Berlusconi als Kämpfer gegen den Antisemitismus geehrt
Es gibt Sachen die sind noch absurder als deutsche Gerichtsentscheidungen ...
Bei Telepolis News gibts den Originalartikel.
Archiv 16.9.2003 - 24.9.2003
FTP-Server ProFTPD verwundbar
Keine gute Zeit für Administratoren im Moment. Erst die mehrfachen Löcher im OpenSSH, jetzt der ProFTPd. Zum Glück arbeitet Debian da recht pragmatisch und liefert die Patches relativ fix - allerdings warte ich auch dort noch auf den ProFTPd Patch (und der letzte ssh-Patch ist auch noch nicht da - und der ist nicht ganz unkritisch, da Debian mit PAM Support arbeitet).
Bei heise online news gibts den Originalartikel.
Klammerschlußgesetz
Cool. Und wann findet jemand das erste prähistorische Lambda?
Bei Der Schockwellenreiter gibts den Originalartikel.
Richtlinie zu Software-Patenten verabschiedet
Könnte es sein, das der Kelch noch mal vorbeigegangen ist? Warten wir die Bewertung der verabschiedeten Version ab.
Bei tagesschau im Internet gibts den Originalartikel.
Sophos kauft ActiveState
Ob Sophos wirklich das gleiche Engagement im Open Source Umfeld haben wird wie ActiveState? Das müssen die erst mal beweisen, das sie das wirklich so tun. Ich bin da ja eher skeptisch.
Bei heise online news gibts den Originalartikel.
In sechs Wochen vom Helfer zum Vueltasieger
Schön. Sowas macht den Radsport spannend, wenn weniger bekannte Fahrer derart herausragend fahren. Nicht immer nur die üblichen Verdächtigen vorne ...
Bei RADSPORT-NEWS.COM - Nachrichten-Gesamtübersicht gibts den Originalartikel.
Mac OS X 10.2.8 causes problems for some
Örks. Da hat Apple wohl ein bischen was falsch gemacht. Die Batterielaufzeitreduzierung (tolles Wort ) jedenfalls ist ein Grund für mich erstmal zu warten (und das kaputte Netzwerk kann mich auch nicht wirklich motivieren den Update zu machen) ...
Bei The Macintosh News Network gibts den Originalartikel.
Rainer Joswig's Home
Cool, Rainer hat ein Weblog (sort of). Ok, kein RSS Feed, aber immerhin wieder eine Lisp-Website. Früher hatte er da auch mal einen grossen Linkdump, aber irgendwie war der verschwunden und ich hab seine Webseiten ein bischen aus den Augen verloren. Rainer ist derjenige der mich vor Jahren endgültig auf den Lisp-Trip geschickt hat - und mich mit dem Wunsch infiziert hat, mir eine Symbolics Lispmaschine zu besorgen (die ich mitlerweile habe). Ausserdem hat er mir meine ersten Lisp-Maschinen - Kisten von Xerox - vermittelt. Und war so nebenbei mein erster Netz-Dealer - auch wenn ich die FTP-Downloads dann auf Disketten mitnehmen musste ...
Mist, jetzt fühl ich mich wieder schuldig weil ich viel zu wenig mit Lisp arbeite
Ermittlungsverfahren gegen Altkanzler Kohl
Auja, werft den Dicken in den Kerker!
Bei tagesschau im Internet gibts den Originalartikel.
Gesundheitskompromiss: Merz läuft Amok
Och, ich finde wenn der Merz nicht mehr will, dann sollte man ihn einfach gehen lassen ...
Bei RP-Online: Politik fand ich den den Originalartikel.
SPD: "Gewaltiger Mitgliederschwund" in NRW
Klar, die Ursache liegt immer in Berlin, aber auf keinen Fall in der menschenfeindlichen Politik aus Düsseldorf und der Kungelei mit Koch. Nein, auf keinen Fall ist Steinbrück schuld, das ist alles der Bundesgerd. Der Realitätsverlust in Düsseldorf nimmt wirklich bedrohliche Züge an Ein guter Teil der Austritte dürfte durchaus auf das Konto von Steinbrücks Haufen gehen. So richtig die Perspektiven zeigen die nämlich auch nicht. Und irgendwann reicht alles nur nicht die Schwarzen nicht mehr, um die SPD-Regierung in NRW zu halten. Leider. Denn unter einer CDU-Regierung können wir NRW beerdigen ... Bei WDR.de gibts den Originalartikel.
