Planet Rems-Murr-Kreis

Demonstration gegen Vorratsdatenspeicherung in Berlin

Diesen Samstag findet in Berlin (14:00 Uhr, Alexanderplatz) eine Großdemonstration gegen die zunehmende Überwachung statt.

Besonders die Vorratsdatenspeicherung macht auch uns als Provider, der sich um die Privatsphäre seiner Kunden bemüht, sorgen. Ab 1. Januar 2009 sind alle Anbieter von eMail-Dienstleistungen verpflichtet, diese nach der Vorratsdatenspeicherung für sechs Monate zu protokollieren. Wir hoffen im Moment noch, dass die dazu laufende Verfassungsklage bis dahin zu einem Ergebnis führt. Optimistisch stimmt ein kürzliches Urteil des Amtsgerichts Berlin, welches die Speicherpflicht unter bestimmten Umständen verneinte.

Die oben angekündigte Demonstration haben wir mit einer kleinen Spende unterstützt. Mehr Informationen zur Demo unter freiheitstattangst.de.

Neues Zertifikat mit Firmennamen

Wir haben heute das Zertifikat für die Webseiten von schokokeks.org erneuert. Alle Webseiten sind über https erreichbar, die Seiten, die einen Login erfordern (Konfigurationsinterface, Webmail, Wiki), sind ausschließlich SSL-geschützt erreichbar.

Wir haben nun bei der freien Zertifizierungsstelle CAcert eine sogenannte Organisations-Assurance durchgeführt, d. h. die Echtheit unserer Firma wurde überprüft. Damit ist im Zertifikat auch unser Firmenname schokokeks.org GbR eingetragen (bislang war dieses Feld leer).

Um CAcert-Zertifikate automatisch zu akzeptieren, muss man die Root-Zertifikate im Browser einfügen.

SSL/SSH-Keys von Debian-basierten Systemen kompromittiert

Eine Verwundbarkeit in den OpenSSL-Paketen von Debian hat gravierende Auswirkungen. Diverse Schlüssel, die mit diesem Paket erstellt wurden, sind angreifbar.

http://nvd.nist.gov/nvd.cfm?cvename=CVE-2008-0166

Auf unseren eigenen Systemen benutzen wir ausschließlich Gentoo Linux, insofern sind unsere Server-Keys nicht betroffen. Zur Sicherheit unsere Kunden haben wir alle SSL-Server-Zertifikate und alle SSH-Publickeys (in authorized_keys) überprüft.

Wir fanden keine unsicheren SSL-Zertifikate. Einige wenige SSH-Keys waren verwundbar, wir haben diese deaktiviert und die entsprechenden Nutzer informiert.

OpenStreetBugs für OpenStreetMap

Das Projekt zur Erstellung einer freien Weltkarte, OpenStreetMap, benötigt für alle Regionen Menschen vor Ort, die mit ihren lokalen Kenntnissen Fehler in den Kartendaten finden und neue Informationen eintragen. Um die Einstiegs-Hürde für Gelegenheitsnutzer möglichst gering zu halten, wurde vor einiger Zeit das Unterprojekt »OpenStreetBugs« eingeführt. Dort kann jeder ohne Anmeldung einen Punkt auf der Karte markieren und einen Kommentar dazu abgeben. So können Fehler gemeldet und fehlende Elemente markiert werden.

Gentoo is dangerous for children

Tobias Scherbaum already blogged this, but only in german, so I'm writing this again for the Planet Gentoo readers.

A german webpage called jugendschutzprogramm.de provides filters for webpages potentially dangerous for children. Now some people noticed that this page considers quite a lot dangerous.

Both gentoo.de and gentoo.org are considered only suitable for people over 14. So if you ever thought about installing Gentoo on the PC of a kid, think again what you might do to that kid.

Beside, my blog is even more dangerous: It's blocked by default.

The page is supported by a couple of companies providing pornographic content. Interesting enough, it's also supported by a big german Newspaper (BILD) that regularly has pornographic images on their frontpage. However, their page is considered harmless.

But what's really frightening is that jugendschutzprogramm.de is part of ICRA, an international system by big content and internet providers. It's even supported by the european union.

Update: Page has XSS, maybe someone wants to play with it?

<form action="http://jugendschutzprogramm.de/webmaster/label-generator.php" method="post">
<input name="URL" value='"><script>alert(1)</script>' type="text">
<input name="submit" type="submit">
</form>

Fedora Theme für aHome auf dem G1

Nachdem ich nun lange genug das RedHat-Theme auf meinem G1 hatte, musste endlich mal ein Fedora Theme her. Bisher habe ich nur eine Version für "aHome" erstellt, da ich noch nicht weiß wie ich Themes für "aHome" und "Open Home" in einem Paket anbieten kann.
Installieren könnt ihr euch das Theme über diesen Link:

oder im Market nach "fedora" suchen.

xt:Commerce OpenSource?

Da ich mich derzeit wieder mal mit einem Webshop der mit xt:Commerce umgesetzt werden soll beschäftigen darf und mich zum x-ten Mal darüber aufgeregt habe, dass es noch immer unfähig ist XHTML-validen Code zu erzeugen, machte ich mich auf die Suche nach Bugfixes, Workarounds und sonstigem Kram.

Quelltext ja. Offen, nur teilweise.

Im Artikel Valide Links mit xt:Commerce - Ganz einfach! von gunnART wird beschrieben wie man xt:Commerce dazu bringen kann die "&" in Link-Adressen zu maskieren. Nachdem ich die entsprechende Datei geöffnet hatte wurde ich mit folgendem Kommentarblock begrüßt:

SIE SIND IM BEGRIFF ETWAS ZU ÄNDERN, WAS NICHT FAIR IST. SIE MÖCHTEN MIT DIESER SOFTWARE GELD VERDIENEN ODER KUNDEN GEWINNEN. SIE HABEN NICHT STUNDEN UND MONATE VERBRACHT DIESE SOFTWARE ZU ENTWICKELN UND ZU VERBESSEREN. ALS DANKESCHÖN AN DIE ENTWICKLER UND CODER LASSEN SIE DIESE DATEI, WIE SIE IST ODER KRATZEN SIE AUCH VON IHREN ELEKTROGERÄTEN IM HAUS DIE MARKENZEICHEN AB!!!!

Liebes xt:Commerce-Entwickler-Team,

erstens ist eure Software "nur" eine Gabelung von osCommerce und daher zwangsweise unter der GPL zu veröffentlichen, zweitens habt ihr die GPL wohl nicht so ganz verstanden, wenn ihr Quelltexte stellenweise verschlüsselt und in den Dateien keinen Kopf mit Hinweis auf die GPL anbringt. Hinzu kommt, dass ich die bescheuerte Fußzeile sicher nicht entfernen will, sondern einfach nur die Ausgabe etwas säubern möchte.
@Christian Jung: Der Kommentar ist eine Frechheit, Quelltexte die unter der GPL stehen gehören nicht verschlüsselt und zu guter Letzt, eine Frage beendet man nicht mit 4 Ausrufezeichen!!einseinshundertelf
Und ja, bei meinem Notebook habe ich den Acer-Schriftzug mit einem hübschen großen Fedora-Aufkleber überklebt.

Sorry, dass der Beitrag eigentlich nutzlos ist, aber das hat mich eben ziemlich aufgeregt. grml

UPDATE:

Sorry, der Kommentar ist von einem anderen Entwickler!

Big disappointment Star Trek XI

Before I start my review about the movie, I'd like to give some preface about my connection to Star Trek. Although I occasionally watched the series for a long time, I really started getting interested at the worst possible moment - shortly after it was announced that the last series »Enterprise« was stopped (although there were petitions and rallies - I just noted a bit too late to take part).
So with the last series stopped and the last film »Nemesis« being a flop, it was quite unlikely that Star Trek would continue at all in any way. So the only thing left was experiencing the vast majority of past series (which I'd suggest everyone to do - my favorite is Deep Space 9).

