall verzichten unter Linux)?
Erschreckenderweise scheint im Moment die einzige politisch korrekte Grafikvariante der Intel Onboard Kram zu sein. Der performt zwar nicht, aber bis auf die den Macromedia-DRM-auf-TV-Ausgang gibt es das alles im Quellcode.
Und diese ATI-Situation ist auch der Grund, wieso ich gerade nach Alternativen zum Travelmate 8215 gucke. Aber irgendwie … wollen einen die Notebookhersteller alle verarschen, ist mein Eindruck.
Von Asus (kommt wegen früherer Kundendiensterfahrungen mit denen eh nicht in Frage, aber ich erwähn es trotzdem mal) gibt es ein Notebook mit Core 2 Duo 2 GHz (ich kauf mir kein beim Kauf schon veraltetes Notebook hier), und mit Nvidia-Grafik, und … die haben dann nur 1280xirgendwas Auflösung. WTF? Was denken die sich bloß?
Von FSC gibt es da noch ein Amilo aber auch mit kleinem Schirm (und das Äußere finde ich abstoßend).
Von HP gibt es ein Core 2 Duo 2 GHz Notebook mit … on-board-Grafik?! WTF?!?
Bei Lenovo gibt es ein Thinkpad mit richtigem Prozessor, kostet mehr als die anderen mit ATI oder Nvidia, aber hat onboard-Grafik. Die haben wohl echt nichts gelernt aus ihrer IBM-Zeit. Und die Platte ist auch nur halb so groß wie anderswo.
Maxdata hat zu kleine Auflösung.
Sogar Samsung verbaut jetzt ATI. Oh Mann. Was denken die sich nur alle?
Terra Mobile… hat jemand Erfahrung mit deren Notebooks? An dem Bildschirm steht "GLARE" dran, das macht mir Sorgen. Ich will einen Bildschirm, keinen Spiegel.
Kann das echt sein, daß da nur Dell übrig bleibt am Ende!? Dell ist auch ausgeschieden bei mir; ich habe bei denen gekauft und seit dem spammen die mich voll. Ich kaufe nicht bei Spammern. Abgesehen davon timed mir der Dell Webserver bei jeder 20. Verbindung aus. Wäre nicht so schlimm, wenn das nicht alles so Ajax-Scheiß wäre beim Konfigurieren. Warum machen die einem das alle so schwierig? Können die einem nicht einfach ein Rechts-Unten-Modell verkaufen und gut ist? Narf!
Während ich so darüber nachdachte, wies mich fh auf diese Spiegel-Story hin, die sich … genau die selben Gedanken gemacht hat und zu diesem Schluß kommt:
Dann müssten die Hintermänner der Tat geradezu bewusst schlampig mit dem Stoff umgegangen sein. Die Gründe dafür sind fraglich. "Wenn ich in der Lage bin, mir Polonium zu verschaffen und das zu tun, was hier offenbar getan worden ist, dann sollte ich eigentlich auch soviel über den Umgang damit wissen, dass ich keine Spuren hinterlasse", sagt Urban. "Zumindest wenn ich das nicht will."Also ohne mir jetzt hier anmaßen zu wollen, daß ich mit meiner Paranoia-Verschwörungsscheiße den Spiegel infiziert habe: *strike*!!! :-)
Bezahlt wird der Laden von den Arbeitgeberverbänden der Metall- und Elektroindustrie, und die treten u.a. für Privatisierung, Schwächen des Kündigungsschutzes und sowas ein.
Wieso finde ich das jetzt so lustig? Wegen der Finanzierung:
Als kurzfristige Gegenfinanzierung schlägt das IW unter anderem vor, die demografische Rendite (zum Beispiel durch sinkende Schülerzahlen) in die frühkindliche Bildung einzuzahlen.Auf Deutsch: wegen der geburtenschwachen Jahrgänge brauchen wir ja weniger Lehrer, und das Geld, das wir da einsparen, damit können wir Kindergärten bezahlen. Ich könnte jetzt erklären, daß wir da kein Geld einsparen, weil die Lehrer Beamte sind, die nicht kündbar sind, aber das würde diese "Argumentation" nur noch aufwerten, wenn man da drauf eingeht.
Und was für großartige Innovationen hat MS Resarch zu bieten? Information Week hat das in einem Interview mit denen herausgefunden.