Owner of Dewey Decimal System Sues New York's Library Hotel - from Tampa Bay Online
Laut AP verklagt der Inhaber des Dewey Decimal Systems (ein Klassifikationssystem für Literatur mit hoher Verbreitung) ein Hotel, das seine Hotelzimmer nach dem gleichen Schema numeriert und ausstattet. Nett ist die Forderung: entweder der dreifache Gewinn des Hotels seit Eröffnung oder der dreifache Schaden des Rechteinhabers, je nach dem welche Summe grösser ist. Ob die Bücherwürmer auch das Wort Beutelschneider buchstabieren können? Hier gibts den Originalartikel.
AppleScript Studio Tutorial
Nettes kleines Tutorial für AppleScript Studio. Zumindestens um mal ein Startprojekt anzulegen und einen ersten Einstieg zu kriegen.
Faszinierend ...
... wenn Spock Scherlock Holmes als einen seiner Vorfahren zitiert
Hightech-Heroin
Es gibt durchaus Wege aus der Abhängigkeit: freie Software, independend Music, privat organisierte Provider, etc.
Das traurige daran ist, das Medien und Wirtschaft häufig Hand in Hand gehen und deshalb die alternativen weniger Öffentlichkeit bekommen als der Mainstream (ok, im Bereich Linux kippt das gerade - aber was ist zum Beispiel mit den anderen Alternativen wie die BSD-Varianten?)
Gäbe es noch gut recherchierten Journalismus, müssten bei den Berichten über die RIAA auch Berichte und Erwähungen der recht aktiven independend Szene folgen - aber die fehlen oft. Und das gilt z.B. auch im Bereich der Internetprovider - wer hat da schon von den kleinen, privat organisierten berichtet? Selbst damals als es noch den IN e.V. gab waren solche Berichte Mangelware.
Letzten Endes haben es die Verbraucher durchaus in der Hand wie stark ihre Abhängigkeit wirklich wird. Klar, nicht jeder Bereich ist mit Alternativen übersäht - z.B. Handynetze sind ausserhalb der privaten Realisierbarkeit. Trotzdem kann der Verbraucher durchaus einen gewissen Grad an technischer Mündigkeit anstreben und muss sich nicht in allen Belangen in die Abhängigkeit von Abzockern begeben.
Leider ist die Abhängigkeit aber viel bequemer ...
Bei anoteron weblog gibts den Originalartikel.
Pursuing the 17th-Century Origins of the Hacker's Grail
Hier ein paar Teaser auf den neuen Neal Stepenson Roman
Bei New York Times: Technology gibts den Originalartikel.
taz 20.9.03 Stoiber erringt klaren Sieg
Die CSU hat am Sonntag die Landtagswahl in Bayern mit überwältigender Mehrheit gewonnen. Die Partei von Ministerpräsident Edmund Stoiber erhielt nach ersten Hochrechnungen 59 Prozent der Stimmen. Die SPD kam mit ihrem Spitzenkandidaten Franz Maget hingegen nur auf 20 Prozent. - so fängt ein Artikel in der DigiTAZ an, der gerade freigeschaltet wurde. Auch der Kommentar verweist auf den Sonntag in der Vergangenheitsform. Wirklich erstaunlich. Aber richtig erstaunlich finde ich die Lottozahlen der Samstagsziehung, die bei der TAZ heute schon um 01:12 verfügbar sind. Die habens dann auch verraten: ein weisses glosse auf weissem Grund. Einen alten Mann so spät so zu erschrecken, das ist doch wirklich schon fast strafbar
Casemodding der ganz besonderen Art
Einfach nur geil (gefunden bei delta-c) Hier gibts den Originalartikel.