So the message that there should be a new film was surprising and promising. Though from the beginning, I was quite sceptical - the concept of a prequel to the original series with new actors for famous roles seemed difficult. It rarely happened in the past that different actors played the same person in the Star Trek universe and it was only the case for side roles (e. g. Ziyal in DS9, Zefram Cochrane in TOS/ST8). But what was even more disturbing was the director J. J. Abrams - with movies like Armageddon I didn't find him very predestined for this job. But as I read some quite positive reviews, I gave the movie a chance and went to the cinema on the first day.

To give a conclusion: I was absolutely right not to expect much from the film. It is a middle-class Hollywood action movie and has just nothing from the Star Trek spirit I liked so much.
The no-gos are countless. I mean, product placement is a pity in films any way, but in a Star Trek movie? And have you ever heard a pop song from the 90s in ST? (Oh, you remember that scene from ST4 in the bus? Has the guy inventing that scene with Kirk in the car ever seen that movie?)
The film introduces lot's of characters from other ST stories without any relation. Soval (was the name even mentioned?) has just nothing of the person known from TOS/TNG. Those Romulans - they look different, their ships look different, there's no connection to any previous Romulan story, it just seems like a randomly picked species name. And the old Spock - yeah, every real Trekkie likes to see Leonard Nimoy is still able to play his role. But if you remember the last time Spock appeared in the ST universe - a plot in TNG with an underground resistance movement on Romulus, where Spock stayed - a quite open end - it's just predestined to continue telling that story. ST11 doesn't do that.
Then there's this thing with the parallel time line - parallel time lines are a common story methodology in Star Trek, so the idea has potential. But it seems it's just there so there's no need to stick with the Star Trek story too much - every mistake can just be explained as something happening in the alternative time line. It didn't really make any sense to me beside that.

Well, maybe the buzz around the movie opens perspectives for new Star Trek material in the future - and hopefully with more talented directors behind the scenes. Till then, I'll watch some episodes of Hidden Frontier.

Update: Only german, but nice review (WOZ).

USB hard drives with SMART

A common way to check the health state of a hard disk is SMART. It gives various informations about occuring errors. In Linux, there's the smartmontools package containing tools to read SMART data of hard drives (smartctl -a /dev/[hddevice] gives you a bunch of information).

I found it always frustrating that SMART didn't work with USB drives. It's a standard bound to IDE/ATA. Although common USB-drives are internally IDE/SATA, sending the SMART commands to the drive requires proprietary extensions. But now, the smartmontools-developers have included support for some USB drives. It worked with the USB HDs I had available for testing.

There's no release yet containing the USB-support. If you're on Gentoo, you can fetch a live-CVS ebuild here.

Internetzensur

Zugegebenermaßen habe ich es in letzter Zeit ziemlich versäumt, mich netzpolitischen Themen zu widmen - was leider nicht daran lag, dass es dazu nichts zu sagen gäbe.

Heissestes Thema momentan ist ja die Debatte um Internetzensur - die inzwischen so viele Facetten und obskure Geschichten vereint, dass ich garnicht erst versuche, das in Kürze abzuhandeln. Eine gute Zusammenfassung der wichtigsten Aspekte und Argumente liefert dieser c't-Artikel.

Dazu gibt es nun eine Petition an den Bundestag, die gute Chancen hat, die notwendigen 50000 UnterstützerInnen (ab denen sich der Bundestag damit befassen muss) innerhalb von Rekordzeit zu erreichen - nach gut einem Tag sind es bereits über 18000. Also alle, die noch nicht unterschrieben haben: JETZT ist der richtige Zeitpunkt!

Da wir gerade bei netzpolitischen Themen sind: Die relative Ruhe bezüglich des skandalösen PirateBay-Urteils hierzulande finde ich schon etwas erschreckend. Und zu den versammelten Internetphobikern von taz bis Zeit könnte man auch einiges sagen. Ich hoffe ich komme in nächster Zeit dazu.

McPlanet - Kongress, Kyoto - Debatte

Am Wochenende fand in Berlin der McPlanet-Kongress statt (Bilder von mir). Der McPlanet ist ein jährlich stattfindender Kongress verschiedener NGOs und hat den Anspruch, die Debatten um Umwelt und Globalisierung zu verbinden.

Für das Onlinemagazin »Wir Klimaretter« habe ich einen Beitrag geschrieben:
Kyoto verbessern oder abschaffen?

Da man auf einem solchen Kongress doch immer diversen Projekten begegnet, die man potentiell spannend findet, aber kaum die Energie findet, über alle zu schreiben, liste ich hier einfach mal unkommentiert Links auf, die ich wenn ich meine Flyerstapel abarbeite sicher noch ergänzen werde:

• 350.org 24 October 2009 International day of climate action.
• makeITfair
• ausgekohlt! Vattenfall verklagt KlimaschützerInnen
• Rauchzeichen: unfairtobacco.org
• Gegenstrom Berlin
• Deepwave

Atommüll 2.0 - CO2 soll unter die Erde

Kohlekraftwerke sollen sauber werden - zumindest versprechen das die Energiekonzerne. Da Kohlekraftwerke zunehmend der Kritik von Umweltschützern ausgesetzt sind - tragen sie doch stärker als alle anderen Formen der Stromerzeugung zum Klimawandel bei - wird gerne darauf verwiesen, dass man das Problem ja quasi schon im Griff habe - CCS (Carbon dioxide Capture and Storage) heißt dabei das Zauberwort. Das Treibhausgas CO2 soll bei der Verbrennung im Kraftwerk abgefangen werden. Anschließend soll es unterirdisch, etwa in alten Gasfeldern, für alle Zeiten gelagert werden.

Zunächst einmal gilt festzuhalten: Selbst wenn CCS-Technologie irgendwann funktioniert, als Argument für den Neubau von Kohlekraftwerken heute ist es nicht zu gebrauchen - selbst den Befürwortern ist klar, dass auch im günstigen Fall CCS frühestens in 10 bis 20 Jahren kommerziell einsatzfähig sein wird. Gerade in dieser Zeit müssen aber die Weichen für den Klimaschutz gestellt werden, will man auch nur die schlimmsten Folgen der Klimakatastrophe aufhalten.

Die Technologie wirft einige Fragen auf - der Wirkungsgrad von Kohlekraftwerken ist sehr schlecht, nur etwa 40 % der Energie werden in Strom umgewandelt. Durch den Einsatz von CCS müsste weitere Energie zur Abscheidung des CO2s aufgewendet werden - der Wirkungsgrad würde weiter fallen und Kohlekraftwerke würden noch ineffizienter. Auch ist davon auszugehen, dass nicht das komplette CO2 abgefangen werden kann - CO2-frei werden die Kraftwerke also auch nicht. Das musste unlängst auch Vattenfall zugeben - in einer Gerichtsentscheidung wurde dem Konzern untersagt, seine CCS-Demonstrationsanlage in Spremberg-Schwarze Pumpe weiterhin als erstes CO2-freies Kohlekraftwerk zu bezeichnen [1].

Aber die weit gravierendere Frage ist, wie es um die Sicherheit der Lagerstätten bestellt ist. Hierüber kann man - bei eine Technologie, die es bislang nur auf dem Papier gibt - allenfalls spekulieren. Es müsste in jedem Fall gewährleistet sein, dass das CO2 dauerhaft gespeichert bleibt. Selbst kleine Lecks wären nicht verantwortbar - würden sie doch das Problem der klimaschädlichen Gase lediglich auf zukünftige Generationen abschieben. Ein kurzfristiger Ausstoß des Gases, wie er häufig im Zusammenhang der Katastrophe von Nyos [2] diskutiert wird. Dort trat CO2 aus einer natürlich entstandenen unterirdischen Blase aus - Menschen erstickten.

