Microsoft spart sich bei Windows 8 einen DVD-Decoder und damit Lizenzgebühren. Wer unter Windows 8 einen DVD-Film abspielen will, muss dazu die entsprechende Funktion nachkaufen.

Auch finde ich die Liste der normal unterstützen Standards für das Jahr 2012 recht dürftig:

Von Haus aus unterstützt Windows 8 die Videocodecs H.264, VC-1/WMV und MP4 Part 2 sowie die Audiocodecs DD+, AAC, WMA, MP3 und PCM.

Vor allem fehlt mir da WebM und die Ogg-Familie.

Zum Glück gibt es Projekte wie den VLC…. Und Danke an die deutsche Gesetzgebung, für die Regelungen und den Spaß rund um das Thema Umgehung eines Kopierschutzes.

Oder um es mit den Worten von Stephen Fry zu sagen:

What makes no sense is that large companies in the field still do not understand this. It is time once and for all to end the pointless nonsense of one document sent on one platform being incomprehensible to the user of another.

Laden Sie die Datei herunter, und prüfen Sie die Dateigröße, um sicherzustellen, dass das gesamte Softwarebündel unbeschädigt heruntergeladen wurde.

Beachten Sie, dass die Größe der herunterzuladenden Datei auf der Download-Seite in Byte angegeben ist.
Sobald der Download abgeschlossen ist, vergleichen Sie die Größe der Datei mit der Größe der heruntergeladenen Datei, um sicherzustellen, dass sie über dieselbe Größe verfügen.

(gefunden hier…)

Und wir ärgern uns bei der freien Software mit Checksummen und Signaturen via GPG herum. Dabei kann man es auch einfach haben, und die Größe überprüfen ….

Symantec hat die gewonnene Zeit genutzt, um bekannte Sicherheitslücken zu patchen und die Kunden vor dem erhöhten Gefahrenlage zu warnen – Letzteres allerdings erst, nachdem der Hacker erste Code-Schnippsel von Symantec-Produkten ins Netz gestellt hatte. Zwischenzeitlich hat das Unternehmen sogar ausdrücklich vom Einsatz von pcAnywhere abgeraten.

Wie bitte? Der Code ist gute 5 Jahre alt und sie nutzen die Zeit um Bugs zu fixen, die in dem Code enthalten sind? Bei einer Remote-Wartungs-Software? WTF?

Der Wertebereich für $tiefe reicht dabei von -1 bis 5. und bedeutet im Grunde bei beiden Zählern das Gleiche:

Aber Achtung ist geboten: In der Regel gibt es ein inhaltlich-strukturelles Problem, wenn man auf sehr tiefe Verschachtelungsebenen angewiesen ist. Bevor man also die Zähler hochsetzt, nochmal kurz nachdenken, ob das Dokument richtig strukturiert ist.

Eine schöne Zusammenfassung dazu habe ich auch unter Kochbuch für LaTeX bei der Uni Augsburg gefunden. Daher habe ich auch die Tabelle leicht abgewandelt übernommen.

RSA selbst wurde sehr wahrscheinlich durch eine gezielte Phishing-Attacke auf einen Mitarbeiter in der Personalabteilung gehackt. Im Anhang einer E-Mail war eine Excel-Tabelle, die wiederum eine Zero-Day-Lücke in Adobe Flash missbrauchte.

Flash in einer Tabelle? ….

Die quellen befinden sich nun auf github und können von dort weiterhin von jedem unter den Bedingungen der GPLv2+ heruntergeladen und verwendet werden.

