Ereignisbl[og|ick]

Bei golem.de habe ich gerade gesehen, dass Windows 8 im Standard keine DVD mehr abspielen werden kann. Dafür muss man das kostenpflichtige Media Center Paket zusätzlich kaufen.

Microsoft spart sich bei Windows 8 einen DVD-Decoder und damit Lizenzgebühren. Wer unter Windows 8 einen DVD-Film abspielen will, muss dazu die entsprechende Funktion nachkaufen.

Auch finde ich die Liste der normal unterstützen Standards für das Jahr 2012 recht dürftig:

Von Haus aus unterstützt Windows 8 die Videocodecs H.264, VC-1/WMV und MP4 Part 2 sowie die Audiocodecs DD+, AAC, WMA, MP3 und PCM.

Vor allem fehlt mir da WebM und die Ogg-Familie.

Zum Glück gibt es Projekte wie den VLC…. Und Danke an die deutsche Gesetzgebung, für die Regelungen und den Spaß rund um das Thema Umgehung eines Kopierschutzes.

Heute wieder der Document Freedom Day, der Tag an dem es um freie und offenen Dokumentenformate geht — Sicher zu stellen, dass jeder auf die Informationen zugreifen kann und sich am Austausch der Informationen beteiligen kann, ohne an einen bestimmten Softwareanbieter oder ähnliches gebunden zu sein.

Oder um es mit den Worten von Stephen Fry zu sagen:

What makes no sense is that large companies in the field still do not understand this. It is time once and for all to end the pointless nonsense of one document sent on one platform being incomprehensible to the user of another.

Der geneigt Leser wird sicher schon herausgefunden haben, dass ich nicht der größte Fan von Java bin. Heute wollte ich mir nun aus $Gründen ein RPM für SLES von Java herunterladen und fand folgendes (ich habe mal die lustige Stelle fett markiert:

Laden Sie die Datei herunter, und prüfen Sie die Dateigröße, um sicherzustellen, dass das gesamte Softwarebündel unbeschädigt heruntergeladen wurde.

Beachten Sie, dass die Größe der herunterzuladenden Datei auf der Download-Seite in Byte angegeben ist.
Sobald der Download abgeschlossen ist, vergleichen Sie die Größe der Datei mit der Größe der heruntergeladenen Datei, um sicherzustellen, dass sie über dieselbe Größe verfügen.

(gefunden hier…)

Und wir ärgern uns bei der freien Software mit Checksummen und Signaturen via GPG herum. Dabei kann man es auch einfach haben, und die Größe überprüfen ….

Seit einigen Wochen war ja davon die Rede, dass jemand Quellcode von Symantec kopiert hat und diesen veröffentlichen möchte… einem Artikel u.a. bei heise.de zu Folge, ist dies tatsächlich passiert. Nichts groß besonderes. Der Code ist wohl aus 2006 für pcAnywhere. Es gab die üblichen ‘Verhandlungen’, wenn Quellcode einer proprietären Software abhanden gekommen ist und das übliche Pressebriefing…. Eines hat mich dann aber schon überrascht aus just dem erwähnten heise-Artikel:

Symantec hat die gewonnene Zeit genutzt, um bekannte Sicherheitslücken zu patchen und die Kunden vor dem erhöhten Gefahrenlage zu warnen – Letzteres allerdings erst, nachdem der Hacker erste Code-Schnippsel von Symantec-Produkten ins Netz gestellt hatte. Zwischenzeitlich hat das Unternehmen sogar ausdrücklich vom Einsatz von pcAnywhere abgeraten.

Wie bitte? Der Code ist gute 5 Jahre alt und sie nutzen die Zeit um Bugs zu fixen, die in dem Code enthalten sind? Bei einer Remote-Wartungs-Software? WTF?

Ab und an kommt man in die Verlegenheit, Texte mit größeren Strukturtiefen zu schreiben. Also man Gliederungspunkte wie 1.2.3.5 benötigt. Im Standard setzt LaTeX mit den KOMA-Klassen (und anderen) aber nur bei 3 Ebenen die Nummerierung und fügt auch nur diese in das Inhaltsverzeichnis ein. Auch möchte man manchmal nur eine Ebene in das Inhaltsverzeichnis eintragen.
Dies kann ‘korrigiert’ werden

\setcounter{secnumdepth}{$tiefe}
\setcounter{tocdepth}{$tiefe}


Der Wertebereich für $tiefe reicht dabei von -1 bis 5. und bedeutet im Grunde bei beiden Zählern das Gleiche:

Aber Achtung ist geboten: In der Regel gibt es ein inhaltlich-strukturelles Problem, wenn man auf sehr tiefe Verschachtelungsebenen angewiesen ist. Bevor man also die Zähler hochsetzt, nochmal kurz nachdenken, ob das Dokument richtig strukturiert ist.

