Web
Samstag, 24.5.2008
Fefe erklärts:
... der schwache Key ... Habt ihr mal in eurem Browser die Liste der CAs angeschaut, denen euer Browser vertraut? Kennt ihr auch nur bei einer davon nähere Informationen, die Vertrauen rechtfertigen würden? Seht ihr? Ich auch nicht.
Meine Kurzfassung: Die Verschlüsselung/Authentifizierung, wie sie jetzt z.B. für Elster-Steuerformulsra verwendet wird, und auf der die Zertifikate in den Browsern aufbauen, ist korrumpiert.
Meine Ergänzung: Wir können damit rechnen daß die Elektronische Gesundheitskarte genauso unsicher sein wird.
Wirtschaft und Regierung wollen aber "Augen zu und durch".
Wer kann den Daten-Amoklauf der Regierungen aufhalten?
Wir bauen unser Kryptographie-Fundament auf Sand so nochmal Fefe
___
Nachtrag: Hal ist das auch aufgefallen
Sonntag, 4.5.2008
ah, da ist jemand, der mich versteht: Fefe verweist auf SchnüffelStatistik-Dienstleister: "Verstehen Sie das Klickverhalten Ihrer Kunden mit Hilfe der Klickpfadanalyse, des Webseiten-Overlay und der Heatmap"
U.a. zeit.de scheint sowas zu benutzen. Fefe empfiehlt wie ich, im Browser immer schön Javascript auszuschalten.
Umgekehrt ist natürlich diese Schnüffelpraxis der Grund, warum viele Seiten ultimativ fordern "diese Seiten benötigen Javascript", wenn überhaupt was erscheint.
Mittwoch, 30.4.2008
Seit langem sammeln sich im Rechner die Bilder des Jahres an (die meisten nicht mal von mir selbst) ... mal abgesehen davon, daß ich noch keine Zeit fand, mir wirklich "die" Galerie zu konfigurieren, wie sie mir gefällt, gibt es noch ein gravierenderes Problem: Bei Fotos im Web möchte ich niemanden "unfreiwillig porträtieren". Indymedia-like verfremden geht manchmal, aber die Bildoptik leidet in der Regel.
Es gibt immer noch reichlich Bilder, die ich, gegebenenfalls verkleinert, mit diesem Kriterium gerne ins Web stelle. Irgendwann passiert das auch, aber noch ist es nicht so weit.
Ein andere "Lösung" gibt es jetzt: Bei Fotos auf Papier ist der Datenschutz nicht das Problem wie im Web. Also: die Bilder im Rechner auf einer A3-Site drapiert und zum preisgünstigen Print-Dienstleister - fertig ist die Mini-Ausstellung. Hier als Minipixel drei von vielen solcher Blätter, die jetzt am 1. Mai Premiere haben ...
Freitag, 4.4.2008
Ich vermeide die Benutzung von Javascript wo es nur geht, schalte es also nur in Ausnahmefällen ein (in der Regel in einem extra Browser, den ich nicht ständig verwende).
Gleichzeitig ist die Begeisterung mancher Entwickler dafür scheinbar grenzenlos.
Dienstag, 1.4.2008
.. bei Heise.
haben die doch gut erklärt, oder?
Freitag, 21.3.2008
jetzt hab ich den Tag selbst verpasst: mein "erster Blogeintrag" (eher beiläufig & experimentell..) stammt vom 4. März 2003, fünf Jahre jetzt.
Es ist immer noch so, daß es sehr stark vom Zufall abhängt was tatsächlich ins Blog kommt. Wenn ich also "zurücklese" ist das zwar meistens eine lohnende Auffrischung - ich muß mich aber separat vergewissern, was wirklich Sache war, jeweils damals.
Samstag, 5.1.2008
Wir hören Dir zu - Deine Bundesregierung
- dieses schöne Bild gibts beim Labournet als Illustration zum aktuellen "Demokratieabbau per Gesetz" - zusammen mit der Erinnerung an die "Sargtournee" mit dem morgigen Höhepunkt beim Schäuble-Auftritt auf der Theresienhöhe!