Schlimm genug, dass es offensichtlich tatsächlich Software zum Beschnüffeln der Bürger gibt, die darüber hinaus weit über die Grenzen des Bundesverfassungsgericht hinaus geht (Überraschung). Richtig die Magensäure bekommt man aber bei solchen Aussagen zu schmecken, wie sie Hr. Bosbach getätigt hat:

Einen Beleg des CCC verlangte der Vorsitzende des Bundestagsinnenausschuss, Wolfgang Bosbach (CDU). “Man darf den Behörden nicht, ohne dass man ganz konkret wird, solche massiven Vorwürfe machen”, sagte der CDU-Politiker im Deutschlandradio Kultur. Es sei aber bisher kein konkretes Ermittlungsverfahren benannt worden. Sollten sich die Vorwürfe als wahr erweisen, wäre das ein “ernst zu nehmender Vorgang”, so Bosbach.

(u.a. via SpOn)

Wieso muss der Staat eigentlich dann nicht sicher nachweisen, dass er sorgfältig mit den Grundrechten umgeht? Wieso wird diese Salamitaktik gewählt (“Wir haben so etwas nicht. Zeigt doch aber trotzdem ersteinmal was ihr so schönes herausgefunden habt .. Ach, dass …. ja, aber, dass war doch ganz anders. Schau, ein roter Hering.”?

Trojaner hin oder her. Der Umgang zeigt, wie es um das Menschenbild, das Bild des Bürgers und das Selbstbild der ‘Volksvertreter’ bestellt ist. Und so richtig das Gefühl von Vertrauen stellt sich bei mir da nicht ein.

P.S. Frage mich auch, was bitte hat man denn anderes erwartet, als man das BKA-Gesetz und die anderen Verordnungen gebaut hat? Könnte jetzt das Told-you-so-Schild rauspacken, aber spare ich mir.

Ein Blick auf die Details des Zertifikates lässt darauf schließen, dass sie (oder Sie?) das Zertifikat gewechselt haben.

Trotz des SHA1, kann ich nicht sagen, ob das richtige Zertifikat vorgelegt wurde und so verzichtet man besser auf einen Login. Und weil man gerade dabei ist, kann man auch gleich komplett auf XMPP/Jabber umstellen. Ab und an habe ich es ja bereits hier schon einmal erwähnt.

Update: Die Probleme scheinen behoben zu sein. Auf den Seiten vonpidgingibt es so etwas wie eine Erklärung.

… und ich habe noch ein paar andere Kabel hier liegen ….

Er nimmt in seiner Aktion U23, interessierte, junge Menschen an die Hand und begleitet sie in und durch die Welt der Technik. Die Veranstaltungsreihe hat bereits eine gewisse Tradition und findet dieses Jahr im Bereich von Webanwendungs- und Serversicherheit statt.

Mehr Informationen gibt es auf den Seiten des C4

Bei Udo Vetter habe ich eine indirekte Bestätigung aus dem Alltag eines Anwaltes gefunden:

Die weitaus meisten Provider halten sehr wohl fest, welche IP-Adresse ihren Kunden in welchem Zeitraum zugewiesen war. Lediglich die Speicherdauer ist unterschiedlich; sie reicht nach meiner Erfahrung von wenigen Stunden bis zu etlichen Wochen. Bei entschiedenem Nachfragen tauchen mitunter auch noch Monate, ja ein, zwei Jahre alte Datensätze auf. Das habe ich schon mehrfach erlebt.
[...]
Würden die Provider nicht wenigstens für einen begrenzten Zeitraum IP-Adressen dokumentieren, wären die Abmahnwellen längst verflacht.

Dabei gibt es wie schon das ein oder andere Mal hier im Blog erwähnt Alternativen wie XMPP/Jabber dazu. Und es braucht nicht mal einen neuen Account, wenn man bereits bei GMX oder Google Mail einen Mailaccount hat.

Das einrichten für GMX in z.B. Pidgin ist dabei sehr einfach.

Zuerst über das Konten-Menü die Kontenverwaltung aufrufen und via hinzufügen ein neues Konto konfigurieren.