In Deutschland existiert bislang das oben bereits erwähnte CCS-Demonstrationskraftwerk in Schwarze Pumpe. Das CO2 von dort soll nahe der Orte Maxdorf und Mahlsdorf in der Altmark (Sachsen-Anhalt) eingelagert werden [3]. Ein weiteres Projekt befindet sich im brandenburgischen Ketzin - dort wird im Rahmen des CO2SINK-Projekts des Helmholtz-Instituts seit 2008 CO2 zu Forschungszwecken in ein altes Gasfeld verbracht. Nicht ganz uninteressant ist es, einen genaueren Blick auf den Betreiber zu werfen - das Helmholtz-Institut war unter anderem auch für den Betrieb des Atommülllagers Asse II zuständig. Die Verantwortung dafür wurde dem Institut inzwischen entzogen - wegen unverantwortlichem Umgang.

Im Rahmen von EU-Forschungsprojekten sollen in den kommenden Jahren mehrere große CCS-Demonstrationsanlagen in Betrieb gehen. RWE kündigte 2007 an, in Hürth bei Köln ein Kraftwerk mit CO2-Abscheidung bauen zu wollen. Die Bundesregierung sieht im Moment drei Standorte für CO2-Lager vor: Hürth, Jänschwalde in Brandenburg und Wilhelmshaven in Schleswig-Holstein.

Für die zukünftigen Projekte ist ein »Gesetz zur Regelung von Abscheidung, Transport und dauerhafter Speicherung von Kohlendioxid« vorgesehen [4]. Während die Industrie und die Kohlelobby das Gesetz begrüßen [5], wird es von Umweltverbänden scharf kritisert [6] [7] [8]. Die Haftung für CO2-Speicher soll nach maximal 30 Jahren auf den Staat übergehen. Sicherheitsaspekte scheinen kaum eine Rolle zu spielen - bei einer Technologie, über die man heute faktisch nichts weiss. Desweiteren wird befürchtet, dass CCS-Projekte die Nutzung regenerativer Energien in Form von Erdwärme verhindern.

In einer Kampagne »Kein Sicherheitsrabatt für CO2-Speicher« fordern UmweltaktivistInnen mit einer Petition und in einem Video von den zuständigen Bundestagsabgeordneten in den Ausschüssen, die Haftung auszudehnen. Petition und Video finden sich unter:
http://www.ausdenaugenausdemsinn.de

[1] http://de.wikipedia.org/wiki/Kraftwerk_Schwarze_Pumpe
[2] http://de.wikipedia.org/wiki/Nyos-See#Die_Katastrophe_von_Nyos
[3] http://www.mdr.de/sachsen-anhalt/5909613.html
[4] http://www.bmu.de/gesetze_verordnungen/bmu-downloads/doc/43640.php
[5] http://www.presseportal.de/pm/9341/1380639/debriv_dt_braunkohlen_industr_verein
[6] http://www.duh.de/uploads/media/DUH_zu_CCS_Gesetzentwurf_STN_010409.pdf
[7] http://www.bund.net/fileadmin/bundnet/pdfs/klima_und_energie/20090304_energie_ccs_gesetz_stellungnahme.pdf
[8] http://www.nabu.de/themen/klimaschutz/nationalerklimaschutz/10833.html

Diashow mit dem PC, Vortrag am 28.4.09

der Vortrag “Diashow mit dem PC, eine kleine Einführung von Werner Sprotte und Erich Kohlberger” findet am 28.4.09 um 20 Uhr im Söhrenberg statt. Wir stellen die Programme - Photo Stroy 3 (kostenlos) - Magix Fotos auf CD & DVD (ab 10 Euro) - Aquasoft DiaShow (für YouTube kostenlos, sonst 40 Euro) kurz vor und zeigen wie man damit arbeitet.

Fahrradfahren gegen A 100

In Berlin fand gestern eine erfreulich gut besuchte Fahrrad- und Skaterdemonstration gegen den Weiterbau der Autobahn A 100 statt. Die A 100 führt im Moment südlich an Berlin vorbei und soll von Neukölln über Treptow bis Friedrichshain verlängert werden.

Der Widerstand wird zur Zeit vor allem von einer lokalen Bürgerinitiative (Bürgerinitiative Stadtring Süd) getragen. Diese ruft im Moment vor allem dazu auf, beim bevorstehenden Planfeststellungsverfahren Einwendungen einzureichen. Völlig im klaren darüber, dass derartige Einwendungen ein solches Projekt nicht verhindern können und allenfalls politische Bedeutung haben, habe ich mich dennoch bemüht, meine Gründe für die Ablehnung auf Papier zu bringen.

Sehr geehrte Damen und Herren,

Hiermit erkläre ich meinen Widerspruch zum Weiterbau der Autobahn A100 in Berlin.

Mein Widerspruch begründet sich durch die dramatische Situation bzgl. der fortschreitenden Klimakatastrophe. Im Jahr 2007 veröffentlichte das UN-Wissenschaftsgremium IPCC (Intergovernmental Panel on Climate Change) seinen regelmäßigen Bericht [1]. Danach gilt es als allgemein anerkannter wissenschaftlicher Konsens, dass die CO2-Emissionen weltweit um mindestens 60 - 90 % gesenkt werden müssen, um auch nur die dramatischsten Folgen dieser Entwicklung aufzuhalten.

Seit dem IPCC-Bericht gibt es mehrere neue Ergebnisse, die darauf hindeuten, dass selbst dieser Bericht zu kurz greift und die Entwicklung bereits weiter fortgeschritten ist als vor zwei Jahren angenommen. So veröffentlichte etwa die NASA Anfang April Satellitenbilder vom Ausseinanderbrechen des so genannten Wilkins-Schelfs in der Antarktis [2].

Besonderes Augenmerk muss auch auf die mögliche Entwicklung von Rückkopplungseffekten gelegt werden. Durch Abschmelzen von Eismassen werden Sonnenstrahlen weniger reflektiert, was eine weitere Erwärmung zur Folge hat. Ein Auftauen der Permafrostböden in der Arktis würde in großen Maße ebenfalls den Treibhauseffekt anheizendes Methan freisetzen. Sind derartige Rückkopplungseffekte einmal in Gange, wird es vermutlich unmöglich sein, durch menschliches Handeln die Klimakatastrophe aufzuhalten (das Erreichen so genannter "Tipping Points" [3]).

Der Verkehrssektor trägt mit etwa 20 % einen großen Anteil an den Emissionen von Treibhausgasen. Deshalb ist es völlig eindeutig, dass der Anteil des motorisierten Individualverkehrs drastisch gesenkt werden muss. In einer solchen Situation ist es geradezu absurd, den weiteren Ausbau von Autobahnen zu genehmigen.

Mit freundlichen Grüßen,

Johannes Böck

Quellen:

[1] Climate Change 2007 Synthesis Report, IPCC, http://www.ipcc.ch/ipccreports/ar4-syr.htm
[2] Wilkins Ice Bridge Collapse, NASA, http://www.nasa.gov/mission_pages/IPY/multimedia/ipyimg_20090408.html
[3] Imprecise probability assessment of tipping points in the climate system, Proceedings of the National Academy of Sciences, http://www.pnas.org/content/early/2009/03/13/0809117106.abstract

VfB Stuttgart Fans aus Backnang gesucht

Seit neustem können jetzt auch Backnanger VfB Stuttgart Fans alles über ihren Lieblingsverein VfB Stuttgart erfahren. Dabei sucht das neue VfB Stuttgart Magazin -VFB1- nun auch Fans aus Backnang, die über den besten schwäbischen Verein schreiben möchten. Hier gelangen Sie zum VfB Stuttgart Magazin. Alles über Spieler und Trainer, jetzt beim VFB1.

