Archiv für die Kategorie ‘Nerdkrams’.

Hier geht’s um Software – je nerdiger, desto besser.

In den NachrichtenNerdkrams
Kurz angemerkt zu 1.1.1.1

Natürlich kann man seinen DNS-Anbieter vom weltgrößten Anbieter von Onlinereklame – nämlich Google – zu einem US-amerikanischen Anbieter von so Cloudkram umziehen, wie es „heise online“ aktuell vorschlägt, weil die IP-Adresse so schön kleine Zahlen hat, aber aus Datenschutzsicht ist es die mindestens zweitdümmste Idee, einem Unternehmen, das einen Großteil der Tor-Nutzer für potenzielle Bösewichte hält und entsprechend aussperrt und gleichzeitig qua Gesetz eine Schnittstelle für US-amerikanische Geheimdienste anbieten muss, auf dass diese wissen mögen, welche Websites man denn so aufzulösen gedenkt, seine Surfgewohnheiten sozusagen frei Haus zu liefern.

In den NachrichtenNerdkrams
Geteilte Daten sind doppelte Daten (2): Web-Anwender in der NZZ-Falle

Unter der ungewöhnlich wenig reißerischen Überschrift „Web-Anwender in der Tracker-Falle“ sülzte gestern Stefan Betschon für die „Neue Zürcher Zeitung“ sein eigenes Verständnis von der Herausforderung, die der mediale Umgang mit Facebook mit sich bringt, in ein unvorbereitetes Web hinein:

Auf Facebook könnte man notfalls verzichten. Aber ohne das Web kann man nicht leben.

Kann man nicht. Geht nicht. Ist nicht vorgesehen. Der Versuch ist garantiert tödlich. Deswegen sterben arme Kinder in fernen Ländern auch immer so früh: Kein Web. Kann man nix machen.

Und sobald man den Web-Browser aufstartet und Websites aufruft, lädt man sich kleine Progrämmchen (Scripts) in den Hauptspeicher, die meist ohne Wissen des Betroffenen und manchmal auch ohne Wissen des zuständigen Website-Betreibers personenbezogene Informationen sammeln. (…) Meist geht es darum, Web-Benutzer zu beobachten.

Diese sehr falsche Vorstellung von einer Website – als wären die Progrämmchen verpflichtend! – sei zur Referenz einmal vorgemerkt, ebenso übrigens die moralische Bewertung selbiger:

Das ist nicht unbedingt verwerflich. Solche Tracker können beispielsweise dazu beitragen, die Gestaltung von Websites zu verbessern, indem sie dem Website-Betreiber zeigen, wie die Benutzer bei der Informationssuche vorgehen. Manchmal aber folgen diese Tracker dem Benutzer von Website zu Website, nachdem sie (…) besondere Merkmale des Computers feststellen konnten. Manchmal zeichnen solche Tracker (…) sehr detailliert alle Aktionen eines Web-Nutzers auf, registrieren jede Bewegung der Maus und jede Eingabe mit der Tastatur[.]

Wie das „Vorgehen bei der Informationssuche“, gegen dessen Beobachtung Stefan Betschon offensichtlich nichts einzuwenden hat, sich von einer Aufzeichnung aller Aktionen, die Stefan Betschon offensichtlich zu Recht für eher unangenehm hält, unterscheidet, wird im vorliegenden Artikel leider nicht erklärt. Dafür wird einigermaßen ausführlich erklärt, wie viele Tracker denn ungefähr kursieren:

Laut den Informationen dieses Web Transparency and Accountability Project kommen in den USA auf den 50 populärsten Websites jeweils mehrere Dutzend Tracker zum Einsatz. Alles in allem haben die Forscher mehr als 80 000 Unternehmen beobachtet, die Tracker verwenden. (…) Die Tracker stehen meist im Dienst der Online-Werbung, laut Narayanan ist es aber leicht möglich, die Tracking-Infrastruktur für staatliche Überwachung umzufunktionieren.

Das klingt ja gefährlich! Ist etwa auch die „NZZ“ betroffen? Nein, das wäre ja sonst auch unredlich:

Im Rahmen der «nicht abschliessenden Untersuchung» wurden im März 374 populäre Schweizer Websites aufgerufen, und dabei hat man herausgefunden, dass mindestens 24% der Websites – darunter jene von Digitec, NZZ, Swiss und Zalando – Fingerprinting-Verfahren nutzen. (…) Bei der NZZ wurde das Fingerprinting vorübergehend eingesetzt im Bemühen, die kostenpflichtigen Online-Inhalte besser zu schützen. Das Verfahren wird inzwischen nicht mehr eingesetzt.