Im darauf erscheinenden Dialogfeld einfach die Daten von GMX eingeben. Also wenn z.B. die Emailadresse username@gmx.net ist, dann könnte es ungefähr so aussehen:

Jabber bietet die Möglichkeit, verschiedene Ressourcen zu benennen. Im Endeffekt kann man so den gleichen Account auf verschiedenen Geräten zur gleichen Zeit nutzen. Werte könnten z.B. ‘Laptop’, ‘Home’ oder ähnliches sein.

Danach dann auf speichern klicken und viel Spaß :)

Bundesdatenschützer: De-Mail braucht Ende-zu-Ende-Verschlüsselung

No shit, Sherlock?

Wir beschließen mal ein Gesetz und winken es durch, dass dies nicht explizit vorsieht, schlagen aber den Betreibern vor, sich mal drüber Gedanken zu machen. Na klar …. Wird schon werden.

Johannes Caspar, Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit, sieht durch die Einführung des Internetprotokolls IPv6 den Datenschutz im Internet gefährdet. Er fordert den Gesetzgeber dazu auf, die Provider dazu zu verpflichten, dass sie IP-Adressen weiterhin dynamisch vergeben.

(via heise.de)

Wahrscheinlich sichert man sein Netzwerk auch am Besten mit NAT :(
Wirkliche anonymisieren muss weiter gehen.

PS: 7‰ IPv6 Traffic

Update: Kristian Köhntopp hat auch ein wenig dazu gerantet ;)

Woran es hier nun im konkreten Fall lag, kann ich natürlich nicht sagen. Im Usenet (ja, da gibt es auch noch andere Sachen als Binaries), konkret in uk.games.video.misc, wurde ich was aufmerksam gemacht, dass ein wenig besser beschreibt, was bei einer Standard-IT-Firma im Hintergrund so vor sich geht und

And if you work in IT you know for almost a certainty that their ‘very sophisticated’ system is probably half an old system they wanted to migrate off but never managed to, bolted onto a newer system, both of which are out of date and need some software upgrades they can’t get downtime for.
Supported by underpaid sysadmins (Agent wanted to change this to assassins on the spell check, which I fully agree with) who also have to complete pointless spreadsheets three times a month for a management report no one reads.
The guys who put it in left, and their documentation is only 80% complete, and since then it’s been changed twice, and no one sorted the docs anyway. The guys who do support it know some stuff, but there’s always a couple of things they can’t quite remember.
Management keep buying the latest release of the management interface with the big buttons, but they never invest in additional storage, so the log files aren’t quite big enough to track back far enough for comfort, the backup solution is a little ropey and while there’s a highly available failover environment in place it hasn’t been tested properly since the day it went live.

(Quelle: Tony in uk.games.video.misc (via google.groups))

Das Lesen weckt Erinnerungen.

Im Rahmen einer Studie des Antivirenherstellers McAfee antworteten 59 Prozent der befragten Strom-, Gas- und Wasserversorger aus Deutschland, dass sie den Stuxnet-Wurm in ihren Systemen entdecken konnten.

(via heise.de)

Ohne Kommentar.

Nicht Werbung wird Twitter profitabel machen, sondern die Tweets seiner Nutzer. Das Unternehmen hat erste Deals zur Auswertung der Daten geschlossen.

(via golem.de)

Das konnte natürlich keiner ahnen.

Seit gut zwei Wochen ist jetzt das Blog per IPv6 zu erreichen und mit ihm unter anderem die Projekthomepage des weltbesten Editors Geany und noch einige anderen Seiten und ca. 5 Promille des Traffics werden über IPv6 abgewickelt… Das ist schon mal ganz ordentlich, wird aber sich bald mehr werden.

In einem News-Posting gestand Robin Alden, CTO der Firma Comodo ein, dass zwei weitere Registrierungsstellen kompromittiert wurden. Bereits letzte Woche stellte sich heraus, dass sich Unbekannte über einen Comodo-Registrar gültige Zertifikate unter anderem für Microsoft, Mozilla, Yahoo, Skype und Google ausgestellt hatten.