IT-Forensik macht dick

Klingt seltsam, ist aber so!

subversion 1.6.1 warnings

First: do not install tortoisesvn-1.6.1 without reading release notes

A lot of people have to install subversion 1.6.1 from debian experimental, cause newest tortoisesvn depends on subversion 1.6.0 or higher. Of course, it could be read in tortoisesvn's release notes before updating it ....

Working Copy and Repository Filesystem Format Changes

The working copy format has been upgraded. This means that 1.5 and older Subversion clients will not be able to work with working copies produced by Subversion/TortoiseSVN 1.6. Working copies are upgraded automatically.
Working Copy Upgrades

WARNING: if a Subversion 1.6 client encounters a pre-1.6 working copy, it will automatically upgrade the working copy format as soon as it touches it, making it unreadable by older Subversion clients. If you are using several versions of Subversion on your machine, be careful about which version you use in which working copy, to avoid accidentally upgrading a working copy.

If you accidentally upgrade a 1.5 working copy to 1.6, and wish to downgrade back to 1.5, use the change-svn-wc-format.py script. See this FAQ entry for details, and run the script with the --help option for usage instructions.

otih@testsrv:~/public_html/portal$ svn up
** (process:7732): WARNING **: couldn't connect to dbus session bus: dbus-launch failed to autolaunch D-Bus session: Autolaunch error: X11 initialization failed.
** (process:7732): WARNING **: couldn't connect to dbus session bus: dbus-launch failed to autolaunch D-Bus session: Autolaunch error: X11 initialization failed.
** (process:7732): WARNING **: couldn't connect to dbus session bus: dbus-launch failed to autolaunch D-Bus session: Autolaunch error: X11 initialization failed.
** (process:7732): WARNING **: couldn't connect to dbus session bus: dbus-launch failed to autolaunch D-Bus session: Autolaunch error: X11 initialization failed.
U htdocs/info/graphik/popup/kontakt.php
** (process:7732): WARNING **: couldn't connect to dbus session bus: dbus-launch failed to autolaunch D-Bus session: Autolaunch error: X11 initialization failed.
** (process:7732): WARNING **: couldn't connect to dbus session bus: dbus-launch failed to autolaunch D-Bus session: Autolaunch error: X11 initialization failed.

Aktualisiert zu Revision 118.

Benennt die TU Berlin um in Axel-Springer-Unversität

Über Ostern sollte in Berlin ein anarchistischer Kongress stattfinden, eher theorieorientiert, mit dem ein- oder anderen ganz spannenden Vortrag, so etwa Christian Siefkes über »Beitragen statt Tauschen« (Autor des Buches Peer Economy) oder Darwin Dantes Überlegungen, dass gesellschaftlich notwendige Arbeit sich auf 5 Stunden pro Woche reduzieren liesse.

An sich nichts, was grössere Relevanz besitzen sollte, hätte nicht die BZ das Thema einige Tage vorher aufgegriffen und reichlich phantasievoll eine Verbindung zwischen dem Kongress und brennenden Autos in Berlin hergestellt. Die BZ ist so eine Art Lokalableger der BILD, Inhalt und Niveau vergleichbar (üblicherweise wird neben Tittenbildchen über die spannendsten Entwicklungen in Deutschlands High Society berichtet), ebenfalls ein Produkt des Springer-Verlages. Das brachte das Präsidium der TU Berlin dazu, dem Kongress kurzfristig die Räumlichkeiten zu entziehen.

Man fragt sich, ob die TU in Zukunft auch ihr Vorlesungsverzeichnis der BZ-Redaktion zum Review vorlegt. Mein persönlicher Vorschlag an die TU lautet, sich in Axel-Springer-Universität umzubenennen. Es würde die Verdienste dieses Mannes um die Breitenbildung in der Bevölkerung würdigen, wenn eine Universität zukünftig seinen Namen trägt.

Re:publica

Im Moment findet in Berlin die Blogger-Konferenz Re:publica statt. Heute früh wurde sie vom Bundesdatenschutzbeauftragten Peter Schaar eröffnet. Ich hatte Peter Schaar schon auf früheren Veranstaltungen erlebt und fand ihn etwas enttäuschend - fast ausschliesslich behandelte er die aktuellen Skandale in der Privatwirtschaft und erwähnte die zunehmenden Überwachungsbegehrlichkeiten des Staates (Vorratsdatenspeicherung, BKA-Gesetz etc.) nur am Rande. Ich überlegte, ob das wohl mit aktuellen Bestrebungen korreliert, allzu engagierte Datenschützer zu entsorgen.

Selbst hielt ich heute nach längerer Zeit mal wieder einen Vortrag über OpenStreetMap. Die Slides gibt es hier.

Außerdem noch einige Fotos von der Re:publica.

Einführung in das Thema Blogs - Nachlese

Anlässlich unseres diensttäglichen Clubabends haben wir uns mit dem Thema Blogs, insbes. beim CCWN beschäftigt. Ulli hatte eine Präsentation Einführung in das Thema ‘Blogs’ insbes. mit Wordpress beim CCWN (Download der PDF-Datei bei Klick auf den Link) vorbereitet, die von Patrick und Stefan ergänzt wurde. Schade nur, dass die Ladezeiten der Online-Zugriffe mit unserem derzeitigen Equipment [...]

gentoo overlay moved (git)

Today my gentoo overlay moved from svn.fabian-fingerle.de/overlay (subversion) to repo.or.cz/w/otih-overlay.git (git).
overlay in subversion will be deleted in some weeks, so please update to the new one.

git clone git://repo.or.cz/otih-overlay.git

layman -a otih

Einführung in das Thema Blogs insbes. beim CCWN

Am Dienstag, den 31. März 2009 wird Ulli eine kleine Einführung in die Bloggerei, insbesonders mit Wordpress auf dem CCWN-Server machen. Neben einer allgemeinen Einführung wird gezeigt, wie man einen Blog auf dem CCWN-Server einrichtet und administriert. Beginn: 20 Uhr in unserem Clublokal, der Gaststätte Söhrenberg in Waiblingen-Neustadt.

Soziale Exekution

Seit einiger Zeit hat der SPD-Politiker Jörg Tauss ja ein kleines Problemchen.

Nach seiner eigenen Aussage hat er sich in das betreffende Klischee begeben um dort Informationen zu erhalten und Vorgänge zu verstehen. Ich glaube ihm das sogar. Es ist auch sehr alleinstellen, dass einPolitiker Dinge über die er redet vorher verstehen will. Andere machen erstmal wirre Gesetzentwürfe die vielleicht Wahl-wirksam sind aber sicher nicht das Problem bekämpfen.

Was mich an der Geschichte aber am meisten fasziniert ist der Zusammenhang zu dem in aller Welt propagierten Ausschluss der sozialen Reintegration von Sexualstraftätern. In den USA ist es von öffentlicher Seite so geregelt, in Deutschland machen das die Medien (mit freundlicher Unterstützung der beteiligten öffentlichen Zuständigen): Ein Straftäter, der eine Sexualstraftat begangen hat und seine Strafe ordnungsgemäß verbüßt hat, soll sich bitte nie wieder sozial integrieren können. So die indirekte Forderung. Lebenslanger Pranger ohne Möglichkeit der Befreiung daraus.

Sollte Jörg Tauss aus der Nummer jetzt nicht mehr herauskommen (was ich für sehr realistisch halte) und für diese Sache eine Strafe verbüßen, dann gelte für ihn eigentlich dasselbe. Schließlich könnte ja jeder kommen und behaupten, er habe nur recherchiert. Es wird eine ganze Menge Leute geben, die diese Ausrede nicht gelten lassen.