Genau, die NZZ macht das nicht mehr. Dann ist doch alles in bester Ordnung. Bis auf diesen Teil des Artikelquelltexts natürlich:

Und diesen:

Und diesen:

Von diesen Progrämmchen findet man noch manches, als Beispiele sollen die hier eingefügten jedoch einmal reichen. Auffällig sind neben „loadAd“, dessen Funktionsweise ich absehen zu können meine, die Aufrufe von „Audienzz“ beziehungsweise „adnz“. Dies ist, es sollte kaum überraschen, eine Reklamepartnerfirma der NZZ (vastehste, „AudieNZZ“) und hat unter anderem solches im Repertoire:

Detaillierte Informationen über Nutzer, Angebote und Nutzungsverhalten. Auswertungen nach Sprachregionen möglich. Internationale Vergleichbarkeit.

Es sei, zitiere ich abermals, „leicht möglich, die Tracking-Infrastruktur für staatliche Überwachung umzufunktionieren.“ Gemäß der NZZ ist es somit für die eigene Sicherheit einigermaßen gefährlich, die Website der „Neuen Zürcher Zeitung“ ohne besonderen Schutz gegen etwaige Progrämmchen – also Werbe- und Progrämmchen-Blockaden – zu besuchen.

Ob sie wohl auch bald – wie zuvor schon „SPIEGEL ONLINE“ – voller Unverständnis für diese Maßnahmen ihr Onlineangebot hinter einer Bezahlschranke versteckt?


Die „ZEIT“ kann man ja auch nicht mehr ruhigen Gewissens lesen.

Nerdkrams
Mobil zuletzt!

Dass das, was irgendwelche lichtscheuen Gestalten „mobile first!“ nennen, also die Fokussierung auf winzige Bildschirme als einzig relevante Ausgabeeinheit, einigermaßen scheußlich ist, habe ich anderswo ja schon erklärt. Mir bisher neu war allerdings der Ansatz des „mobile last!“, wie man ihn zum Beispiel bei InformIT findet.

Scrollt man dort nämlich hinunter, so bekommt man eine immerhin nicht völlig absurde Buchempfehlung eingeblendet, die zwar keinen „Schließen“-Knopf hat, aber rechts neben dem Text auf vernünftigen Bildschirmen zumindest genug Platz hat, um nicht allzu störend aufzufallen.

Außer, man hat ein Smartphone.

Mobile last!

(Pfeile von mir, defekte Grafikskalierung nicht von mir.)

Der Untertitel von „InformIT“ („the trusted technology learning source“) bedeutet übersetzt so viel wie „die vertrauenswürdige Quelle zum Lernen von Technik“. Von Webdesign steht da ja nichts.

Nerdkrams
Tüte Krypto dazu?

Aus der Reihe „unfassbar bescheuerte Werbesprüche“:

Gpg4win bringt Krypto auf Ihren Desktop!

Andererseits: Wenigstens kein Cyber.

NerdkramsPersönliches
Vero: Früher hieß unser soziales Netzwerk noch „rausgehen“.

Erinnert sich noch jemand an Minds?

Minds ist, ruft eine kurze Recherche zum Beispiel beim ebenfalls zu Recht wieder vergessenen Magazin „WIRED“ in Erinnerung, zwar „ein Social Network wie viele andere auch“, aber „etwas ist anders als bei Facebook oder Google+. Denn Minds wendet sich vor allem an Online-Aktivisten – und wird sogar von Anonymous unterstützt“, wer auch immer „Anonymous“ in diesem Fall jetzt eigentlich war. Das klingt interessant, ist aber egal: Wie auch bei Ello, GNU Social und Diaspora, wobei sich wenigstens Ello inzwischen eines zweiten Lebens als modernere Alternative zu DeviantArt erfreut, blieb auch für es der dauerhafte Zuspruch merklich geringer als der für das anfangs belächelte und zu spät entstandene, in der Androidwelt aber erstaunlich dominante Google+ es bis heute geblieben ist.