Um einmal heise.de zu zitieren. Das heißt, jeder der Comodo als vertrauenswürdig in seinem Browser eingestellt hat — mal nach vorsichtiger Schätzung ist das so gut wie jeder, da das Zertifikat standardmäßig dabei ist — konnte also mit z.B. Mozilla verschlüsselt kommunizieren ohne sich sicher zu sein, dass auf der anderen Seite tatsächlich Mozilla ist. Besonders interessant wird dies, wenn man einmal an die Updates oder die Addons denkt.

Schaut man weiter in die Liste der Standardzertifikaten, sieht man Firmen, die verschiedenen Geheimdiensten nahe stehen sollen oder Zertifikate, von denen selbst der Browserhersteller selbst nicht mehr so genau weiß, wieso sie überhaupt in der Liste sind. Insgesamt wenig vertrauenerweckend, wenn man mit einer gesunden Paranoia an die Geschichte ran geht und sich vor Augen führt, dass man diesen Zertifikaten in den Standardeinstellung mehr oder wenig blind vertraut.

Auch spannt es den Raum der Frage weiter auf, wieso das CAcert-Root-Zertifikat noch immer nicht von den Browsers mitgeliefert wird.

fefe hat vor einiger Zeit auch mal etwas generelles zu SSL geschrieben.

Treffpunkt ist am 10. März, wie schon gewohnt, um 19:00 Uhr im Computerpool der Computerlinguistik am Fürstengraben 27.

Wie immer gibt es mehr Informationen auf den Seiten der LUG unter www.lug-jena.de.

Auf Initiative von Sony hat ein deutscher Hacker mit dem Pseudonym “Graf_Chokolo” Besuch von der Polizei bekommen.

(via golem.de)

Klasse, dass die Polizei für solche Sachen Zeit hat. Immerhin ist ja Reverseenginering in Deutschland eine kapitale Straftat, die einen Eingriff wie die Hausdurchsuchung rechtfertigt — not.

Welcher Richter unterschreibt bitte so etwas?

Danke Piratenkeks für Dein Statement!

wieso führt Ihr groß einen Patchday ein, wenn Ihr doch ungefragt zwischendurch Sicherheitsupdates einspielen lasst in der Standardkonfiguration?

Danke. Wegtreten.

NOTE: jdk-1.6.0_20-fcs.x86_64.rpm has not been signed. We cannot sign
this package without breaking it.

Ohne Euch, wäre es echt langweilig.

Treffpunkt ist am 24.02., wie schon gewohnt, um 19:00 Uhr im Computerpool der Computerlinguistik am Fürstengraben 27.

Wie immer gibt es mehr Informationen auf den Seiten der LUG unter www.lug-jena.de.

Die Grundidee der Webseite ist, dass es einen Vorteilspreis gibt, wenn eine Mindestanzahl von Käufern erreicht wird. Kommen nicht genug interessierte Käufer etwa für einen Restaurant-Gutschein oder ein Wellness-Angebot zusammen, findet der Deal nicht statt. “Die Idee trifft genau den Nerv der Zeit”, so Tomasa-Geschäftsführerin Höft. “Die Leute wollen ja überall Schnäppchen machen.”

(via heise.de)

Grund: Es gibt dafür im Grunde nur Windowstreiber. Toll gemacht, aber man überlebt es, auch wenn es das früher(tm) bei einem Thinkpad natürlich nicht gegeben hätte. Ist aber leider kein Einzelfall. Nicht Standard-ACPI etc. tun dazu ihr weiteres.

So freue ich mich aber für die Nutzer von Samsung Notebooks über die Ankündigung von Kroah-Hartmann, die auf eine vollständige Unterstützung hoffen lässt. Daumen hoch.

Soweit so gut, würde es denn funktionieren…. So berichtet heise.de über Probleme mit der Facebookinterpretation und auch bei netzpolitik.org gibt es etwas darüber. Besonders gefallen hat mir dieser Auszug von Netzpolitik:

Unglaublich, welchen Schrott sich da Facebook mal wieder leistet.

