Ereignisbl[og|ick]

Ab und an kommt man in die Verlegenheit, Texte mit größeren Strukturtiefen zu schreiben. Also man Gliederungspunkte wie 1.2.3.5 benötigt. Im Standard setzt LaTeX mit den KOMA-Klassen (und anderen) aber nur bei 3 Ebenen die Nummerierung und fügt auch nur diese in das Inhaltsverzeichnis ein. Auch möchte man manchmal nur eine Ebene in das Inhaltsverzeichnis eintragen.
Dies kann ‘korrigiert’ werden

\setcounter{secnumdepth}{$tiefe}
\setcounter{tocdepth}{$tiefe}


Der Wertebereich für $tiefe reicht dabei von -1 bis 5. und bedeutet im Grunde bei beiden Zählern das Gleiche:

Aber Achtung ist geboten: In der Regel gibt es ein inhaltlich-strukturelles Problem, wenn man auf sehr tiefe Verschachtelungsebenen angewiesen ist. Bevor man also die Zähler hochsetzt, nochmal kurz nachdenken, ob das Dokument richtig strukturiert ist.

Eine schöne Zusammenfassung dazu habe ich auch unter Kochbuch für LaTeX bei der Uni Augsburg gefunden. Daher habe ich auch die Tabelle leicht abgewandelt übernommen.

In Schleswig-Holstein sind Patientendaten öffentlich zugänglich gewesen, berichten die Lübekcer Nachrichten. “Auslöser” war eine Sicherheitslücke bei einem Dienstleister, der die Datenbanken verwaltet hat. Schöne Aussichten, wenn ich an die Zukunft mit der EGK denke. Aber klar. total sicher und wissenschon.

Vor ein paar Monaten wurde ein Sicherheitsloch bei RSA bekannt, über das später wahrscheinlich einige anderen große Firmen Ziel von Angriffen wurden. RSA stellt unter anderen Tokens zum Login in Netzwerke her und hat zuerst versucht, den Kopf in den Sand zu stecken. Frei nach der Devise: Wird schon keiner merken, was für ein Riesenfuckup das ist.
Vermutungen laut heise.de zeichnen einen möglichen Angriffsvektor auf:

RSA selbst wurde sehr wahrscheinlich durch eine gezielte Phishing-Attacke auf einen Mitarbeiter in der Personalabteilung gehackt. Im Anhang einer E-Mail war eine Excel-Tabelle, die wiederum eine Zero-Day-Lücke in Adobe Flash missbrauchte.

Flash in einer Tabelle? ….

Vor rund 6 Jahren wurde der Quellcode von Geany von cvs auf svn migriert und seit dem bei Sourceforge gehostet. Seit diesem Sonntag ist diese Ära nun vorbei, da die Quellen nun in einem git-Repository (oder genauer gesagt ja eigentlich in vielen …) verwaltet wird. Das soll die Entwicklung ein wenig dynamisieren und die Verwaltung von Patches vereinfachen. Wir werden sehen ;)

Die quellen befinden sich nun auf github und können von dort weiterhin von jedem unter den Bedingungen der GPLv2+ heruntergeladen und verwendet werden.

Ich möchte nicht groß über die großartige Analyse des CCC eingehen — Die Zusammenfassung auf der Homepage und die technische Analyse als PDF die dort verlinkt ist, sprechen ihre eigene Sprache. Allein, der Anlass für diese Analyse und die Schlussfolgerungen sind das, was mir das Frühstück in den Mund treibt.

Schlimm genug, dass es offensichtlich tatsächlich Software zum Beschnüffeln der Bürger gibt, die darüber hinaus weit über die Grenzen des Bundesverfassungsgericht hinaus geht (Überraschung). Richtig die Magensäure bekommt man aber bei solchen Aussagen zu schmecken, wie sie Hr. Bosbach getätigt hat:

Einen Beleg des CCC verlangte der Vorsitzende des Bundestagsinnenausschuss, Wolfgang Bosbach (CDU). “Man darf den Behörden nicht, ohne dass man ganz konkret wird, solche massiven Vorwürfe machen”, sagte der CDU-Politiker im Deutschlandradio Kultur. Es sei aber bisher kein konkretes Ermittlungsverfahren benannt worden. Sollten sich die Vorwürfe als wahr erweisen, wäre das ein “ernst zu nehmender Vorgang”, so Bosbach.

(u.a. via SpOn)

Wieso muss der Staat eigentlich dann nicht sicher nachweisen, dass er sorgfältig mit den Grundrechten umgeht? Wieso wird diese Salamitaktik gewählt (“Wir haben so etwas nicht. Zeigt doch aber trotzdem ersteinmal was ihr so schönes herausgefunden habt .. Ach, dass …. ja, aber, dass war doch ganz anders. Schau, ein roter Hering.”?

Trojaner hin oder her. Der Umgang zeigt, wie es um das Menschenbild, das Bild des Bürgers und das Selbstbild der ‘Volksvertreter’ bestellt ist. Und so richtig das Gefühl von Vertrauen stellt sich bei mir da nicht ein.

P.S. Frage mich auch, was bitte hat man denn anderes erwartet, als man das BKA-Gesetz und die anderen Verordnungen gebaut hat? Könnte jetzt das Told-you-so-Schild rauspacken, aber spare ich mir.

Seit gestern Abend scheinen Pidgin-User eine Zertifikatswarnung beim Versuch sich bei ICQ einzuloggen zu bekommen.

Ein Blick auf die Details des Zertifikates lässt darauf schließen, dass sie (oder Sie?) das Zertifikat gewechselt haben.

Trotz des SHA1, kann ich nicht sagen, ob das richtige Zertifikat vorgelegt wurde und so verzichtet man besser auf einen Login. Und weil man gerade dabei ist, kann man auch gleich komplett auf XMPP/Jabber umstellen. Ab und an habe ich es ja bereits hier schon einmal erwähnt.

Update: Die Probleme scheinen behoben zu sein. Auf den Seiten vonpidgingibt es so etwas wie eine Erklärung.

Ich bin auf einen Blogpost gestoßen, in dem über Empfehlungen aus der SEO-Branche berichtet wird, durch die ohne schlechtes Wissen und zur eigenen Gewinnsteigerung Projekte wie Wikipedia sabotiert werden. Großartig.

Heute ist wieder “System Administrator Appreciation Day”. Denkt daran und tut Eurem Sysadmin einmal etwas Gutes!

Und noch ein Fundstück aus der soup.

… und ich habe noch ein paar andere Kabel hier liegen ….

Na gut, es geht nicht ganz um Jugendarbeit, was da der C4, Chaos Computer Club Cologne, da macht, aber dennoch ein gutes Beispiel:

Er nimmt in seiner Aktion U23, interessierte, junge Menschen an die Hand und begleitet sie in und durch die Welt der Technik. Die Veranstaltungsreihe hat bereits eine gewisse Tradition und findet dieses Jahr im Bereich von Webanwendungs- und Serversicherheit statt.

Mehr Informationen gibt es auf den Seiten des C4