Man hätte daraus lernen können, dass es für nur wenige Menschen sinnvoll ist, das „soziale Netzwerk“, in dem sie sich einmal häuslich eingerichtet haben, ohne Not durch ein anderes zu ersetzen oder auch nur zu erweitern. Wer schon unbedingt Wildfremde damit belästigen möchte, welchen zuckrigen Kaffeeersatz er sich gerade reinpfeift oder in welcher Trendfarbe er sich heute angemalt hat (das nennt man dann „Influencer“, wenn ich das so weit richtig verstanden habe), der tut das zumeist dort, wo man mit dem geringsten Aufwand das Profitmaximum erreichen kann. Aktuell scheinen das Instagram und YouTube zu sein.

Ein tritt Vero. Vero, tippt man auf „heise online“ aus dem Waschzettel ab, ist ein nur auf Smartphones verfügbares und somit für die meisten normalen Menschen nur zeitweise brauchbares „soziales Netzwerk“, das drei Jahre lang unbeachtet herumlag, bis irgendwelche Lautsprecher („Influencer“) es auf Instagram plötzlich zu einem „Hype“ machten. Wenn etwas ein „Hype“ ist, nimmt man das einfach hin und fragt nicht mehr als nötig nach, wie es sich für ein gutes EDV-Fachmagazin gehört. Der Mehrwert liege, behauptet man dort, darin, dass angeblich keine intransparenten Algorithmen für die Sortierung der Inhalte sorgten, woran freilich gezweifelt wird, sondern der Nutzer sich wie einst bei Diaspora und Google+ en detail aussuchen könne, wer welchen seiner Beiträge sehen darf. Auf der Website von Vero faselte eine Vermarktungsnull gar etwas davon, dass überhaupt keine Algorithmen zum Einsatz kämen, was mich daran zweifeln lässt, dass die Macher von Vero überhaupt so genau wissen, was ein Algorithmus eigentlich ist.

Natürlich hat Vero auch eines dieser „Manifeste“ veröffentlicht, das dem Besucher in Majuskeln entgegenbrüllt, dass Vero das „natürliche Bedürfnis“ der Menschen zu stillen versuche, alles, was in ihrem Leben geschieht, mit allen anderen Menschen zu „teilen“, wie man das im echten Leben halt auch so mache, wofür aber diese allen anderen Menschen, anders als im echten Leben, auch mit einem Smartphone ausgestattet und auf Vero angemeldet sein müssen. Wie Leben, nur beschränkt. Vero selbst wirbt so konsequent wie dumm mit hipstergefilterten Fotos von zu teurer Hardware auf rustikalen Möbeln, damit auch diejenigen, die bisher gar kein Interesse an so einem Kram hatten, verstehen, worin der Einsatzzweck von Vero liege: im Teilen von hipstergefilterten Fotos von zu teurer Hardware auf rustikalen Möbeln natürlich. Dit is Berlin bzw. Libanon.

Vielleicht habe ich inzwischen das Alter erreicht, in dem mich solche Erfindungen nicht mehr locken, vielleicht hat mir aber auch einfach ohnehin immer schon das Mitteilungsbedürfnis gefehlt, um mich virtuell besser zu vernetzen als bloß meinen Stuss wie bisher einbahnstraßig ins Web zu kippen: Ich habe noch nie ein Foto auf Instagram hochgeladen, noch nie eine Website auf Knuddels gepflegt, noch nie ein Konto bei Ello besessen, und das bis heute Letzte, was mir in „sozialen Netzwerken“ einigermaßen nachhaltig Freude gemacht hat, war Gruscheln auf studiVZ, denn das war zwar damals eine schlecht gemachte Kopie des „Stupsens“ auf dem in Deutschland noch nicht verbreiteten Facebook, aber da war man halt, wenn man Langeweile zu vertreiben hatte. Da hing man aber auch nicht den ganzen Tag vor seinem Telefon ab und fotografierte mit ihm sein Essen, sondern schrieb – nicht einmal in Echtzeit – einander auf vernünftigen Tastaturen Nachrichten mit richtiger Grammatik und ohne Emojis, denn Emojis gab es auf vernünftigen Tastaturen noch nicht und ein Smartphone hatte allgemein noch kaum jemand – wofür auch? Den Sprung in die Zeit des ständig verfügbaren Taschengesprächs hätte studiVZ allerdings sicherlich geschafft, wenn es das nur gewollt hätte. Dass Dienste dieser Art nicht unsterblich sind, hatte noch vor der Gründung von studiVZ schon uboot.com (für Internetarchäologen vielleicht interessant) unter Beweis gestellt, das von den drei „VZs“, MySpace und schließlich auch Facebook selbst so nachdrücklich ausgepresst wurde, dass es vor fünf Jahren vollständig zu existieren aufhörte, obwohl dort auch irgendwann einmal jeder sein musste. Dass die Jugendlichen von damals – jedenfalls: ich – sich heute zu alt für Vero fühlen, gibt diesem Monolog eine bittere Note.