Computer makers sued over hard-drive size claims
Na klasse. Die regen sich drüber auf das die Kapazitäten in Gigabyte der Platten im Dezimalsystem sind, die Computer aber im Binärsystem arbeiten. Dummbeutel - die binären Angaben auf 1024er Basis würden nämlich nicht Gigabyte, sondern Gibibytge heissen. Die Angabe von Plattenkapazitäten in dezimaler Basis ist völlig korrekt, wie man z.B. bei Wolfram Research nachlesen kann. Hier gibts den Originalartikel.
Die Zukunft für Hessens Frauen ist gesichert
Tolle Aussichten für Frauen in Hessen. Und natürlich wird Koch seinen Mist als absolut wichtiges Programm ankündigen und natürlich wird er verlangen das der gleiche Dreck auch auf Bundesebene gemacht wird. Koch wäre wirklich ein würdiger Nachfolger für Kohl - genauso korrupt, genauso menschenverachtend, genauso eine Katastrophe für die Bundesrepublik.
Bei Der Rollberg gibts den Originalartikel.
Doch nur ein Braunbär
Nessie gibts nicht, der Yeti ist nur ein Braunbär - wo soll das nur enden?
Bei tagesschau im Internet gibts den Originalartikel.
Dosenfleisch ///
Nur eine Warnung: ich benutze noch eine veraltete POPFile Version. Jutta benutzt eine neuere, aber nicht Mailsmith, sondern Mail.app - egal, man kann die beiden Scripte leicht verheiraten Der Hauptunterschied ist, das mein Script nach einem Doppelpunkt und Blank sucht und das dahinter als Link verwendet, wärend die Version von Jutta den Text zwischen einem < und einem > als Link benutzt. Wenn mir jetzt noch jemand verrät wie man vernünftig Stringbearbeitung in AppleScript macht, könnte ich den etwas umständlichen Source ein bischen aufräumen - denn im Moment zerlege ich den String komplett in Einzelzeichen und ratter auf denen rum. Irgendwie unschön.
Schön hingegen war, das die Portierung von MailSmith auf Mail.app nur minimale Änderungen erforderte. Diese Standard-Dictionaries von Mac-Programmen sind schon eine feine Sache ...
Bei Der Schockwellenreiter gibts den Originalartikel.
Effektive Massnahmen gegen Comment-Spam
Tolle Erklärung. Nur leider vergrault das gelegentlich auch Kommentatoren menschlicher Art. Vielleicht wäre doch ein Upgrade auf eine etwas leistungsfähigere Plattform sinnvoll? Bei Nochn Blogg. gibts den Originalartikel.
eBay Happy to Give Away All Personal Info
Ein recht interessanter Artikel mit Diskussion auf Kuro5hin über Aussagen eines eBay-Offiziellen über deren Praxis bei der Herausgabe von Daten an Strafverfolgungsbehörden. Wenn das wirklich so abläuft, wie es dort beschrieben ist - Herausgabe von Daten die weit über die reinen Personendaten hinausgehen, und das auch noch auf reine Fax- oder eMail-Anfragen - dann ist das eine riesige Sauerei. Und so idiotisch wie das ganze klingt, ist es sehr warscheinlich das es wirklich so abläuft Bei kuro5hin.org gibts den Originalartikel.
Falsche Kriminalstatistik in Hamburg
Naja - hat wirklich jemand geglaubt das Schill wirklich erfolgreich gegen Kriminalität vorgegangen ist? Aber schon nett das es jetzt definitiv ist, das er nur gelogen hat. Noch ein Nagel mehr in seinen politischen Sarg
Bei tagesschau im Internet gibts den Originalartikel.
Integration von Mailsmith mit POPFile
Wer POPFile für das Spamfiltern benutzt und Mailsmith als Mail-Client, kann mit dem verlinkten Applescript sehr schnell von einer Mail auf die Reklassifizierungsseite in POPFile springen. Das Script holt einfach nur den X-POPFile-Link Header aus der Mail raus und springt auf die angegebene URL. Ohne dieses Script muss man immer erst die Header einblenden, den Link raussuchen, draufklicken und hinterher wieder die Header ausblenden. Lästig. Aber mit Applescript behebbar. Hier gibts den Originalartikel.