Wäre es zu viel verlangt, dass man angesichts solcher eigentlich offensichtlichen Grenz- bzw. Streitfälle vielleicht doch darüber nachdenkt, dass auch wegen solchen Delikten Verurteilte vielleicht nach Ableistung der verhängten Strafe eine Möglichkeit zur Resozialisierung haben sollten?
Vermutlich schon.

eeebox - oder: So mache ich mir meine Verkaufsstatistik

Schon seit einer Weile stört mich, dass ein handelsüblicher Desktop-PC mit etwa 80 Watt Stromverbrauch und einem Geräuschpegel Marke »Kopfschmerzen« so viel Leistung erzeugt, dass man damit prinzipiell alles machen kann was man nie machen wird.

Daher habe ich versucht, mich an diversen Quellen über die neuen Minimalrechner, genannt »NetTop«, zu informieren. Nachdem das mehrfach missglückt ist und keiner Erfahrungen dazu hatte, habe ich mir jetzt einfach mal eine ASUS eeeBox B202 gekauft um damit selbst zu experimentieren.

Vor dem Kauf fällt auf, dass es dieses Gerät (wohlgemerkt unter der selben Modellbezeichnung) entweder mit einer Ausstattung von 2 GB RAM und einem Linux-Betriebssystem oder mit 1 GB RAM und Windows XP Home verkauft wird.
Eine RAM-Erweiterung ist zwar (nach diversen Berichten) nur mit Schraubendreher und sanfter Gewalt beim Öffnen des Gehäuses möglich, aber es stehen zwei Slots zur Verfügung.
Um das 1-GB-Modell also auf 2 GB zu erweitern benötigt man kostenverursachenderweise nur einen 1-GB-SO-DIMM-Riegel, der im freien Markt momentan ca. 10-15 € kostet.

Wenn man jetzt also unterstellt, dass das Linux-System keine nenneswerten Lizenzkosten verursacht und der Aufwand, en ASUS zur Anpassung von Windows betreibt in etwa gleich ist wie der, den ASUS zur Anpassung ihres Linux-Systems treibt, dann ist zu erwarten, dass das Windows-Modell um die Windows-Lizenz minus 10-15 € teurer ist. Da man natürlich nicht weiß, was eine Windows-XP-Lizenz für einen Großabnehmer kostet, muss ich das empirisch herausfinden.

Da sich das Angebot bzgl. der Verfügbarkeit und der Preise momentan mehrmals täglich ändert, ist der Preisspiegel meiner Bestellung jetzt nicht mehr so extrem nachzuvollziehen:
Letzte Woche wurde die Linux-Variante mit 2 GB RAM um etwa 20 € teurer verkauft als die Windows-Variante.
Das macht einen Windows-Lizenzpreis von -5-10 € pro verkauftem Gerät.

Da bei mir noch nicht absehbar war, wo genau das Gerät später eingesetzt wird und ob dafür die Windows-Lizenz eine Relevanz hat, habe ich mich für diese entschieden, da es mich insgesamt einfach billiger kommt, selbst wenn ich das RAM-Upgrade noch machen möchte.

Schließlich ist es also so, dass sich keiner wundern braucht, dass sich die Windows-Version so viel besser verkauft, da die Linux-Version wirtschaftlich einfach keinen Sinn macht. Und auf einem Desktop-Rechner den man für die tägliche Arbeit einsetzen möchte, würde ich auch ungern das on ASUS vorgekaute Minimalsystem einsetzen sondern lieber ein aktuelleres, Community-gepflegtes System.

LPI / LPIC - ein kleines Resumee

Ich habe, wie ich kürzlich bereits erwähnt habe, auf den Chemnitzer Linux-Tagen die erste LPI-Prüfung abgelegt. Die LPI ist eine Institution, die Zertifizierungen für Linux-Kenntnisse anbietet. Es existieren verschiedene Levels, nach Bestehen der zweiten Prüfung darf ich mich dann LPIC-1 nennen.

Zwar darf ich natürlich zu konkreten Inhalten der Prüfungsfragen nichts sagen (das muss man während der Prüfung unterschreiben), möchte aber dennoch einige allgemeine Anmerkungen dazu loswerden.

Zunächst mein Haupt-Kritikpunkt: Die Prüfung bezieht sich auf alte Inhalte, und zwar auf sehr alte. Eine Frage bezog sich auf Spezifika eines 2.0-Kernels. Ich erinnere mich noch dunkel, dass zu der Zeit, als ich gerade mal anfing, mich mit Linux zu beschäftigen, gerade das Neuerscheinen von Kernel 2.4.0 ein heißes Thema war. Das ist nun schon knapp 10 Jahre her. Das war sicher das extremste Beispiel, aber es zieht sich durch mehrere Fragen durch. Nehmen wir jemanden, der sich sehr kompetent mit Linux auskennt, aber sich vielleicht erst seit 3 Jahren mit Linux beschäftigt. Er hätte schlicht das Problem, dass ihm xfree86 einfach nie begegnet ist. Bei den nicht gerade günstigen Preisen der Prüfung hätte ich schon erwartet, dass sie halbwegs dem aktuellen Stand der Entwicklung entsprechen.

Ein weiterer, sicher schon oft genannter Kritikpunkt, ist die Frage der (nicht vorhandenen) Distributions-Neutralität. Im Flyer des LPI wird explizit damit geworben wird, dass die Zertifizierungen Distributions-übergreifend seien. Das ist, um es deutlich zu sagen, schlicht gelogen. Es handelt sich nur um einen kleinen Teil der Fragen (bzgl. rpm), die man auch einfach weglassen könnte, es würde der Prüfung nichts nehmen.

Jenseits dessen noch eine eher grundsätzliche Anmerkung: Große Teile der Prüfung beziehen sich auf das mehr oder weniger Ausweniglernen von Befehlen und Parametern. Das ist natürlich komplett realitätsfern. In jeder realen Situation, in der meine Linux-Kompetenz gefordert ist, habe ich natürlich die Möglichkeit, mir die man-Pages und Dokumentationen von Programmen anzusehen. Insofern sollte man sich klar sein, dass ein LPI-Zertifikat auch nur sehr beschränkt Auskunft darüber gibt, wie fähig man tatsächlich mit einem Linux-System umgehen kann.

Schlüsselloch in Piwik

Im OpenSource-Pendant zu Google Analytics "Piwik" gibt es im Bereich der automatisierten Archivierung über ein Shell-Skript einen kleinen Denkfehler, der Unbefugten über die API Zugriff auf Statistiken ermöglicht. Das Skript liegt standardmäßig im Verzeichnis piwik/misc/cron/ welches über HTTP abrufbar ist. Da in diesem Skript zur Zeit noch der geheime API-Schlüssel hinterlegt sein muss, lässt er sich über einen simplen HTTP-Aufruf auslesen. Abhilfe schafft vorerst das Verschieben des Skripts in ein Verzeichnis außerhalb des DocumentRoot-Verzeichnisses oder eine .htaccess-Datei mit der Zeile "Deny from all" im cron-Verzeichnis. Ein Ticket zu diesem Problem habe ich schon erstellt und es wird an einer allgemeinen Lösung gearbeitet.

Update (19.03.2009)

Das aktuelle Shell-Skript holt sich die Daten nun direkt aus der Konfigurationsdatei.

Atheistische Kampagne versus BVG

Kürzlich schrieb ich bereits über eine atheistische Kampagne, die mit Werbebotschaften auf Bussen in anderen Ländern einigen Wirbel verursachte.