Aber zurück zu Vero: Der Wildwuchs an „sozialen Netzwerken“, den ein Einsteiger heute vorfinden kann, untergräbt die vollmundige Behauptung, Vero erfülle das „natürliche Bedürfnis“ der Menschen, alles ungefragt für ein erwähnenswertes Erlebnis zu halten, denn während diese Behauptung eigentlich von mir bisher nur aus Zügen und Bussen bezeugt werden kann, wiesen auch die bezeugten Ereignisse bislang die Eigenheit auf, dass der Adressat stets eine handverlesene Auswahl an Personen war, oft sogar nur eine einzige. Die Menschen – bezahlte Reklameschergen auf Instagram und YouTube einmal ausgenommen – teilen gern Dinge, die ihnen wichtig sind oder wenigstens zu sein scheinen, mit den Menschen, die ihnen wichtig sind oder wenigstens zu sein scheinen. Die Menschen teilen nicht gern irgendwelchen Firlefanz mit fremden Schuften. Bei Edeka am „schwarzen Brett“ hängt ja auch selten ein Foto von einem Gänseblümchen am Wegesrand. Man ist vielleicht manchmal auch einfach gern allein mit seiner Welt.

Früher hieß unser soziales Netzwerk noch „rausgehen“.

NerdkramsProjekte
In eigener Sache: Mailadressen weniger wütend validieren mit libvldmail.

Immer nur auf Webstandards herumzuhacken ist auf Dauer etwas eintönig. Darum hacke ich heute einmal auf einer anderen Gruppe von Standards herum: Mailadressen.

Weiterlesen ‘In eigener Sache: Mailadressen weniger wütend validieren mit libvldmail.’ »

Mir wird geschlechtNerdkramsNetzfundstücke
Open Source schläft ein und der Feminismus trägt die Schuld daran.

Im August 2017 beschrieb ich unter anderem mein ausbleibendes Verständnis für große Technikkonzerne, die sich einen diversity genannten Klotz mitsamt Verwaltungsaufwand und letztendlich auch unnötigen Kosten ans Bein binden. Die Gesellschaft hat sich seitdem weiter um sich selbst gedreht, gebessert hat sie sich jedoch nicht.

In einer vernünftigen Welt (wie auch in meinen eigenen Projekten) gilt im Wesentlichen der Verdienstkodex: Wer was kann, der darf mitmachen, wer nicht, der nicht, und persönliche Wehwehchen mögen bitte irgendwo ausgelassen werden, wo es dem Rest des Projektteams nicht weiter auf die Nerven geht.

Leider ist die Welt der Open-Source-Software nicht vernünftig, sondern stark emotionsgetrieben (das mag den enormen Windowshass in einschlägigen Foren erklären, als wäre das verwendete Werkzeug für irgendeine Aufgabe ein Politikum, dessen ethisch korrekte Auswahl jede Personaldebatte in Parlamenten oder auch nur Parteien in den Schatten stellte). Infolgedessen wurde ich heute mit der Information belästigt, dass selbst das FreeBSD-Projekt, das sich vor Jahren ein besonders anstrengendes Beispiel für den Dunning-Kruger-Effekt eingetreten hatte, sich ja nun positiv durch einen neuen Verhaltenskodex bemerkbar mache.