Mittwoch, 12.12.2007
eigentlich gibt es beim "einschlägigen" Aktionsbündnis genug Sites, die sich mit den Gegenaktionen zur NATO-Sicherheitskonferenz befassen. Aber diese Domain war zu "einladend" um nicht zuzugreifen, und so gibt es jetzt "als Support" für das Aktionsbündnis gegen die NATO-Sicherheitskonferenz eine neue Webseite. Das macht natürlich Arbeit (die andeswo fehlt ;-( ) aber es scheint zu klappen, wie hier das Googleergebnis zeigt (nur bei der zugegebenermaßen "engen" Suche mit "Sicherheitskonferenz 2008").
Jedenfalls ist ein Ziel (!), daß die Seite auch praktisch zur organisatorischen und inhaltlichen Vorbereitung der Gegenaktionen beitragen kann - also nutzt das Instrument. Ich hoffe vor allem auf Aktive aus dem Bündnis selbst, mehr auf Anfrage z.B. life ...
Übrigens, 'sicherheitskonferenz.de' und 'security-conference.de' zeigen auf den gleichen Web-Inhalt, bequem realisiert mit Drupal.
Donnerstag, 6.12.2007
Die deutsche Sozialforumsliste dient auch für "Weckrufe" internationaler Art, jetzt also fürs ESF in Schweden. Gleichzeitig gibts dabei (natürlich) die Querverbindung zum WSF - und das gibts im Januar bekanntlich als dezentraler Aktionstag: Global Call for Action 26.01.2008".
Während ich zu der Vielzahl von ESF-Webseiten mich auch noch (später) "durchwühlen" ;-) will, jetzt erst mal die "Entdeckung", wie die Seite www.wsf2008.net die "Drupal-Infrastruktur" nutzt, um die anspruchsvolle "internationale Mitmachseite" zu entwickeln.
Mein Wunsch: Daß die "Grafik-Einbindung" von Google auch nach "unobtrusive Javascript" umgebaut wird.
Jedenfalls hatte die Seite einen RSS-Feed - im Gegensatz zu den ESF-Seiten.
Außerdem eine automatische Spracheinstellung auf den Browser - da kann man sich eine Scheibe abschneiden.
Ich kämpfe selbst zur Zeit
Donnerstag, 6.12.2007
Es ist Glückssache, was ein Gericht vom Internet versteht. Hamburg hat hier einen Ruf zu verlieren.
Jüngstes Beispiel:
Das Gericht verlangt von Stefan Niggemeier, daß er Kommentare nur nach Moderation an die Öffentlichkeit läßt. Es hat schon verschiedene Anläufe gegeben, wo eine solche Zumutung erst in der Berufung geklärt werden konnte (bitte selber suchen, hab es gerade nicht parat).
Alle mit nur ein bißchen Internetpraxis wissen, daß dies weite Bereiche des Webs lahmlegen könnte, wenn die Berufung (die in diesem Fall dankenswerter Weise bereits angekündigt ist) keinen Erfolg haben sollte. Stefan N.:
Einen zwingenden Verzicht auf eine offene Kommentarmöglichkeit bei brisanten Einträgen kann ich aus mehreren Gründen nicht akzeptieren:
Sonntag, 2.12.2007
Sun ist im Bereich "Open Source" aktiv, u.a. mit einer LDAP-Software (von dem ich kaum was verstehe außer daß sowas auch im Mac OS verwendet wird).
Für die Entwicklung derartig komplexer Produkte ist Open Source von großem Vorteil, das ist (weitgehend) akzeptierter Stand der Technik. Ebenso (für Laien etwas überraschend) bewegen sich auch "große IT-Firmen" (außer Sun z.B. auch IBM) intensiv auf dem "Open-Source-Feld".