Developed in Microsoft's Silicon Valley research lab, XFI offers users a safe way to run an application downloaded from the Web, such as a codec needed to run a video clip or a device driver to connect a piece of hardware. XFI is an extension of control-flow integrity and software-fault isolation, and identifies a potentially malicious application when it tries to access memory outside the range it would normally need.Uh, will sehen.Dieser Link veranschaulicht das Problem.
Nun fragt sich vielleicht jemand, was daran so schlimm ist. Nehmen wir an, jemand hackt einen der Debian Mirrors und uploaded da ein bösartiges .deb-File, dann kann der so eine geänderte URL mit der MD5-Checksumme seines bösen Files verbreiten, und paranoide User werden dann nur das kompromittierte nehmen, weil bei den anderen die Checksumme ja nicht überein stimmt.
Update: Debian hat das Problem jetzt gefixt, indem sie … (haltet euch fest) die LÄNGE auf 16 festschreiben. Der alte Link geht jetzt nicht mehr, aber der hier geht noch. Inbesondere gehen noch falsche MD5-Checksummen! (Danke, Jan)
static inline void* avahi_new_internal(unsigned n, size_t k) {
assert(n < INT_MAX/k);
return avahi_malloc(n*k);
}Also mal abgesehen davon, daß man sowas mit if abfängt und nicht mit assert, weil man sonst ein Sicherheitsproblem hat, wenn jemand mit -DNDEBUG kompiliert… was ist denn, wenn das jemand mit k == 0 aufruft? Also so richtig doll überzeugen tut mich ja das Ubuntu Security Team nicht, muss ich sagen.
Oh, und der Fahrer von dem Daimler hat beim frz. Inlandsgeheimdienst gearbeitet und hatte £100.000 auf dem Konto. Zufälle gibt's…!
"Es hat sich gezeigt, dass Rechtsstaatlichkeit wichtiger ist als Privatisierung."[…]
"Erfolgsgeschichten haben eines gemeinsam: einen starken Staat, der die Spielregeln definiert und notfalls durchsetzt." Was dagegen immer misslinge, sei eine Kombination von Privatisierung und Deregulierung. Nur wo der Staat (etwa die Kommune) vorher vertraglich eindeutig die Interessen der Öffentlichkeit festgeschrieben habe, seien Privatisierungen gelungen. Mit anderen Worten: Privatisierung und Deregulierung ergänzen sich nicht, sie widersprechen einander. Privatisierung verlangt neue Regulierung.
[…]
Nicht immer ist Wettbewerb hilfreich. Dies zeigt das Beispiel der deutschen Gebäudeversicherungen. Anstelle des staatlichen Monopols konkurrieren heute private Versicherungen. Das Geld, das früher aus den Überschüssen der staatlichen Versicherung an die freiwilligen Feuerwehren floss, wird jetzt für Werbung und für Vertreter der einzelnen Versicherungen ausgegeben.
[…]
Was mich daran am meisten schockiert: das hat keiner gemerkt. Niemand. Avahi gibt es nen Jahr? Länger? Und niemand außer mir hat offenbar mal unabhängig mdns implementiert. Der Effekt ist, daß wenn man mit dem dietlibc Resolver nach einem von avahi beantworteten Host fragt, die Antwort gefressen wird. Ich habe mal einen Workaround in die dietlibc eingebaut, aber hey, ist das zum Kotzen oder was?