In diesem Kodex, den das FreeBSD-Team gemäß dem Dokument selbst im Wesentlichen aus dem „Geek Feminism Wiki“ – geek feminists bilden einen Teil des Kerns jener sich gemeinhin als weiße Ritter verstehenden Krawallschachteln, die auch den Chaos Communication Congress (ich berichtete mehrfach) schon totgequatscht haben – abgetippt hat, wird in viel zu vielen Zeilen erläutert, dass es die Projektaufsicht ungern sieht, wenn Teammitglieder sich anderen Menschen gegenüber wie jemand verhalten, dem grundlegende Höflichkeitsformen fremd sind. Man sollte meinen, so etwas sei auch ohne festgeschriebene Regeln vernünftig unterbindbar, aber an der Vernunft scheitert es bei denen, die wertvolle Zeit anderer Leute mit dem Zusammenschreiben und stolzen Herumzeigen von Dingen, von denen sie sich total belästigt fühlen, verschwenden, nun mal von vornherein. Da wundert es auch nur noch wenig, dass sich ein paar der besonders bescheuerten Punkte im Kodex auch in den Verhaltenskodizes von zergenderten Plattformen wie GitHub wiederfinden, die die Idiotie mit der Feststellung, für „Privilegierte“, also für die viel zitierten „weißen Männer“, gelte der Schutz vor Belästigung aus Prinzip nicht, bislang auf die Spitze treiben. Mal gucken, wann das FreeBSD-Projekt sie überbietet.

Als strafbewehrt werden seinerseits nämlich außer Dingen, die ohnehin illegal sein dürften, unter anderem Drohung mit Gewalt, und halbwegs verdienstorientierte Dinge wie die „nachhaltige Störung von Diskussionen“ auszugsweise auch folgende Ärgernisse beschrieben (Wortnutzung wie im Original):

  • Absichtliches Fehlgendern.
  • Die absichtliche Nutzung abgelegter Namen.
  • Simulierter physischer Kontakt, etwa „*knuddel*“.
  • Kommentare, die die systemische Unterdrückung in Bezug auf das Geschlecht, Neurodiversität, Religion und so weiter (gekürzt, A.d.V.) wieder in Kraft setzen.

Vor wenigen Tagen habe ich in einem computerbezogenen Forum gelesen, dass es merkwürdig sei, dass seit Jahrzehnten, abgesehen von (und selbst nur bedingt in) Smartphones, keine nennenswerte Innovation auf dem Betriebssystemmarkt mehr gefunden werden konnte. Ich habe eine Ahnung, woran das liegen könnte: Die Innovativen sind damit beschäftigt, nicht versehentlich an der systemischen Unterdrückung teilzunehmen.

Zu meiner Zeit hätte man denen ja einfach den Computer weggenommen.

Es ist heutzutage recht üblich, Menschen sagen zu hören: „Ich fühle mich davon ein wenig verletzt“, als ob ihnen das irgendwelche Rechte einräumte. Es ist nicht mehr als Flennen. Es hat keine Bedeutung, es hat keinen Zweck, es hat keinen Grund, um als Phrase respektiert zu werden. „Ich fühle mich davon verletzt.“ Na und – was, verdammt?
Stephen Fry

In den NachrichtenMir wird geschlechtNerdkrams
Kurz verlinkt: „Halt! Algorithmenkontrolle!“ (2)

Wie nennt man das eigentlich, wenn es Menschen afroamerikanischer Abstammung und/oder weiblichen Geschlechts entweder wegen fehlender Ahnung oder fehlenden Interesses nicht gebacken bekommen, eine eigene Gesichtserkennungssoftware zu programmieren, und die vorhandene daher am besten bei denen funktioniert, die den Löwenanteil der Arbeit (einschließlich der Tests) geleistet haben?

Richtig: Rassistisch-sexistische Algorithmen!

Zum einen sind Algorithmen nur so klug wie die ihnen zur Verfügung gestellten Daten – und spiegeln deren rassistische oder sexistische Tendenzen wider. (…) Das Ergebnis: die Algorithmic Justice League, ein Projekt, das sich dem Problem widmen soll.

Die Liga der algorithmischen Gerechtigkeit, demnächst auch als Musical. :irre:

Es war im Nachhinein offensichtlich ein Fehler, Computertechnik aus dem universitären Umfeld zu extrahieren.

Nerdkrams
„Sicherer als Windows“ des Tages (8)

Na, auch Linux statt Windows zu Hause?

Dann patcht mal schön euren Virenscanner!

NerdkramsNetzfundstücke
Datengefährdung dank Digitalcourage

Was macht eigentlich der digitalcourage e.V. (Themen: EU-Datenschutz, Vorratsdatenspeicherung, Feminismus usw.) gerade so? Nun, er wird mal wieder durch die Medien getrieben, weil er trotz allem noch immer als in Datenschutzdingen halbwegs standfest gilt. Der aktuelle Anlass scheint eine zwei Jahre alte Pressemitteilung zu sein, der zufolge noch 2018 in Wolfsburg Grundschüler verwanzt werden sollen, um nicht überfahren zu werden.