Mit Linux auf Verbrecherjagd
Na das ist doch mal was. Hoffentlich haben die Projektorganisatoren anständig vorgearbeitet, dann könnte so ein grosses Projekt - so es denn erfolgreich läuft - endlich mal diese albernen Anti-Linux-Diskussionen ausbremsen. Nett finde ich auch den Hinweis auf mehr Komfort, der mit Linux erreicht wurde
Bei heise online news gibts den Originalartikel.
Schloss Nordkirchen
Schloss Nordkirchen
Eines der schönsten (und grössten) Wasserschlösser Westfalens. Nicht umsonst auch das Versailles Westfalens genannt.
RTL steigt im Poker um Tour-Rechte aus
Glück gehabt. Wenn ich mir vorstelle, ich müsste mir die Tour auf RTL anschauen, dann wird mir schlecht. Was bitte schön will denn RTL besser machen? Deren Kommentatoren sind doch noch schlechter als die sowieso schon unsäglich schlechten öffentlich rechtlichen Kommentatoren. Am besten guckt man die Tour eh mit abgeschaltetem Ton, nur bei RTL würden dann die ständigen Werbeblöcke noch zusätzlich nerven ...
Bei RADSPORT-NEWS.COM - Nachrichten-Gesamtübersicht gibts den Originalartikel.
Schloss Nordkirchen
Da waren wir heute mal wieder. Schöne Parkanlage, und das Licht war klasse. Von daher einfach mal die Fotos hier ohne grosses Gelaber:
wouthit a porbelm huh?
Wired. It wrkos. At laset for me.
Bei Industrial Technology & Witchcraft gibts den Originalartikel.
All your .com are belong to us :: hebig.org/blog
Ein Aspekt am neuesten VeriSign-Schwachsinn, über den ich erst durch Haiko Hebig gestolpert bin, ist die Mailzustellung für nicht-existente Domains. Hier mal eine Analyse was mit einer nicht existenten Domain passiert:
muenster:~# exim -bt gb@blubberfaselblubb.com gb@blubberfaselblubb.com deliver to gb@blubberfaselblubb.com router = lookuphost, transport = remote_smtp host blubberfaselblubb.com [64.94.110.11]
Eine Mail wird also ganz normal auf den A-Record (den mit dem Wildcard) geschickt. Was passiert dort? Das kann man hier sehen:
telnet blubberfaselblubb.com smtp Trying 64.94.110.11... Connected to sitefinder-idn.verisign.com. Escape character is '^]'. 220 snubby3-wceast Snubby Mail Rejector Daemon v1.3 ready HELO blubberfaselblubb.com 250 OK MAIL FROM: blah@blubberfaselblubb.com 250 OK RCPT TO: blah@blubberfaselblubb.com 550 User domain does not exist. DATA 250 OK quit 221 snubby3-wceast Snubby Mail Rejector Daemon v1.3 closing transmission channel Connection closed by foreign host.
Es läuft also ein Mail-Rejector auf der Adresse, der jede Mailzustellung mit 550 - User domain doesn't exist abweist.Etwas Paranoia gefällig? Ja? Ok: es ist trivial, den Mail-Rejector so abzuändern, das er die bei MAIL FROM: gelieferten Absenderadressen der irregeleiteten Mails absammelt und archiviert. Ich sage nicht das VeriSign das macht - aber Wildcard-A-Records an so zentraler Stelle sind ein Missbrauch der darauf wartet zu geschehen ...
CEO Performance Poll
Bei Forbes kann jeder dem CEO von VeriSign in einem Poll sagen ob er seinen Job gut oder schlecht macht. Komischerweise steht er ziemlich negativ da. Woran das wohl liegt?
Interview mit Udo Bölts
Klasse finde ich seinen Antritt, die Karriere nicht ausklingen zu lassen wie ein Cipollini, sondern so aufzuhören wie er immer bekannt war: als Arbeitstier unter den Radsportlern. Und vielleicht darf er ja nochmal zum Ausklang bei der Rheinland-Pfalz-Rundfahrt zulangen. Zu gönnen wärs ihm.
Bei RADSPORT-NEWS.COM - Nachrichten-Gesamtübersicht gibts den Originalartikel.