Kurz darauf starteten einige Menschen und Gruppen eine Initiative, eine vergleichbare Kampagne auch in Deutschland loszutreten. Dies verlief wohl recht erfolgreich, schnell fanden sich genug Spendengelder, um auch einige Plakatflächen auf öffentlichen Verkehrsmitteln zu mieten. Allerdings wollte man wohl bei verschiedenen deutschen Verkehrsgesellschaften mit solch gottlosem nichts am Hut haben. Ein Sprecher der BVG (Berliner Verkehrsgesellschaft) vermeldete »Wir wollen nicht, dass sich die Fahrgäste der BVG aufregen müssen« (taz vom 18.3.).
Bei anderen Verkehrsunternehmen hat man wohl ähnliche Schwierigkeiten.

Nun, man sollte die BVG vielleicht hierbei beim Wort nehmen. Ich rufe hiermit also dazu auf, sich in Zukunft Plakate in BVG-Fahrzeugen genauer anzuschauen und der BVG dann mitzuteilen, welche Plakate einen alles aufregen. Aktuell fällt mir etwa sexistische Werbung für den Kauf von Blumen ein (hab leider gerade kein Dokumentationsfoto parat).

Auf telepolis gibt's ein Interview mit einem der Kampagnenmacher. Darin wird auch erwähnt, dass die BVG behauptete, auch keine religiöse Werbung zuzulassen, wobei der Inteviewte bereits Beispiele nennt, wo das in der Vergangenheit nicht der Fall war.

Update: Im Brightsblog gibt's aktuelle Bilder christlicher Werbung bei der BVG, eine davon für eine recht offensichtlich fundamentalistische Organisation.

Jahreshauptversammlung 2009

Am 24.03.2009 findet unsere Jahreshauptversammlung in der Gaststätte Söhrenberg statt. Beginn: 19:30h

Jahreshauptversammlung 2009

Unsere diesjährige Jahreshauptversammlung findet am Dienstag, den 24. März 2009 im gewohnten Clubtreff in der Gaststätte Söhrenberg in Waiblingen-Neustadt statt. Wir beginnen um 19:30 Uhr. Die Einladungen wurden letzte Woche versandt. Über eine kurze Rückmeldung von Euch wer alles teilnehmen kann würden wir uns sehr freuen.

Routing mit dem eTrex: Einmal Chemnitz und zurück

Gestern habe ich den ersten wirkliche Praxiseinsatz meines neuen eTrex Legend als Auto-Navi mit OpenStreetMap-Daten hinter mich gebracht.

Zuerstmal: Nach Chemnitz an sich hätte ich natürlich auch ohne Navi gefunden, das ist jetzt nicht so wahnsinnig schwierig. Am Ortseingang Chemnitz fiel uns aber (spontan) auf, dass wir ja noch was essen müssen. Da wir grade an einem amerikanischen Fast-Food-Restaurant vorbei gefahren sind, brauchte es kein Navi um das zu finden. Allerdings haben wir dann eine Tankstelle gesucht, eine spezielle Kette sogar, da wir noch einen Tank-Gutschein dabei hatten. Das hat das Navi mit Bravour gemacht.
Von irgendwo in einem Industriegebiet in der Chemnitzer Vorstand dann das Hörsaalgebäude der TU zu finden ist dann wirklich etwas bei dem sich ein Navi als extrem praktisch erweisen kann.

Mein persönliches Fazit:
Es ist gewöhnungsbedürftig, ein Navi ohne Sprachausgabe zu haben. Das Gerät schaltet das Licht in der Standardeinstellung zu schnell wieder ab, so dass man z.B. nicht mehr bequem lesen kann, wie lange es noch bis zum Abbiegen ist. Die Beleuchtungsdauer kann man einstellen (auf Kosten der Batterien). Für die Auto-Navigation an einemtrüben Tag wäre es vermutlich sinnvoll, das Gerät mit dauerhafter, gedimmter Beleuchtung (evtl. mit externer Stromversorgung) zu betreiben. Ist Einstellungssache.

Dennoch kommen die Ansagen rechtzeitig.

Bei der Fahrt fiel auf, dass das Navi in Autobahnkreuzen viel zu wenig redet. Es wurde teilweise nur angemerkt, dass man jetzt nach rechts auf die andere Autobahn abfahren soll. In einem normalen Kleeblatt-Kreuz ist das zu wenig, da man mindestens zweimal rechts abbiegen muss.
Die Lösung des Problems liegt in den Daten, denn bisher arbeitete der Konverter mkgmap mit den selben Straßentypen für Autobahn und Autobahn-Rampen. Die Rampen haben im Garmin-Format aber einen separaten Typ, mit dem die Ansagen gleich viel brauchbarer werden. Die passende Änderung im mkgmap-Default-Style kam mit mkgmap-r975 am Mittwoch. Eine Trockenübung der selben Route mit neu erzeugtem Kartenmaterial zeigt, dass die Anweisungen jetzt korrekt ablaufen und verständlicher formuliert sind (z.B. "rechts abfahren" anstelle von "rechts halten").

Die Entwicklung bei mkgmap ist eine wahre Freude und ich bin mir sicher, dass auch die Adress-Suche bald funktionieren wird.

Chemnitzer Linux-Tage 2009

Ich bin mal wieder, wie in den Vorjahren auch schon, auf den Chemnitzer Linux-Tagen. Die Linux-Tage in Chemnitz gehören inzwischen zu einer der zentralen Veranstaltungen der freien Software-Community.

Morgen werde ich mich zum ersten Mal an einer LPI-Prüfung versuchen. Habe mich kaum vorbereitet und bin mal gespannt ob man das auch so schafft. Wenn es nicht klappt werde ich mir evtl. entsprechende Literatur zulegen und es erneut versuchen.

Bilder gibt's hier: http://pictures.hboeck.de/clt2009/

Web-Analyse mit Piwik

Ihre Daten wurden [so ein bisschen vielleicht] gelöscht

Nachdem wir seit ein paar Wochen mehrmals täglich mit einem bestimmt ganz interessanten, nur leider total unerwünschten Newsletter beglückt wurden, habe ich heute mal den Abmelden-Link betätigt. Ich möchte nicht sagen, um welchen Anbieter es dabei geht.

Der Link besteht an personenbezogenen Daten nur aus einem Hash, also eine zufälligen Zeichenkette. Üblicherweise legt man in einer Datenbank diesen Hash als einseitiges Identifizierungsmerkmal bei den Kundendaten ab. Eine löbliche Praxis, so wird keine E-Mail-Adresse übertragen.

Durch Aufruf der URL wurde mir meine E-Mail-Adresse angezeigt, zusammen mit der Meldung

Abmeldung

Ihre Abmeldung war erfolgreich. Wir bedauern sehr, Sie als Leser unseres geld.de-Newsletters verabschieden zu müssen.

Empfängerdaten gelöscht. IIhre persönlichen Daten und Einstellungen wurden erfolgreich aus unserem System gelöscht. Sie nehmen zukünftig nicht mehr am Empfang des geld.de Newsletters teil.

Eindrücke vom ATTAC-Kapitalismuskongress

Am vergangenen Wochenende fand in Berlin ein von ATTAC veranstalteter Kongress unter dem Titel Kapitalismus am Ende? Capitalism [no] exit? statt. Obwohl ich mich ATTAC politisch nicht sonderlich verbunden fühle, reizte mich die vorhandene Vielfalt an Referenten, die weit über das, was üblicherweise ATTAC-Spektrum ist, hinausging.

Es fällt schwer, die Summe der Eindrücke in Blog-kompatibler Weise wiederzugeben. Der überraschend große Andrang zeigt wohl, dass hier in Zeiten der Krise Fragen thematisiert werden, die im Moment einigen Leuten unter den Nägeln brennen. Inhaltlich bestand vor allem eine zentrale Konfliktlinie zwischen keynesianistisch orientierten reformistischen Ansätzen und radikaler Kritik. Wobei letzterer die gängige Vorhaltung gemacht wurde, keine Alternativen anbieten zu können.