Für den soeben verlinkten Artikel wurden zwei Auskenner aus dem „Verein, der sich seit 1987 für Grundrechte und Datenschutz einsetzt“ (ebd.), nach ihrer Meinung zu diesem Projekt gefragt. Um den Inhalt soll es mir hier aber nicht gehen, sondern um den Verein selbst. Diesen hatte ich vor etwa einem Jahr zum letzten Mal wirklich bewusst zur Kenntnis genommen – damals empfahl der Verein auf seiner Website, man möge die Installation von Ubuntu, das gerade erst wegen massiver Datenschutzärgernisse, nämlich eingebauter Amazon-Spyware, in die Kritik geraten war, anstelle von Windows in Erwägung ziehen. Es handelt sich also fraglos um einen Verein, der mitunter populistischen Aktionismus (was auch seine medial beachtete Verleihung der „Big Brother Awards“ belegt) überlegtem Raisonnement vorzieht und dabei auch Schaden im eigenen Lager in Kauf nimmt. Kurz gesagt: Was den Datenschutz betrifft, traue ich dem digitalcourage e.V. (der mir unter dem alten Namen „FoeBuD“ wenigstens klanglich sympathischer war) nicht über den Weg und würde dies auch niemandem empfehlen.

Aufgrund des Artikels begutachtete ich die inzwischen – offenbar nach „mobile first“, auf einem vernünftigen Bildschirm sieht sie also zum Speien aus – neu gestaltete Website allerdings doch noch einmal, um mich zu vergewissern, dass meine Vorbehalte nicht plötzlich veraltet sind; das Gute im Menschen beziehungsweise im Verein sei ja nicht gänzlich in Abrede gestellt. Natürlich war das ein Fehler.

Denn zwar wird nun die weniger grundfalsche Linuxdistribution Tails statt Ubuntu empfohlen und auch an anderen Stellen zeigt der Verein zumindest, woher sein weitgehend guter Ruf eigentlich ursprünglich einmal stammte, aber eine konsequente Umsetzung der eigenen Empfehlungen ist dem digitalcourage e.V. auch weiterhin nicht gegeben. Wasser predigen, Cognac saufen.

Auf der Seite über „Anti-Tracking-Tools“ wird nämlich zu Recht darauf hingewiesen, dass es eine saudämliche Idee ist, Websites ohne vernünftigen Grund das Ausführen von Code auf dem eigenen Rechner („JavaScript“) zu erlauben. Leider wird jemand, der sich dessen bewusst ist, diesen Hinweis nicht so leicht finden wie etwas dümmere Menschen, denn wenn man mit ausgeschaltetem JavaScript auf der auf vernünftigen Bildschirmen grotesk gigantischen „Menü“-Schaltfläche herumdrückt, passiert genau gar nichts, denn das „Menü“ (im Wesentlichen aus dem unteren Teil der Seite bestehend) wird nicht etwa mit CSS oder einem einfachen HTML-Verweis auf eben diesen unteren Teil, sondern per JavaScript eingeblendet. Das mag auf mobilen Geräten, auf denen die Aktivierung grundlegender Sicherheitsmaßnahmen oft nicht einmal vorgesehen ist, kein großes Problem darstellen, wenn man auf die Datensicherheit seiner Besucher keinen besonderen Wert legt; aber eben auch nur dann. Dass vor diesem Hintergrund die vollmundige Behauptung aus der Datenschutzerklärung, in der unter anderem auch steht, der Server speichere meine Browserversion (wofür eigentlich?), dass „grundsätzlich“ weder „Tracking“ noch „aktive Inhalte“ (verstehe schon: JavaScript ist eben nicht aktiv genug) verwendet werden, sich als heiße Luft entpuppt, spielt da schon fast keine Rolle mehr.

Vielleicht ist es aber auch nur Unfähigkeit und nicht etwa Unwissen:

Eine Ausnahme stellt das has_js-Cookie dar, mit dem während der Sitzung festgehalten wird, ob im Browser „Javascript“ eingeschaltet ist. Diese Information wird von unserem Content Management System „Drupal“ genutzt, um die Seiten-Darstellung in Ihrem Browser zu optimieren.