Eine schöne Zusammenfassung dazu habe ich auch unter Kochbuch für LaTeX bei der Uni Augsburg gefunden. Daher habe ich auch die Tabelle leicht abgewandelt übernommen.

In Schleswig-Holstein sind Patientendaten öffentlich zugänglich gewesen, berichten die Lübekcer Nachrichten. “Auslöser” war eine Sicherheitslücke bei einem Dienstleister, der die Datenbanken verwaltet hat. Schöne Aussichten, wenn ich an die Zukunft mit der EGK denke. Aber klar. total sicher und wissenschon.

Vor ein paar Monaten wurde ein Sicherheitsloch bei RSA bekannt, über das später wahrscheinlich einige anderen große Firmen Ziel von Angriffen wurden. RSA stellt unter anderen Tokens zum Login in Netzwerke her und hat zuerst versucht, den Kopf in den Sand zu stecken. Frei nach der Devise: Wird schon keiner merken, was für ein Riesenfuckup das ist.
Vermutungen laut heise.de zeichnen einen möglichen Angriffsvektor auf:

RSA selbst wurde sehr wahrscheinlich durch eine gezielte Phishing-Attacke auf einen Mitarbeiter in der Personalabteilung gehackt. Im Anhang einer E-Mail war eine Excel-Tabelle, die wiederum eine Zero-Day-Lücke in Adobe Flash missbrauchte.

Flash in einer Tabelle? ….

Vor rund 6 Jahren wurde der Quellcode von Geany von cvs auf svn migriert und seit dem bei Sourceforge gehostet. Seit diesem Sonntag ist diese Ära nun vorbei, da die Quellen nun in einem git-Repository (oder genauer gesagt ja eigentlich in vielen …) verwaltet wird. Das soll die Entwicklung ein wenig dynamisieren und die Verwaltung von Patches vereinfachen. Wir werden sehen ;)

Die quellen befinden sich nun auf github und können von dort weiterhin von jedem unter den Bedingungen der GPLv2+ heruntergeladen und verwendet werden.

Ich möchte nicht groß über die großartige Analyse des CCC eingehen — Die Zusammenfassung auf der Homepage und die technische Analyse als PDF die dort verlinkt ist, sprechen ihre eigene Sprache. Allein, der Anlass für diese Analyse und die Schlussfolgerungen sind das, was mir das Frühstück in den Mund treibt.

Schlimm genug, dass es offensichtlich tatsächlich Software zum Beschnüffeln der Bürger gibt, die darüber hinaus weit über die Grenzen des Bundesverfassungsgericht hinaus geht (Überraschung). Richtig die Magensäure bekommt man aber bei solchen Aussagen zu schmecken, wie sie Hr. Bosbach getätigt hat:

Einen Beleg des CCC verlangte der Vorsitzende des Bundestagsinnenausschuss, Wolfgang Bosbach (CDU). “Man darf den Behörden nicht, ohne dass man ganz konkret wird, solche massiven Vorwürfe machen”, sagte der CDU-Politiker im Deutschlandradio Kultur. Es sei aber bisher kein konkretes Ermittlungsverfahren benannt worden. Sollten sich die Vorwürfe als wahr erweisen, wäre das ein “ernst zu nehmender Vorgang”, so Bosbach.

(u.a. via SpOn)

Wieso muss der Staat eigentlich dann nicht sicher nachweisen, dass er sorgfältig mit den Grundrechten umgeht? Wieso wird diese Salamitaktik gewählt (“Wir haben so etwas nicht. Zeigt doch aber trotzdem ersteinmal was ihr so schönes herausgefunden habt .. Ach, dass …. ja, aber, dass war doch ganz anders. Schau, ein roter Hering.”?

Trojaner hin oder her. Der Umgang zeigt, wie es um das Menschenbild, das Bild des Bürgers und das Selbstbild der ‘Volksvertreter’ bestellt ist. Und so richtig das Gefühl von Vertrauen stellt sich bei mir da nicht ein.

P.S. Frage mich auch, was bitte hat man denn anderes erwartet, als man das BKA-Gesetz und die anderen Verordnungen gebaut hat? Könnte jetzt das Told-you-so-Schild rauspacken, aber spare ich mir.

Seit gestern Abend scheinen Pidgin-User eine Zertifikatswarnung beim Versuch sich bei ICQ einzuloggen zu bekommen.

Ein Blick auf die Details des Zertifikates lässt darauf schließen, dass sie (oder Sie?) das Zertifikat gewechselt haben.

Trotz des SHA1, kann ich nicht sagen, ob das richtige Zertifikat vorgelegt wurde und so verzichtet man besser auf einen Login. Und weil man gerade dabei ist, kann man auch gleich komplett auf XMPP/Jabber umstellen. Ab und an habe ich es ja bereits hier schon einmal erwähnt.

Update: Die Probleme scheinen behoben zu sein. Auf den Seiten vonpidgingibt es so etwas wie eine Erklärung.