OpenSSH 3.7 schließt Sicherheitsloch [2. update]
Das ist das Schöne an der Debian: die aktualisierten Patches stehen auf http://security.debian.org/ schon zur Verfügung, einfach:
apt-get update apt-get install ssh
und schon ist das System wieder auf dem aktuellsten Stand mit allen Patches. So lob ich mir das.
Apple hat bis jetzt noch keinen Software-Update für OS X veröffentlicht ...
Bei heise online news gibts den Originalartikel.
RegTP statt DENIC? Aktiv werden!
Mitmachen, Brief generieren und abschicken!
Bei Wortfeld gibts den Originalartikel.
Turn Your Radio On
Tja - ich hoffe, das das nicht so implementiert ist, wie Jake Savin das auf der radio-dev Liste angekündigt hatte: http://groups.yahoo.com/group/radio-dev/message/7946
Das Problem: man kann bei Weblogs, die noch keine Kommentarbenachrichtigung haben, recht einfach die Kommentarbenachrichtigung hijacken, auch wenn die Option 2 aus der Mail benutzt wird (Option 1 steht wegen der nicht-Änderbarkeit sowieso nicht zur Debatte).
Das Szenario ist recht einfach: da bei der setPrefs Funktion nicht nur das Passwort mitgeschickt wird (bzw. dessen MD5 Hash), sondern auch alle Daten um einen anderen Server nach der Gültigkeit zu fragen, kann man einfach einen kleinen XMLRPC-Server aufsetzen, der generell "ist ok, Passwort stimmt" zurückliefert. Diesen gibt man dann in den setPrefs Aufrufen mit an als Server, den es zu fragen gilt. Und schon kann man mit einer Schleife mal eben alle numerischen Benutzer auf Userland die Kommentarnachrichten klauen. Klassischer Fall von zu kurz gedacht. Es ist schon erstaunlich wie wenig Leute wirklich bei Security nachdenken, was das letzten Endes bedeutet. Viel zu oft stösst man auf so halbe Lösungen. Klar, Kommentarbenachrichtigungen sind nicht wirklich kritisch. Aber die Funktion, die hier abgesichert werden sollte, heisst ja setPrefs. es ist abzusehen, wann die Programmierer da zusätzliche Einstellungen speichern werden, und wie diese dann auch fremdgesetzt werden können.Wo liegt der Fehler hier jetzt wirklich? In der Kommunikation mit dem Server, das ist klar. Aber der eigentliche Fehler liegt darin, das ein sicherheitsrelevanter Bereich in der Authorisierung mittels eines gekoppelten Systems realisiert wird, bei dem die Koppelung der Systeme durch den Endbenutzer bestimmt wird. Und dieser letzte kleine Teil - durch den Endbenutzer - ist das Problem. Systemkoppelungen in sicherheitsrelevanten Bereichen müssen vom Administrator vorkonfiguriert werden, Benutzer dürfen allenfalls aus Optionen wählen können. Denn nur der Administrator kann festlegen welche Quellen für Authorisierungen vertrauenswürdig sind. Bei Der Schockwellenreiter gibts den Originalartikel.
VeriSign fischt Traffic ab
Noch ein paar weitere Kommentare und Meinungen zu dem VeriSign-Unfug.
Bei heise online news gibts den Originalartikel.
Karl Klammer fürs Netz
Noch ein paar weitere Links zu dem Wildcard-A-Record von Verisign. Allerdings wird hier auf den - meiner Meinung nach extrem kritischen - Monopolstatus von Verisign als Betreiber einer TLD (und die gekoppelte Registratur) nicht eingegangen. Aber auch die Randbereiche sind halt nicht ohne Probleme - wie zum Beispiel die an gesprochene Problematik, das der User nicht mehr selber entscheiden kann, wie er auf solche Probleme reagieren will.
Abgesehen davon das das Verfahren ja auch nicht gegen Typosquatter hilft: die können weiterhin ihre Tippfehlerdomains registrieren und werden dann natürlich bevorzugt ausgeliefert (ein Wildcard-A-Record spricht nur an, wenn kein expliziter A-Record verfügbar ist).