Mensch, das mit der Optimierung funktioniert ja richtig klasse! Inwiefern es die Seitendarstellung zu verbessern vermag, wenn man stattdessen JavaScript aktiviert, steht natürlich nicht dabei. Bis auf eine Sammlung dann bewegter Bilder und einer endlich mal funktionierenden Navigationsleiste unter der dafür vorgesehenen Schaltfläche konnte ich jedenfalls gerade keinen Unterschied erkennen. Mir wäre es das ja nicht unbedingt wert.

An verschiedenen Stellen auf seiner Website verkündet der Verein:

Digitalcourage setzt sich für Ihre Privatsphäre und Grundrechte ein. Unterstützen Sie unsere Arbeit mit einer Spende oder mit einer Fördermitgliedschaft.

Ich hatte noch nie so wenig Lust, einem Verein beizutreten.

NerdkramsNetzfundstücke
wahr / falsch / mal sehen

Datentyp des Tages: Troolean.

xdebug.overload_var_dump
Type: boolean, Default value: 2

(via @raichoo)

In den NachrichtenNerdkrams
„Meltdown“ und „Spectre“ beweisen: Open Source bedeutet Korruption.

Es gibt etwas zu feiern im Land der nie enden wollenden bizarren Lust an der Selbstentmannung, nämlich in Linuxland, wo die meisten Sicherheitsforscher zu wohnen scheinen, sichtlich berauscht von Dingen, von denen ich lieber nichts abbekommen möchte: Es durften wieder bunte Bildchen gemalt und Wörter aus dem Englischwörterbuch einer Zweitverwendung zugeführt werden. Ich frage mich ja, wann wohl die erste Sicherheitslücke nur deshalb irgendwo absichtlich eingebaut wird, damit man auch mal so ein Logo bekommt.

Das Doppelloch aus „Meltdown“ und „Spectre“ hat die unfeine Eigenheit, dass es nicht etwa Betriebssysteme, sondern Prozessoren betrifft und vermutlich in Teilen bereits in den 1980er Jahren auf DEC-Systemen, von denen Intel sich manches abgeguckt zu haben scheint, zu finden war. Zu lösen ist das Problemchen letztlich also nur auf unterster Ebene, notdürftig geflickt werden die meisten Stellen, aus denen die Fehler heraustropfen, allerdings zunächst unter Windows, macOS und Linux.

Diese Reihenfolge überrascht, wenn man weiß, dass sich die Entwickler von OpenBSD schon vor über zehn Jahren der potenziellen Ärgernisse in wenigstens x86-kompatiblen CPUs bewusst waren. Die Gründe dafür sind allerdings rein ökonomischer Natur:

Details of the vulnerability within Intel’s silicon are under wraps: an embargo on the specifics is due to lift early this month, perhaps in time for Microsoft’s Patch Tuesday next week. Indeed, patches for the Linux kernel are available for all to see but comments in the source code have been redacted to obfuscate the issue.

Das heißt übersetzt und zusammengefasst: Derjenige Hersteller, der einen mit „Sicherheitslücke“ nur unzureichend beschriebenen Fehler in einer Kernkomponente der meisten derzeit verwendeten Computer verursacht hat, trifft allein die Entscheidung, welche Betriebssysteme vor ihr sicher sein dürfen und welche nicht, und verhängt auf der Grundlage reinen Bauchgefühls ein Embargo gegen die Veröffentlichung von Details. Wer sich an ein solches Embargo nicht hält, der darf beim nächsten Mal eben nicht mehr mitspielen; OpenBSD, dessen Projektleiter Theo de Raadt von irgendwelchen Geheimnissen auf Kosten einer möglichst breiten Computersicherheit ausdrücklich nichts hält, hat jetzt (wie auch andere BSDs) das Nachsehen.

Open Source ist sicher – wenn die Wirtschaft das so will. Aber Hauptsache, das Logo ist schick.


Nachtrag vom 5. Januar:
Der „heise“-Verlag bläst Alarm: Nicht nur gewöhnliche Intelprozessoren sind betroffen, sondern sogar die in Apple-Geräten!!!11!

In den NachrichtenNerdkrams
Passwortcloud dank Reklame im Web

Es freut sich Technikblogger „caschy“:

Nutzer von Android 8.0 Oreo bekommen nämlich Autofill in die Hand gedrückt, der Entwickler greift hierbei nach eigenen Aussagen auf das neu geschaffene Autofill-API zurück, wie es bereits mehrere Passwort-Manager auf der Android-Plattform machen. Bedeutet für euch, dass Inhalte in Passwort-Formularen automatisch unter Android ausgefüllt werden können.