Update: Jemand hat dem avahi-Autor Bescheid gesagt, und der hat mich jetzt per Email angepinkelt. Die Situation stellt sich tatsächlich etwas differenzierter dar als bisher dargestellt. avahi implementiert die aktuelle Spec, ich eine ältere. Meine Schuld, hätte ich vor dem Meckern mal gucken können. In der aktuellen Spec steht, daß das RD Bit Null sein soll beim Senden, und daß man es beim Reinkommen ignorieren muss. Das stand früher nicht in der Spec, aber man muss die Wayback Machine bemühen, um auf frühere Versionen zugreifen zu können; offenbar sind den zeroconf-Leuten die früheren Versionen peinlich. Anyway, ich habe mir avahi bei der Gelegenheit noch mal kurz angesehen, und muss sagen, ist nicht so schlimm wie gnupg, aber leider auch nicht so richtig toll. Ich hab da jetzt keinen kompletten Audit gemacht, aber schon mal direkt nen (nicht exploitbaren) off-by-one buffer overflow gefunden, und eine Endlosschleife in der DNS Dekompression. Ich denke mal, für avahi wird es demnächst ein Update geben. Der CVS-Code bei der dietlibc akzeptiert jetzt konform zur aktuellen Spec auch mDNS-Pakete, die das Bit anders setzen als es bei ihnen ankam. Ich möchte an dieser Stelle übrigens die mDNS-Specschreiber aufrufen, diesen Blödsinn zu lassen, und die Regeln von DNS bezüglich dieser Bits weiter bestehen zu lassen — Eingabe == Ausgabe. Dann kann man mehr Code wieder verwenden und ihr ganzes Gefasel von wegen Code-Wiederverwerten und Protokoll-Beibehalten stimmt dann auch tatsächlich. Eines ihrer Argumente ist ja gerade, daß man die APIs beibehalten kann, und daraus folgt, daß res_query das Paket nicht selber baut, sondern res_mkquery tut das, und daher ist es auch nicht kosher, wenn res_query dann im Paket rumdoktorn soll, um das RD Bit zu löschen (immerhin sagt die mDNS-Spec dafür nur SHOULD, daher spare ich mir das). Leider sagt die aktuelle mDNS-Spec auch, daß bei rausgehenden Antworten das RD-Bit Null sein soll, und die DNS-Spec sagt, daß bei Antworten dieses Bit übernommen werden soll. Wenn die das Gefasel mit API-Beibehalten also ernst nehmen, dann sollte hier ganz klar Eingabe == Ausgabe gelten.
free called on non-malloced pointer 0x2aaaaeb11010!?Au weia! Und 70k Beschwerden über frees auf Pointer, die nicht aus malloc oder realloc kamen. ELF garantiert, daß auch libc-interne Aufrufe wie z.B. aus opendir/closedir und so umgelenkt werden, insofern bin ich echt am Staunen gerade, wie es dazu kommen kann. Auf jeden Fall bogus ist obiger free jedenfalls, diese Adresse liegt auf dem Stack. Wenn sowas einem free() übergeben wird, ist das ein major fuckup und kann auch Sicherheits-Konsequenzen haben. Mann Mann Mann, die Software um uns rum ist echt voll für den Fuß.
Nun braucht man für dieses Logging die Möglichkeit, das Original-malloc aus der glibc aus dem überschreibenden malloc aufzurufen. Dafür gibt es libdl, wofür man dlfcn.h included und dann dlsym benutzt. Die glibc hat genau dafür ein Flag vorgesehen, RTLD_NEXT, mit dem man dlsym sagen kann, man will das zweite Symbol haben, also das was ohne das LD_PRELOAD genommen worden wäre.
Soweit, sogut, funktioniert auch, — außer das Programm benutzt pthread. Dann gibt es sofort einen Segfault, bevor noch das Logfile erzeugt wird. Stellt sich raus, daß dlsym mit libpthread offenbar selber malloc aufruft. GROOOOOSS, liebe glibc-Leute, GANZ groß. Da weiß man, wieso man glibc benutzt.
Das landet dann natürlich bei meinem malloc-Wrapper, der aber noch nicht weiß, welches Original-Malloc er aufrufen soll. Es gibt sogar eine undokumentierte Lösung für dieses Problem: man ruft __libc_malloc auf, was die glibc genau für solche Situationen zur Verfügung stellt — damit libdl ein malloc aufrufen kann, ohne ein LD_PRELOAD malloc zu erwischen. Aber hey, im in den Fuß schießen war die glibc ja schon immer führend.
Wir beobachten gerade u.a. einen Drohnen-Trend im Militär (hauptsächlich in Form von unbemannten Aufklärungsfliegern), und wir sehen das Verschmelzen von Geheimdienst, Militär und Polizei. Vieles davon ergibt überhaupt keinen Sinn, und die Politiker haben außer den Kinderporno- und Terroristen-Vorschlaghämmern auch nicht mal den Ansatz einer Begründung, geschweige denn Erklärung, aber denkt doch mal ne Sekunde darüber nach, wie das aus der Warte eines Vordenkers des Staates aussieht, der den Finanzcrash in seiner Lebenszeit auf sich zukommen sieht. Der weiß genau, daß nach einem Finanzkollaps sein Geld wertlos ist, seine Pensionsansprüche auch, daß er seinen Besitz verkaufen muss, um davon Lebensmittel zu kaufen, und daß sich Leute keinen Strom und kein Wasser mehr leisten können werden, wenn eine Hyperinflation kommt.