Willkommen im Jahr 2000 Facebook. SSL ist schon Raketentechnik ;)

Debian GNU/Linux 6.0 “Squeeze” wurde veröffentlicht :)

In der ersten Runde vor Gericht hat Sony einen Sieg davongetragen: Der Hacker “Geohot” verliert den Zugriff auf Rechner und sonstige IT-Ausrüstung.

(via golem.de)

Wow. Fürs Arbeiten mit öffentlich zugänglichen Informationen….? Würde ja gerne wissen, was die geraucht haben um mich davon fern zu halten. Wenn es nicht so traurig wäre :(

Geany bietet die Möglichkeit, für die Vorschläge globale Liste einzubinden. Diese beinhalten Informationen zu den Funktionen sowie zu deren Parametern. eine solche globale Liste kann man entweder direkt mit Geany erstellen.

Für eine große Anzahl von Paketen kann man sie aber auch von http://download.geany.org/contrib/tags/ herunterladen und unter Linux/Unix innerhalb von ~/.config/geany/tags/ ablegen.

Auch diesmal hat sich wieder eine Menge getan: So wurden mit UpdateChecker und WebHelper zwei neue Plugins hinzugefügt. UpdateChecker prüft baiseren auf libsoup, ob es eine neue Version von Geany gibt und WebHelper hilft dem geneigten Webentwickler, seine Seiten zu gestalten.

Aber auch die ‘altbekannten’ Plugins haben eine Aktualisierung erfahren. Neben kleinen Codeanpassungen und Verbesserungen, Bugfixes, gibt es natürlich auch eine Menge neuer Funktionen. Hier nur mal eine minimale Auswahl

• GeanyLaTeX
  • Hilft nun beim Auswählen der richtigen BibTeX-Referenz basierend auf bib-Dateien innerhalb des Verzeichnisses
  • Kann Satzanfänge nun Großschreiben
• Treebrowser unterstützt nun Lesezeichen zum Markieren von Stellen im Dateisystem
• GeanyExtraSel nimmt Rücksicht auf die intelligente Home-Tastenfunktion (Pos1)

Mehr Informationen gibt es auf den Pluginseiten unter plugins.geany.org.

Update: Die öffentliche Ankündigung gibt es auch auf geany.org.

Aktuell macht es noch nicht sonderlich viel, sondern fügt wohl nur eine Startmöglichkeit für selbst gebaute Software in das Menü ein … die Spiele sind aber also nun eröffnet. Ich bin ja gespannt, ob es eine ähnliche Entwicklung geben wird, wie es seiner Zeit mit OpenWRT auf den Linksys WRT G/GS/GL. Wann wird es wohl den ersten Build von Geany für die PS3 geben? ;)

Update: Oder einen Fix für die WLAN-Ad-Hoc-Geschichte?

Alles kein Problem:
Seit einiger Zeit bietet yaturl die Möglichkeit, sich Details für einen Link anzeigen zu lassen. Dies geht über zwei Wege. Entweder durch eingeben des kurzen Codes — also bei http://yaturl.net/abcdefg sollte abcdefg eingegeben werden — unter http://yaturl.net/ShowURL oder durch hinzufügen eines /s/ in die Adresse, so dass aus http://yaturl.net/abcdefg ein http://yaturl.net/s/abcdefg wird.

Das Ergebnis sieht dann ungefähr so aus, wie hier.

Viel Spaß ;)

Update: Jetzt gibt es auch ein paar mehr Details für einen Link über ein angefügtes + oder per /stats/ im Pfad. Linkbeispiele sind dann also
http://yaturl.net/607e+ oder http://yaturl.net/stats/607e.