(Absatz zwecks Lesbarkeit umformatiert.)

Was aber tut dieses „Autofill-API“? Nun, laut Dokumentation – Übersetzung und Hervorhebung von mir – ungefähr das, was es auch in gewöhnlichen Webbrowsern auf anständigen Rechnern tut, nur eben auf Android- statt bloß auf Webebene:

Benutzer können Zeit beim Ausfüllen von Formularen sparen, indem sie „Autofill“ auf ihren Geräten nutzen. Android macht das Ausfüllen von Formularen, etwa Konto- und Kreditkartenformularen, mit der Einführung des Autofill-Frameworks einfacher. Dieses Framework verwaltet die Kommunikation zwischen der App und einem Dienst zum automatischen Ausfüllen.

Ist ja immer alles praktisch und wir leben nun mal im Jahr 2018, da muss man sich an so etwas gewöhnen, nicht wahr?

Nein, nicht wahr:

Forscher haben zwei verschiedene Scripts ausgemacht (…), die darauf ausgerichtet sind, identifizierbare Informationen aus browserbasierten Passwortmanagern auszulesen. Die Scripts verrichten ihr Werk, indem sie unsichtbare Anmeldeformulare im Hintergrund der Website einfügen und alles, was die Browser automatisch eintragen, aufschaufeln. (…) Die Plugins fokussieren sich überwiegend auf die Benutzernamen, aber den Forschern zufolge gibt es keine technischen Vorkehrungen dagegen, dass sie auf demselben Weg auch Passwörter sammeln.

Bislang entstammen die Fundstücke der Reklameszene, wer also – wie jeder vernünftige Mensch – seinen Browser von derlei Krempel frei hält, der dürfte nicht ganz so gefährdet sein wie die Zielgruppe todgeweihter Verlage, die unbeirrbar der Ansicht sind, das Blockieren von Schadsoftware sei vor allem geschäftsschädigend. Eine noch wesentlich angenehmere Atmosphäre wird allerdings geschaffen, wenn man einfach darauf verzichtet, irgendwas automatisch ausfüllen zu lassen. In Webbrowsern und in Android selbst ist das noch eine optionale, also abschaltbare Funktion.

Dass das zwangsläufig zu fragwürdigen Kommentaren seitens technikhöriger Zeitgenossen führen wird, denn es sei doch eh egal, weil Google/Facebook/Apple/NSA/Amazon sowieso schon alles über den Protagonisten wissen, sei hier einmal freudig in Kauf genommen. Digitale Selbstverteidigung hieß früher Paranoia.

In den NachrichtenNerdkrams
Kurz verlinkt: „Halt! Algorithmenkontrolle!“

Es forderte Markus Beckedahl, Gründer und Lautsprecher des schrägen Personalityblogs „Netzpolitik.org“ und qualifizierter Maasversteher, auf dem zur Genüge kommentierten „Congress“:

Netzaktivist Markus Beckedahl hat vor Risiken im Umgang mit Algorithmen gewarnt und eine bessere Kontrolle der Künstlichen Intelligenz gefordert. (…) „Es ist ein weites Feld: Gesundheitsalgorithmen muss man anders regulieren als Facebook-Algorithmen“, erklärte der Blogger.

Diese vorgeschriebenen Handlungsabläufe (lat. „Algorithmen“) sollte wirklich mal jemand in den Griff bekommen. Die geraten sonst noch außer Rand und Band!

In den NachrichtenNerdkrams
UEFIs Rache

Stimmt schon, ist viel besser als Windows:

Unter bestimmten Umständen zerstört die Desktop-Ausgabe des aktuellen Ubuntu 17.10 das Bios vor allem (aber nicht nur) von Lenovo-Rechnern. (…) Auf den genannten Rechnern zerstört Ubuntu 17.10 Desktop die Firmware derart, dass sich dessen Einstellungen nicht mehr speichern lassen.

Dass Tim Schürmann ein BIOS („Bios“) nicht von einem EFI unterscheiden kann: Geschenkt, ist halt „Golem.de“. Nun ist allerdings einer der großen Vorteile eines BIOS („Bios“) gegenüber einem EFI, dass es nicht einfach programmierbar und erweiterbar ist. Ich verstehe schon: Heutige Computernutzer wollen ihre Startparameter mit der Maus zusammenklicken können, mit einem BIOS geht das halt nicht so gut.

Muss wirklich jeder einen Computer benutzen dürfen?