Bei Wortfeld gibts den Originalartikel.
Kommentare zu den neuen Apple-Spielzeugen
War ja klar. Ich habe mir ein 12 Zoll Powerbook und einen iPod gekauft. War ja klar, jetzt wurden genau diese Sachen aktualisiert in den technischen Daten und natürlich billiger als ich sie gekauft habe. Ich sollte mich wirklich als Preisbarometer anbieten: immer wenn ich was kaufe, kommt es kurze Zeit später billiger und leistungsfähiger raus.
Kris Delmhorst
Nette Musik - Gitarre, Stimme, sonst nicht viel. Melodisch und angenehm zu hören. Gibt auch Hörbeispiele zum runterladen (komplette Songs, nicht nur 30-Sekunden-Anspielstücke!).
Münsterland-Tour der Junioren ab Freitag
Ahlen, Borken, Coesfeld und Ibbenbüren. Irgendwie haben die das Münsterland aber sehr frei interpretiert
Bei RADSPORT-NEWS.COM - Nachrichten-Gesamtübersicht gibts den Originalartikel.
[ nickijaine.com ]
Und weil wir gerade bei Stimme und Gitarre sind: Nicki Jaine. Wow. Da läufts einem kalt den Rücken runter bei "Animals" oder "A Pigeon named Crow". Ich glaube die hatte ich hier schon mal, aber ihre Musik ist so klasse, da kann man ruhig nochmal Werbung für machen. Oh, auch hier gibt es komplette Hörproben zum Download.
Beitrag ohne Titel
Nach längerer Zeit hab ich mal wieder eine Digi mitgehabt und ein paar Bilder der Stadtbücherei geschossen.
Hier ein Bild des Haupteinganges. Viel Glas, viel Blech, schräge Seiten und unpraktische Ecken. Keine Ahnung was den Architekten geritten hat, angeblich ist es eine Besonderheit, aber meinen Geschmack trifft es nicht. Aber wenigstens liefert es ein paar Motive
Und hier der Blick zurück vom Haupteingang. Ein kleiner Durchgang der zwischen dem Hauptgebäude und einem unmotiviert rumstehenden Nebengebäude durchgeht und von einer Art Brücke überführt wird.
Und passend zur Architektur auch die Lampen, die irgendwie so aussehen als könnten sie nur den unteren Teil des Gebäudes beleuchten. Was dann tatsächlich auch stimmt.
Falls Architekten mich jetzt als Banausen beschimpfen wollen, bitte schön, nur zu, ich kanns vertragen. Hässlich finde ich den Bau trotzdem.
Lampen an der Stadtbücherei
Lampen an der Stadtbücherei
Passend zur seltsamen Architektur der Stadtbücherei sind dann auch die Lampen etwas anders ...
Stadtbücherei Münster, Haupteingang
Stadtbücherei Münster, Haupteingang
Der Haupteingang der Stadtbücherei in Münster. Ein recht wirres Gebäude, soll wohl irgendwie ein Buch oder ein Schiff oder sonstwas symbolisieren. Besteht äußerlich aus vielen Ecken und Kanten, ner Menge Blech und Glas und sieht eigentlich völlig deplaziert aus, zumal es zwischen Bauten völlig anderer Stilrichtungen steht.
Stadtbücherei Münster, Nebengang
Stadtbücherei Münster, Nebengang
Der Haupteingang der Stadtbücherei in Münster. Ein recht wirres Gebäude, soll wohl irgendwie ein Buch oder ein Schiff oder sonstwas symbolisieren. Besteht äußerlich aus vielen Ecken und Kanten, ner Menge Blech und Glas und sieht eigentlich völlig deplaziert aus, zumal es zwischen Bauten völlig anderer Stilrichtungen steht.
Shared Space 2.0
Sieht ganz interessant aus: so ein bischen wie eine Kreuzung zwischen TinderBox(Outliner/Mindmapper) und Voodoo(Versionsverwaltung, leider nicht mehr existent in der alten Form). Könnte sich - wenn es mal alle Features implementiert hat - zu einer recht interessanten Applikation entwickeln. Hier gibts den Originalartikel.