Soweit der Plan. Leider musste ich feststellen, dass dies nicht so einfach geht. Konkret, findet die PS3 das WLAN nicht. Ein wenig suchen im Netz zeigte mir dann auch gleich die Ursache: Es scheint, als ob die PS3 nicht mit dem Adhoc-Modus zurecht kommt, auf dem Freifunk basiert. Dass dieser Modus Teil der 802.11-Spezifikationen ist und eigentlich jede WLAN-Hardware es können sollte, schieben wir einfach mal auf das Abstellgleis der grauen Theorien beiseite – Die Patches müssen ja irgendwo her kommen.

Es gibt nun zwei Möglichkeiten. Entweder ich stelle noch einen zweiten WLAN-Router der auf den Funkinterfaces OLRS, also Freifunk, spricht und ein normales RJ45-LAN über das Switchboard heraus reicht, in die Nähe der PS3 und ziehe ein Kabel oder ich nutze das WPA(2)-Netzwerk, das bei uns ebenfalls anliegt.

Lösung 1 hätte den Vorteil, die Playstation durch einfaches ziehen des Steckers vom Zugang zum WWW auszunehmen, was bei der Datensammelwut von Sony sowieso eine gute Idee sein könnte und das Freifunknetzwerk vergrößert wird (immerhin ist der zusätzliche Knoten auch ein Knoten, der das Netzwerk stärkt); Lösung 2 ist wesentlich bequemer. So habe ich mich am Wochenende erst einmal für Lösung 2 mit Option auf eine dauerhafte Lösung durch Variante 1 entschlossen.

Aber schön wäre es schon, wenn das WLAN ein wirkliches WLAN wäre.

Es gebe hoffnungsvolle Ansätze, um Verbrauchern das Zurückholen und Löschen ihrer Daten deutlich zu erleichtern, sagte die CSU-Politikerin [Aigner]

(via dnews.de)

Oh ha. Da hat jemand verstanden, wie sich Daten im Netz verhalten. m(

Nicht wirklich überraschend, dass sie so argumentieren.

Diesmal handelt es sich nur um einen kleinen Bugfix, der ein unter Umständen sehr ärgerliches Problem löst: Es konnte vorkommen, dass Geany eine Datei nicht korrekt speichert und dabei Daten verloren gehen. Insbesondere kann dies passieren wenn die Festplatte bis zum Rand gefüllt ist und das Betriebssystem einen bestimmten Fehlercode nicht wie erwartet über die C-Funktion an die Programme (hier Geany) weiter gibt. Dieses Problem wird nun durch 0.19.2 gelöst.

Die Wahrscheinlichkeit für ein Auftreten ist sehr gering, dennoch ist ein Update natürlich zu empfehlen.

Updates gibt es unter http://download.geany.org/ sowie die offizielle Ankündigung hier

Nur mit dem selbst errechnen ist das manchmal so eine Sache. Der geneigte Linuxer ist ja von Haus aus ein fauler Mensch, wenn es darum geht, Dinge zu machen, die der Rechner auch machen kann. Drum kann man mit tr a-zA-Z n-za-mN-ZA-M recht einfach aus einer Eingabe den ROT-13 erzeugen. Funktioniert aber nur zuverlässig mit a..z und A…Z und natürlich nicht mit dem Kryptochef zu vergleichen.

Achtung: Mal wieder experimentelle Software an dieser Stelle ;)

Im Vergleich zur Version 0.5, die bisher ( == Geany Plugins 0.19) ausgeliefert wurde, haben sich ein paar Kleinigkeiten geändert:

• Die Menüstruktur wurde in ein eigenes Untermenü analog zum GDB-Plugin verschoben
• Eine Funktion zur Unterstützung beim Einfügen von \cite{} wurde hinzugefügt.
• Funktion zur automatischen Großschreibung am Satzanfang

Nicht übermäßig spannend, aber dennoch einen Blick wert — Da bin ich mir sicher! Viel Spaß beim Testen und Danke für das Feedback ;)

Die Version 0.6 wird zwingend Geany 0.20 oder höher benötigen, so dass für das Testen ebenfalls eine Entwicklerversion von Geany installiert sein sollte.

Die Dateien gibt es hier.