Wenn man mal aus der Warte herangeht, sehen die Dinge plötzlich ganz anders aus. Man kann an Russland sehen, was nach einem Kollaps passiert, und was für Probleme es gibt, und das größte direkte Problem ist, Kontrolle über die Bevölkerung auszuüben. Traditionell macht sowas das Militär, aber auch da hat man ein Problem, wenn die Elemente der Befehlskette auch alle kein Gehalt kriegen. Insofern sind Drohnen da ideal.
Und wenn man darüber nachdenkt, wie man nach einem Kollaps Kriminelle von der Übernahme abhält, da bieten sich ja fette Datenbanken mit belastenden Materialien förmlich an — was für ein Zufall, daß wir sowas gerade einrichten.
Und wenn das Militär übernimmt, dann ist es besser, wenn das Militär schon mal Erfahrung als Polizei gesammelt hat, und wenn die ihre Datenbanken zusammen geführt haben, und man auch Zugriff auf die Unterlagen der Geheimdienste hat.
Klar, alles Verschwörungstheorien, aber es lohnt sich gelegentlich, tolle neue Antiterror-Ideen mal aus dieser Warte zu betrachten.
When I was a kid my friends and I had already manufactured napalm, Molotov cocktails, and pipe bombs by the time I was in 8th grade and we didn't even have The Anarchist Cookbook to use as a reference. We had to rely on information we found in histories of saboteurs from World War II. These kids are in 10th and 11th grade and they're only just now discovering the joys of blowing things up and starting fires? By the time I was in high-school we were making thermite and white phosphoros bombs because we finally had access to a decent chemistry lab. Is this backwardness in explosives design a failing of a our school system, their parents or society as a whole?Indeed! (Danke, Kris)
Update: diese Charakterisierung als "liebenswürdig" erinnert mich an die Wikipedia-Seite zu "Gestapo", wo folgendes steht:
Es handelte sich zunächst um eine relativ bescheidene und kleine preußische Behörde, die in direkter Tradition zur politischen Polizei Preußens stand und deren Hauptaufgabe die Beobachtung und Bekämpfung politischer Gegner war.
- Don't strive for economic achievement. Optimize for maximum free time, independence, and limited responsibility. Don't work too hard or too many hours.
- Don't participate in the economy unnecessarily. Buy as little as you can. Reuse as much as you can. Reduce your physical needs. Make plans to reduce them further.
[…]
- Further economic growth is neither possible nor desirable. Modern industrial economy is not required for cultural or spiritual growth, and poses a threat to human survival.
- Reliance on doomed institutions is harmful. Government is already useless. Commercial sector will become useless quickly. Since they will be useless to you, you can start being useless to them ahead of time.
VB: I think that the European Union, like the Soviet Union, cannot be democratized. Gorbachev tried to democratize it and it blew up. This kind of structures cannot be democratized.PB: But we have a European Parliament which is chosen by the people.
VB: The European Parliament is elected on the basis of proportional representation, which is not true representation. And what does it vote on? The percentage of fat in yoghurt, that kind of thing. It is ridiculous. It is given the task of the Supreme Soviet. The average MP can speak for six minutes per year in the Chamber. That is not a real parliament.
Schlimmer noch, der Mann vergleicht das EU-Parlament erfolgreich mit dem obersten Soviet und die Europäische Kommission mit dem Politbüro. Sogar die Form der Korruption ist vergleichbar.If you go through all the structures and features of this emerging European monster you will notice that it more and more resembles the Soviet Union. Of course, it is a milder version of the Soviet Union. Please, do not misunderstand me. I am not saying that it has a Gulag. It has no KGB - not yet - but I am very carefully watching such structures as Europol for example. That really worries me a lot because this organisation will probably have powers bigger than those of the KGB. They will have diplomatic immunity. Can you imagine a KGB with diplomatic immunity?
Um das bestehende Softwareprogramm modifizieren zu können, müsste der Quellcode verfügbar sein.Mal abgesehen davon, daß das wörtlich aus dem BMI-Papier kopiert ist, ist es auch eine freche Lüge, die vom Hack auch noch öffentlich widerlegt wurde.
Ach was wünschte ich mir eine Regierungsform, bei der man Amtsträger direkt bei solchen Krachern wegen Inkompetenz aus dem Amt entfernen könnte, und sie müssten dann ihr bisher erhaltenes Gehalt zurück zahlen.