Per Zufall lese ich nun, wie Sun dieses konkrete Projekt umkrempelte,
Freitag, 16.11.2007
20 Jahre CL-Netz .. und daher ein Kongress und was so dazugehört
dazu in München, also hin.
Die besondere Motivation gibts auch -
der Name von einer CL-Mailbox und weitere eigene Geschichte, und vor allem Life-Treffen, weil die guten Geister hinter den Projekten nach München kommen von
Noch höre ich vor allem zu - aber es gibt WLAN für die TeilnehmerInnen, somit auch diese Notiz :)
Freitag, 2.11.2007
Ein wichtiger Text von Ralf Bendrath zu "Social Networks" usw. (englisch, sorry):
Until the issue of consent by both ends of a social link is not adequately addressed in any open social networking platform, it will be a serious problem.
...
.."Call me crazy, but isn’t a “master social graph” without any reference to consent or control from the user really just internet-scale involuntary identity aggregation? I don’t care whether the “social graph” is in fashion or not, I sure as hell hope that I can opt out if I so choose." ..
und mehr. Wie meistens, kommt man um den ganzen Text nicht herum, aber ich hab eh keine Zeit hier mehr drüber zu schreiben, guckt selbst.
via netzpolitik.org
Sonntag, 16.9.2007
Ein Dauerbrenner, Thema "Abmahnverfahren" - und ich kann es kaum verfolgen. Wenigstens kann ich gelegentlich sozusagen asynchron (ist schon etwas her) auf die Kämpfe der anderen hinweisen:
Stefan Niggemeier: Es scheint mir, wie einige andere Entscheidungen, darauf hinauszulaufen, dass die deutschen Gerichte eine offene Debatte über zweifelhafte Geschäftspraktiken für gefährlicher halten als die Geschäftspraktiken selbst. (dieser Satz brachte mich dazu, das jetzt noch aufzugreifen)
weiterer Bericht
und das hatte ich noch im Blick und kam so wieder drauf.
Donnerstag, 13.9.2007
Heise: "Passwortklau für Dummies": Dieser "böse" JavaScript-Code ist kein Hexenwerk, sondern im Gegenteil geradezu primitiv.
Samstag, 25.8.2007
Der Weg war mit "Fröschen" am Boden markiert, aber einem Träger des einschlägigen T-Shirts zu folgen war noch bequemer ...
Nach einer kleinen Schlange am Eingang ging ich direkt zu HS1 - es war ja schon nach 10h.
Es gibt WLAN, was ich hiermit demonstriere ... zurück zum Zuhören .. Englisch!
---
HS 1 .. Postgresql vs Mysql
HS 3 .. Openoffice BASE
erst mal Grundlagen ohne Drupal - nützlich aber trocken ;-)
---
Auch Drupal hat einen eigenen Hackraum (oder wie das heißt ;-)
Mal sehen was sich noch tut. erst mal Mittag. Viel Platz jedenfalls.
---
Baukastenroboterspielwiese und Roboterkäfer ;-)
---
*** Am Sonntag war diese Seite wieder mal wg. Trackback-Spam-Overload down *** Nachtrag folgt später. Da hatte ich dann erst mal wenig Lust zum Aktualisieren ...
...
Ich mache weiter - viel später, stückchenweise und im Rückblick, mit Änderungen ist zu rechnen:
---
Die folgenden Drupal-Beispiele
Freitag, 24.8.2007
Folgende Idee: ein Bloggertreffen zum Sozialforum 2007
Update: Vereinfachtes Vorgehen - ich melde nichts extriges dazu an, es gab bisher ja auch keine Resonanz. Sollten doch interessierte BloggerInnen vor Ort sein, kan man sich immer noch "am Rande" verabreden ...
Bei der G8-Aktionswoche haben dazu ettliche im Web, und über Indymedia hinaus eben auch in Blogs berichtet. Es gibt eine "passende Blog-Szene", sehr erfreulich.