Einen verhältnismäßig großen Raum nahmen diverse Workshops zu Wachstumskritik im Kontext von Peak Oil und Klimawandel ein. Allerdings, wie ein Teilnehmer einer Diskussionsrunde zum Thema anmerkte, reicht das Thema längst nicht in die gesamte Diskussion - tatsächlich finde ich das eine der möglicherweise wichtigsten Fragen, weil sie praktisch alle Ansätze, die auf eine bessere Verwaltung kapitalistischer Verhältnisse abzielen (ergo: Keynesianismus), in Frage stellt (auf meiner ToBlog-Liste steht zum Thema noch eine Rezension des Buches »Grenzen des Kapitalismus«).

Kleine Randbemerkung: Einige Veranstaltungen wurden wohl mitgeschnitten, die Mitschnitte sind aber, zumindest im Moment, nicht allgemein verfügbar, sondern sollen demnächst zu Bestellen sein. Copyrightkritik wäre vielleicht ein Thema, welches man den Organisatoren das nächste Mal ans Herz legen sollte.

Neue Webseite für Freie PDF-Reader

SRTM-Höhenlinien als OSM-Daten

Nach meinen ersten Gehversuchen mit eigenen OSM-Karte auf meinem neuen Garmin-Navi wollte ich unbedingt auch Höhenlinien verfügbar haben. Die Höhenlinien werden üblicherweise aus den SRTM-Daten der NASA gewonnen. Es gibt auch Software, die diese Daten nach OSM konvertiert, aber das ist leider eine Windows-Software, die bei mir folglich nicht läuft.

Zudem ist es etwas unpraktisch, wenn sich jeder die Rohdaten runterladen muss un die dann selbst konvertiert. Ich habe daher auf der OSM-Mailingliste nach jemandem gefragt, der einen entsprechenden Bereich konvertiert und das Ergebnis dann bei dem besten Provider der Welt auf den Mirror-Server gelegt:
http://mirror.schokokeks.org/OpenStreetMap/SRTM/

Dort befinden sich (im entsprechenden Unterverzeichnis) die Daten in 10-Höhenmeter-Auflösung oder in 25-Höhenmeter-Auflösung.

Dank und Ehre gebührt Stefan Dettenhofer, der die Dateien erzeugt hat und im Original anbietet, wenn auch nur über eine Kabel-Deutschland-Flatrate.
Bei ihm gibt es aber eine schöne Übersicht über die verfügbaren Kacheln.

OpenStreetMap-Karte auf Garmin

Da ich seit langem bei OSM aktiv bin, hatte es mich immer wieder gestört, dass ich kein mobiles Gerät habe, auf dem ich diese Karten nutzen kann.

Momentan gibt es leider keinen voll befriedigenden Weg, OSM-Karte auf einem mobilen Gerät zu betreiben und umfassend zu benutzen.
Die dafür programmierten Anwendungen sind einfach noch nicht so weit, dass man sich damit in fremden Gefilden navigieren lassen könnte und die Hersteller proprietärer Navigationssysteme halten ihr Dateiformat aus verständlichen Gründen unter Verschluss.


"OpenStreetMap-Karte auf Garmin" vollständig lesen

Verschlüsselte Mail von der AOK

Ich hatte vor kurzem per eMail Kontakt mit der AOK Berlin.

Durchaus gross war meine Überraschung, als ich von dieser eine Mail bekam, die PGP-Verschlüsselt war. Wohlgemerkt, ich hatte nicht mit irgendeiner Security- oder Computerabteilung, sondern mit der gewöhnlichen Kundenbetreuung zu tun. Da mein Initialkontakt via Webformular stattfand, war auch keine Mailsignatur von mir dort angekommen, insofern kann ich nur annehmen, dass deren Mailsystem automatisiert auf einem Keyserver meinen Key gesucht hat und diesen verwendet. Oder ein motivierter Mitarbeiter hat diesen hier von der Webseite.

Dass sämtliche Mails an Mailadressen, für die Schlüssel existieren, automatisiert verschlüsselt werden, kann ich mir kaum vorstellen, weil hier erstens vermutlich ein erheblicher Supportaufwand entsteht (passiert mir selber ja oft genug dass ich Nachrichten der Form »bitte nicht verschlüsseln, ich hab meinen Key verlegt / grad nicht da«) und zweitens ja die Mailadressen in den Keys in keinster Weise verifiziert werden. Allerdings existiert beispielsweise das PGP Global Directory, in dem nur Keys mit regelmäßig verifizierten Mailadressen landen. Das erscheint mir im Moment die plausibelste Erklärung.

Auch wenn ich nicht genau weiss, wie die AOK an den passenden Key kam, lobenswert finde ich es allemal, dass sich zur Abwechslung mal jemand in einem aus Datenschutzgründen sehr sensiblen Bereich von selbst um verschlüsselte Kommunikation bemüht.

Transparentaktion am »Molecule Man« in Berlin

Der Molecule Man wurde heute von einigen Aktivisten bestiegen, die ein Transparent mit der Aufschrift »Atommafia versenken« daran anbrachten.

Die Aktion ist Teil einer Aktionswoche gegen RWE wegen dessen Beteiligung am Atomkraftwerk Belene in Bulgarien. Das Projekt ist auch im Aufsichtsrat von RWE strittig. Die Allianz, vor deren Gebäude die Aktion stattfand, könnte direkten Einfluss auf die Entscheidung üben.

Indymedia-Bericht
Infos zur Aktionswoche bei Urgewald

Update: Es gibt ein Video der Aktion bei kanalB.

Getting Things Done with Chandler

miniwebserver

A lot of people installed apache or lighttpd on their laptops to share stuff like iso images with friends. This software is big, high configureable and overstated for these needs. There are some small solutions:

#!/usr/bin/env python
import sys
from twisted.python import log
from twisted.internet import reactor
from twisted.web import server, static
if len(sys.argv) != 3:
print "Usage: %s <port> <dir>" % (sys.argv[0],)
sys.exit()
root = static.File(sys.argv[2])
site = server.Site(root)
reactor.listenTCP(int(sys.argv[1]), site)
log.startLogging(sys.stderr)
reactor.run()

#!/usr/bin/ruby
require 'webrick'
include WEBrick
if ARGV.size != 2
puts "Usage: #{$0} <port> <dir>"
exit
end
s = HTTPServer.new(
:Port => ARGV[0].to_i,
:DocumentRoot => ARGV[1]
)
trap("INT"){ s.shutdown }
s.start

Sicherheitsproblem in TYPO3

Wie heute auf verschiedenen Webseiten berichtet wurde, hat das Content Management System TYPO3 eine gravierende Sicherheitslücke.

Fotolia: Kommunikation im 21. Jahrhundert

Durch einen Kundenauftrag kam ich jetzt schon öfter mit dem Foto-Portal "fotolia.de" in Kontakt. Bisher habe ich mir immer vom Auftraggeber zusichern lassen, dass er wie auch immer die geeigneten Rechte an seinen Bildern hat. Heute hatte ich spontan eine eigene Idee und wollte mal schauen in wie weit ich abgeleitete Werke basierend auf Material von Fotolia.de erstellen darf.