Was für Menschen geben solche Stellungnahmen von sich? Die hier. Aufmerksame Beobachter werden schnell sehen, daß da Herr Tauss sitzt, von dem man eigentlich mehr erwartet hätte, und eben auch Herrmann Wiefelspütz.
These errors occur when an energy level within the chip … changes, most often due to cosmic radiation.Kann man sich gar nicht ausdenken, sowas.
Fannie Mae's chief executive, Daniel H. Mudd, said in a news release that the restatement was "a critical milestone in Fannie Mae's progress toward building a stronger, better company."Fannie Mae ist ein halbstaatlicher Hypothekenkonzern, der in den USA für Liquidität im Hypothekenmarkt sorgen soll.
Also ich mache sowas ja beruflich, und habe mir mal überlegt, ob ich nicht gnupg auditieren will. Aber das Ding ist ja so derartig am Explodieren von Release zu Release, das ist völlig unakzeptabel. gnupg ist einmal komplett Teil der TCB, solchen Code muss man minimieren. Was macht Herr Koch stattdessen? Baut da Grafik-Anzeigen rein, einen Agent, eine nicht abschaltbare Smartcard-Library, das (binäre!) Dateiformat ist zum Göbeln, der Footprint bei gnupg 2 beinhaltet auch noch libusb (WTF!?), pth (pthread-Abstraktion von GNU), hat LDAP drin (!?!?), … hier ist mal ein Codezeilen-Vergleich:
while(fgets(line,MAX_LINE,input))Irgendwie schon schade, daß es dieses Jahr kein Codequartett auf dem Congress gibt. MAX_LINE ist so definiert:
[…]
if(strlen(line)+keylen>keymax)
{
keymax+=200;
tmp=realloc(key,keymax+1);
[…]
key=tmp;
}
strcpy(&key[keylen],line);
keylen+=strlen(line);
#define MAX_LINE (6+1+1024+1)und keylen und keymax starten als 0. WTF?!
Millionen Bürger, die eine staatliche Sozialleistung beziehen, müssen dafür sich künftig eine neue Karte mit einer elektronischen Unterschrift besorgen. Die Regelung soll nach Informationen der Frankfurter Allgemeinen Zeitung für alle Staatsleistungen gelten, die vom Arbeitseinkommen abhängen.Zehn Millionen ist aber konservatig geschätzt. (Danke, Marcel)Betroffen sind von dem Referentenentwurf des Wirtschaftsministeriums, der sich in der Ressortabstimmung befindet, alle Bezieher von Kinder-, Arbeitslosen- oder Wohngeld, auch Menschen, die einen Wohnberechtigungsschein oder Prozeßkostenhilfe beanspruchen oder für die ein Gericht Unterhaltsleistungen berechnen muss. Damit müssen sich mehr als zehn Millionen Bürger auf ein neues Reglement einstellen.
Greenpeace? Ein Professor, Experte für den Klimawandel? Vielleicht jemand, der Filter für Kraftwerke herstellt? Weit gefehlt.
Den Aufsichtsratsvorsitzenden der deutschen Vattenfall AG. Vattenfall, das sind die mit den Kohlekraftwerken im Osten. (Danke, Jan)
US-VISIT hat seit 2004 genau einen (EINEN!) Terroristen Terrorverdächtigen erwischt, von all den zweistelligen Millionen an Einreisenden, die sie damit verärgert haben. Hut ab. Das Geld war ja wohl bestens angelegt. Und wo haben sie den verhaftet? In der Botschaft, als er ein Visum beantragen wollte. Dieser Terz am Flughafen, das hat bisher genau NICHTS gebracht.
Wo bleibt eigentlich die Revolution?
Also ICH habe mich ja nicht kaufen lassen. Das könnte aber auch daran liegen, daß mir noch keiner was angeboten hat :-)
Na, wer wohl? Die Contentmafia in Form der MPAA.
Coincidence? I think not!
Ident2 is an alternative approach to auth/ident services. […] written from the ground up […]Changes: […] It fixes a buffer overflow in the getline function. A buffer overflow on FreeBSD has been fixed. Neither of these have known exploits or are known to be exploitable.
Nee, klar, ein Buffer Overflow in getline in einem Netzwerk-Service. Wie könnte das jemals exploitbar sein!?