Und jetzt denke ich mir, könnte man das Angebot vom Sozialforum mit seiner Infrastruktur nutzen, daraus "etwas mehr" zu machen, einen Life-Treffpunkt. Das Sozialforum 2007 findet vom 18. - 21. Oktober 2007 in Cottbus statt (mehr demnächst auch hier).
Jetzt klappt es doch, lange war ich unsicher über die Fahrt nach St. Augustin zum "Open-Source-Meeting mit Drupal-Zweig". Das Freitagabend-Vorprogramm findet bei mir aber noch in München statt ...
Man wird ja freundlicherweise auch ohne Anmeldung zugelassen. Heute erst gesehen: Im Vorjahr waren es 700 Leute ...
Sonntag, 19.8.2007
dass ich so eine Unterstützung finde:
- Gebot: Du sollst nicht JavaScript zulassen
- Gebot: Du sollst nicht JavaScript und andere aktive Inhalte zulassen
- Gebot: Du sollst nur für Ausnahmen und wenn es gar nicht anders geht, JavaScript und andere aktive Inhalte zulassen
- Gebot: Du sollst die Anzahl der Erweiterungen für den Firefox Browser so gering wie möglich halten
- Gebot: Du sollst am besten gar nichts aktivieren und keine Erweiterungen nutzen
Wenn ich von meiner JS-Vermeidung spreche komme ich mir manchmal wie Quichotte vor.
Freitag, 13.7.2007
Das ist zwar schon ziemlich alt, aber irgendwie vermute ich, das Risiko auf Wiederholung steigt ständig:
... donation using lynx -- a text-based browser used by the blind, Unix-users and others -- on Sun's Solaris operating system. The site-operator decided that this "unusual" event in the system log indicated a hack-attempt, and the police broke down the donor's door and arrested him.
(via ZAF)
Donnerstag, 24.5.2007
Heise: Grünes Licht für Verschärfung der Hackerparagraphen: Der Rechtsausschuss des Bundestags hat am heutigen Mittwoch den Regierungsentwurf zur besseren strafrechtlichen Bekämpfung der Computerkriminalität ohne Änderungen abgesegnet. Allein die Linkspartei stimmte gegen das Vorhaben.
-> für längere Zeit typisches Abstimmungsverhalten in BT und Ausschüssen?
.. erinnert von hier und da.
Mittwoch, 23.5.2007
nein, nicht doch, das war einmal. Aber ein solcher Prozesstermin außerhalb der wiederkehrenden SIKO-Geschichten ist zumindest bei mir was Besonderes darum auch hier:
Für den 16.07.2007 um 09:30h ist eine mündliche Verhandlung im AG München, Pacellistr. 5, Sitzungssaal B 106 zu einer Klage von Rechtsanwalt Günther Freiherr von Gravenreuth gegen den Betreiber von Mein Parteibuch, Marcel Bartels, angesetzt
Den auch für politisch trainierte Menschen nicht trivialen Stoff bitte ich selbst nachzulesen oder eben - sic - life zu studieren ;-)
Sonntag, 29.4.2007
Mal was anderes:
neben den (bevorzugten) RSS-Feeds beziehe ich reichlich Mailinglisten. Die sind natürlich nur mit viel "automatischem Einsortieren" und "diagonal Lesen" zu bewältigen.
Wg. dem BIFA-Terminkalender, den ich (leider noch manuell!) führe, sind Termine für mich besonders interessant.
Nur, wenn es nicht so viele Gurken gäbe, die ihre Termine als Anhang (womöglich Word) schicken - und dann keinerlei Hinweis auf den Termin selbst im Betreff oder im Text (aber der formme Wunsch, den beiliegenden Termin (welchen?) weiterzugeben). - Solche Termine ziehe ich dann vor zu ignorieren, ich mache keinen Anhang auf, wenn ich nicht in der Mail direkt erfahre um was es geht.
Also, bei Terminweitergabe bitte:
- Termin und Bezeichnung im Betreff!!