Da in den Lizenztexten die Modifikation von Bildern nicht explizit genannt wird (nur "Illustration von Webseiten"), wollte ich hier also durch eine individuelle Anfrage nochmal Klarheit erlangen.
Ich schrieb also über das Kontaktformular einen (IMHO) eindeutig formulierten Text:

Hallo.
Um sicher zu gehen möchte ich gerne folgende Unklarheit beseitigt wissen, bevor ich mit Fotolia-Bildern arbeite: Ich möchte ein Website-Template für eine eigene Website erstellen, für das ich ein Foto digital bearbeiten möchte. Ich möchte also z.B. einzelne Elemente des Fotos herausschneiden und anders wieder kombinieren.
Das lediglich für eine eigene (gewerbliche) Website und nicht für den Weiterverkauf.
Ist dies mit der Standard-Lizenz möglich oder benötige ich dafür die Erweiterte Lizenz? Die Möglichkeiten der Erstellung von abgeleiteten Werken bzw. Veränderungen an Bildern wird in den Lizenzbestimmungen leider nicht besonders thematisiert.
Mit freundlichen Grüßen,
Bernd Wurst

You recently sent an e-mall to Fotolia, click on the following link to read the reply :

http://de.fotolia.com/Support/Answer/xOCk2pGMCrl6k...

If the link is not clickable, cut and paste the link in your browser.

Feel free to contact us with any questions.

This email has been sent to you by Fotolia. If you do not wish to receive these emails, please modify your profile by clicking here

Hallo Danke für die Mail. Bitte rufen Sie uns unter 030 [...] an, dann helfen wir Ihnen gerne weiter. Mit freundlichen Grüßen Ihr Fotolia Team 030 [...]

gajim notification and kde4

Tonight gajim developer added kde 4.2++ visual notifications to svn (trunk)

The kde visual notifications are based on the galago notification-daemon spec, so it's basically implemented as another "version" of notification-daemon, that is used by default when the config option is on.

you can see kde4.* and gajim (both from current svn trunk):

naming machines

Everybody with more than one computer or server was thinking about the concept of naming machines, therefor RFC1178 - Choosing a name for your computer, which offers plenty of suggestions and anti-suggestions for deciding on names for machines, was written in August 1990. Like many of the earlier RFCs it's quite readable. Highly recommended read!

Abstract:
In order to easily distinguish between multiple computers, we give them names. Experience has taught us that it is as easy to choose bad names as it is to choose good ones. This essay presents guidelines for deciding what makes a name good or bad.

Keywords: domain name system, naming conventions, computer administration, computer network management

public transport map

A lot of people travel with public transport, because of that it's important to get all bus, train etc. routes to OpenStreetMap. In future it could be attractive to operators from public transport, but also without them it is quite nice to get a free map with all routes you could travel with! I imagine stop hiking because of heavy rain and get home fast and almost dry.

You can find the map on www.öpnvkarte.de. Sadly, this is only for Germany and some neighbors!

OpenStreetMap maxspeed-tag

In future maxspeed will be a very important openstreetmap-tag, but many roads don't have this tag, therefor there is a map showing a maxspeed layer.
You can find it on wince.dentro.info/koord/osm/KosmosMap.htm



(Thanks to Bernd Wurst)

HITBSecConf2008 - Malaysia

The HITBSecConf2008 - Malaysia took place in october 2008; now the videos are available for download! There were some interesting talks!!

Day 1
Keynote Address 1: The Art of Click-Jacking - Jeremiah Grossman
Keynote Address 2: Cyberwar is Bullshit - Marcus Ranum
Presentations:
- Delivering Identity Management 2.0 by Leveraging OPSS
- Bluepilling the Xen Hypervisor
- Pass the Hash Toolkit for Windows
- Internet Explorer 8 - Trustworthy Engineering and Browsing
- Full Process Reconsitution from Memory
- Hacking Internet Kiosks
- Analysis and Visualization of Common Packers
- A Fox in the Hen House - UPnP IGD
- MoocherHunting
- Browser Exploits: A New Model for Browser Security
- Time for a Free Hardware Foundation?
- Mac OS Xploitation
- Hacking a Bird in The Sky 2.0
- How the Leopard Hides His Spots - OS X Anti-Forensics Techniques

Day 2
Keynote Address 3: Dissolving an Industry as a Hobby - THE PIRATE BAY
Presentations:
- Pushing the Camel Through the Eye of a Needle
- An Effective Methodology to Enable Security Evaluation at RTL Level
- Remote Code Execution Through Intel CPU Bugs
- Next Generation Reverse Shell
- Build Your Own Password Cracker with a Disassembler and VM Magic
- Decompilers and Beyond
- Cracking into Embedded Devices and Beyond!
- Client-side Security
- Top 10 Web 2.0 Attacks

Up-to-Date Mapnik

MetaCarta Labs announced a live mapnik rendering with a little javascript! If you added this script as bookmark, you can add a new up-to-date layer to every openlayers map! It should rerender the current area within 10 minutes.

Of course this is quite tricky. cause that you can find it on osm.fabian-fingerle.de. (But it should be added to openstreetmap.org)

MetaCarta Labs:
Useful for checking your recent changes. For example, I changed the Old Burying Ground to being a cemetery. Below, you can see it with and without up-to-date.
Just drag the map anywhere you want, and click "Up-to-Date". Should work on any OSM map. You can click multiple times: clicking again will reload from the server.

Aktuelle Nachrichten f&uuml;r Backnang

Für alle die noch nicht mitbekommen haben, wollte ich es nochmal bekannt geben. Die Online-Tageszeitung "Stuttgart Journal" bietet jetzt auch Nachrichten für Menschen aus Backnang. Vorbei sind die Tage der monopolischen Berichterstattung. Allerdings gibt es die Nachrichten da nur Online. Dafür sind sie kostenlos und 24 Stunden erreichbar. Lesen Sie einfach Backnanger Nachrichten -hier klicken: Stuttgart Nachrichten

Fedora 10 auf einem EeePC 1000H

Erster Clubtreff 2009 am 13. Januar

Unser erster regelmäßiger Clubtreff 2009 findet am Dienstag den 13.1.2009 in der Gaststätte Söhrenberg in Waiblingen-Neustadt statt. Beginn um 19:30 Uhr.

Track-Empfehlung - Trance

Dieses Mal kommt der Burner von Ali Wilson & Martin Begley und nennt sich "Wardance" (im Original Mix).

Kaufen!

Shouting in the Datacenter

I don't like posting youtube video on my blog, but this time I'll do an exception! What you see on this video is that you shouln't shout at or affront your datacenter's harddrive arrays .... Amusing video, but I'm going to test this!!!

25C3

Der 25. Chaos Communication Congress ist vorbei und es hat sich definitiv gelohnt dabei zu sein.

Weitere Infos zum Congress (Streams, Slides, etc.) gibt es hier.

Torq 1.5 ist nun erhältlich

Als Empfehlung: alle Benutzer, die die Version nicht kostenlos bekommen, sollten den geringfügigen Aufpreis investieren !

Clubtreff am 30.12.08

Unser letzer Clubtreff 2008 findet am Dienstag den 30.12.2008 in der Gaststätte Söhrenberg in Waiblingen-Neustadt statt. Beginn um 19:30 Uhr.

christmas presents

Today is the day for some christmas presents, because the Linux User Group Backnang (Germany) released the christmas DVD tuXmas without software but a lot free media. David Palacio also released a live CD with the current snapshot packaging of KDE 4.2. (Found on Ana’s blog)

Update: Another christmas present from linux developers ... 2.6.28 became stable tonight!

I wish you merry christmas and a lot of fun with free software, media etc ....

Frohe Weihnachten !

Netbook mit DVI

Update: Nvidia hat den Chipsatz GeForce 9400M nun auch für Netbooks angekündigt. Damit wude mein Wunsch nach DVI bzw. HDMI erhört.

Jetzt fehlt nur noch Gigabit-LAN, was aber angeblich schon im Wind U120 von MSI stecken soll. Jedoch steht im Handbuch nur etwas von Fast-Ethernet. Weiß da jemand mehr ?