Darüber hinaus werde mit der Nummer - so die Bundesregierung in der Gesetzesbegründung - ein wesentlicher Beitrag zur Vereinfachung des Besteuerungsverfahrens geleistet, Bürokratie abgebaut und die Transparenz des Besteuerungsverfahrens erhöht - jedenfalls alles Maßnahmen zugunsten des Fiskus!Also ich finde das je jedes Mal wieder zum Schießen, wenn mir die Regierung erzählt, eine neue, zusätzliche Regelung im Steuerrecht würde das Verfahren vereinfachen oder transparenter gestalten.
Wird noch besser: Der VBB-Chef findet ja London total toll, und will ja die Systeme von Cubic Transportation Systems haben — das war sein vorhiger Arbeitgeber. Na so ein Zufall!
Microsoft Deutschland hat gestern den Wettbewerb "Die Idee" gestartet. Gesucht werden vorbildliche Aktionen und Initiativen, die die gesellschaftliche Anerkennung für den Wert geistigen Eigentums erhöhen. Schirmherrin des Wettbewerbs ist Bundesjustizministerin Brigitte Zypries.Angesichte solcher Meldungen frage ich mich immer, wieso es eigentlich keinen Mechanismus gibt, über den verärgerte Bürger ihre Politiker aus ihren Ämtern entfernen können. Eine Art Sofort-Volksabstimmung. Die Zypries teilt sich mit Schäuble Platz 1 auf meiner persönlichen Abwählliste.
Eine weitere interessante Meldung in dem Zusammenhang: Die CIA-Entführungen werden zwar immer mit 9/11 begründet, es gab aber schon vorher welche. Nicht nur das, August "BND" Hanning gibt versehentlich zu, an den Entführungen beteiligt gewesen zu sein, aber natürlich war das ein Versprecher!1!! (Danke, Tony)
Eine sorgfältige Prüfung Ihrer Beschwerde hat ergeben, daß diese Bedingung [zur Behandlung der Beschwerde] nicht erfüllt ist, da sich Ihre Beschwerde nicht auf die Tätigkeit eines Organs oder einer Institution der Gemeinschaft bezieht, wie zum Beispiel der Europäischen Kommission oder des Rates der Europäischen Union. Die "EU Election Observation Mission to Mexico 2006" ist zwar unzweifelhaft von den Organen der Gemeinschaft ins Leben gerufen worden, stellt aber selbst kein Organ und keine Institution der Gemeinschaft dar.
Update: Andreas hat da noch eine 0800-EU-Bürger-Hotline gefunden, und da mal angerufen und gefragt, was denn eine "Institution der EU" ist. Die Antwort? "Äh, wir rufen Sie gleich zurück." Tatsächlich rief dann nach zwei Stunden jemand zurück, und sagte ihm, sie wüßten auch nicht, was eine Instition der EU sei. :-)
Führen Sie bei der Ausführung ihrer Aufgaben als Beobachter keine Foto-, Video- oder Aufzeichnungsgeräte mit sich und verwenden Sie keine solchen Geräte.Auf Seite 45, hatte ich ganz übersehen:
Im Wahllokal selbst sollen Sie auf keinen Fall amtliche Wahlunterlagen in die Hand nehmen oder dem Wahlvorgang und der Stimmenauszählung persönlich beiwohnen.
dass mit den beiden heftig umstrittenen Vorhaben "in einer Zeit großer Bedrohungen und Gefahren das Menschenmögliche an Sicherheit" gemacht werde. Die neuen, weitgehenden Regelungen stünden im Einklang mit der Verfassung und bewegen sich auf rechtsstaatlichem Boden. […]Mir fällt da spontan "Why we fight" ein, da haben sie am Anfang ein großartiges Segment, wo sie ein Dutzend Kinder einzeln gefragt haben, wieso wir eigentlich kämpfen. "For freedom". Genau. Ich möchte außerdem darauf hinweisen, daß auch Hitlers Ermächtigungsgesetz verfassungskonform und legal war damals, und der hatte einen weniger weiten Fokus als das "Abendland".Schäuble betonte bei der lebhaften 2. und 3. Lesung der Gesetzesentwürfe, dass "der Staat die Aufgabe hat, seine Bürger zu schützen" und dies mit besseren Möglichkeiten zur Prävention mache. Dies sei "konstitutiv für das Abendland". Der freiheitliche Rechtsstaat müsse in der Lage sein, seinen Bürgern Sicherheit zu gewährleisten, "sonst würde am Ende die Freiheit gefährdet".