- Beschreibung und detaillierter Text (und! auch wieder Termin/Zeit/Ort!) im "blanken" Text der Mail!
Kein HTML oder solches Zeug, was womöglich versucht externe Links zu erreichen!
- Wer meint Flugblätter und sowas verschicken zu wollen:
besser in meinen Augen: ein Link zur Webseite mit mehr Infos
oder höchstens eine PDF-Datei zum Ausdrucken, die hole ich mir bei Bedarf aber auch lieber von einer Webseite.
Auf jeden Fall muss die Info klar sein ohne Umweg über irgendeinen lästigen Anhang!
Merken Sie sich das!!
Donnerstag, 26.4.2007
Kann jedem mal passieren - heute bei der ...
Sonntag, 15.4.2007
oha: die Real Life-Version der Spreeblick-Kommentarschleimerei
schreibt der da. ;-)
Samstag, 31.3.2007
Warum sagt mir das denn keiner:
German-Foreign-Policy.com, die aufmüpfigste Webseite zur Außenpolitik und von engagierten Leuten gerne konsultiert, hat einen RSS-Feed !
Freitag, 30.3.2007
Eigentlich ist mir Firefox wurscht, ich benutze ihn "in der Arbeit" unter dem unfreiwilligen Win. und auf eigenem Equipment dagegen Camino. Dieses Bildpaar ist aber ein ganz anderer Aufhänger ;-)
via beissholz.
Donnerstag, 29.3.2007
(Link weg) Es sind nicht allein die Zensurbestrebungen staatlicher Akteure, sondern auch die ureigensten Profitmotive und nicht selten auch die Beeinflussungsziele der Medien- und Telekommunikationskonzerne, an denen die Freiheit des Netzes schleichend zugrunde geht
so Rainer Fischbach im neuen Freitag 13, ein Artikel zu Täuschungen über die Perspektiven des Internets. Er thematisiert für mich einleuchtend die Illusion, daß zeitweise existierende Spielräume im technischen Bereich naiverweise für gesichert angesehen werden. Dies steht auch als klare Gegenrede zum korrespondierenden Artikel übers Internet im Freitag 10 (von Mathias Mertens), der die schwierige Kontrollierbarkeit des Internets vergleichsweise optimistisch konstatiert (Witzigerweise habe ich den ersten Artikel nur durch den Bezug vom jetzigen wahrgenommen, es bleibt halt oft zufällig was ich richtig lese).
Grundsätzlich stellt die Überwachung und Zensur des Internet-Verkehrs ein technisches Problem von schwindender Schwierigkeit dar.
Donnerstag, 8.3.2007
So kommt mir eine Kategorie von Blogs vor, die sich durch Kriegstreiberei und Bushhörigkeit auszeichnen, mit allem was so an Unerquicklichem dazugehört. Ich hab es bisher vermieden meine Zeit damit zuzubringen, aber die Klarstellung, wie sie jetzt von Telepolis wieder mal erfolgt, ist eine angemessene Kompaktdarstellung, für die man nur dankbar sein kann als Beitrag zur Aufklärung.
Erst recht, als sich Bastian Engelke in einem weiteren Artikel nochmals mit den Kommentaren auseinandersetzt, werden die rassistischen Kriegshetzter in diesen Blogs politisch in ihrer Menschenfeindlichkeit dingfest gemacht: Sollten sie eines Tages zum bewaffneten Kampf aufrufen, stünden Freiwillige längst bereit – in Weblogs wie "Politically Incorrect" feiern sie den neuen Rassismus.
Ausdrücklich Dank an Telepolis für diese argumentative Auseinandersetzung. Erinnert wurde ich außerdem vom 37.6.
.
(ich kauf - wenn überhaupt, auch keine andere Computerzeitschrift als die c't. Ist zwar auch ohne Telepolis die Beste die wir hier haben, aber mit Telepolis umso lieber).
|
|