Archiv für die Kategorie ‘Nerdkrams’.

Hier geht’s um Software – je nerdiger, desto besser.

NerdkramsNetzfundstückeProjekte
FOAAS

Ihr kennt das: Euch geht irgendein Idiot per Onlinedienst auf die Nerven, ihn aber auf Distanz zu halten würde Energie kosten.

Das Internet der Automatisierung hat die Lösung für euch: FOAAS (Fuck Off As A Service) stellt ein API zur Verfügung, das diese unangenehme Aufgabe übernimmt.

(via BITblokes.de)


Nachtrag vom 5. Juni: Ich habe eine entsprechende Erweiterung für Thunderbird und SeaMonkey veröffentlicht.

In den NachrichtenMusikNerdkramsPolitikWirtschaft
Nachrichtenüberblick, 23. Mai 2015

Die Friedensoffensive der Bundesregierung geht weiter: Auch das neue Leutetotschießgerät der Bundeswehr funktioniert nicht.


Mozilla sei wichtig für „unser offenes Netz“, heißt es. Wie offen? So offen:

Mozilla möchte (…) beweisen, dass relevante Werbung auch dann möglich sei, wenn die Privatsphäre der Nutzer geachtet werde (…).

Ungefragt als williger Empfänger von Produktinformationen, als Kunde statt als Nutzer angesehen zu werden fühlt sich natürlich gleich viel besser an, wenn niemand erfährt, dass man es wird.


Andererseits sind entrechtende Konzerne gerade wieder einmal im Aufwind: Der augenscheinlich Kunden verachtende Scheißkonzern Sony (der mit den Internetsperren und den Trojanern auf an Kunden ausgelieferten Tonträgern) hatte mit dem Eigentum ablehnenden Unternehmen Spotify einen zumindest von 2011 bis 2014 gültigen Vertrag abgeschlossen, dem zufolge nicht nur – wie in Firefox – vielfach Werbefläche vermietet werden sollte, sondern auch Einnahmen abgetreten werden mussten:

Als eigentliche Tantiemen musste Spotify mindestens 60 Prozent seines Bruttoumsatzes an die Label ausschütten. (…) Dabei wurden 0,225 bis 0,25 Dollar-Cent je werbefinanziertem Stream, plus drei Dollar pro Monat und normalem Abonnenten, plus sechs Dollar und Monat je Premium-Abonnenten veranschlagt. Diese Sätze galten auch dann, wenn ein Abonnent Spotify in einem Monat überhaupt nicht genutzt hatte.

Die niedrige anbieterseitige Entlohnung von Musikern, über deren Höhe seit Jahren geschimpft wird, ist also nicht einmal unbedingt primär die Schuld derer, die sich in solche Knebelverträge fügen müssen, um ihr Angebot erweitern zu können. Nichtsdestotrotz ist der tatsächliche Besitz von Musik auch aus diesem Grund eine gute Idee – es sieht nicht nur schöner im Regal aus, man trägt zudem weniger zur Ausbeutung der Interpreten bei.


Deutschland fiebert mit: Heute Abend werden wir alle wieder einmal durch einen herz- und belanglosen englischsprachigen Schlager im Ausland vertreten. Freut ihr euch auch schon so sehr wie ich?

In den NachrichtenNerdkrams
Abgeguc’t

1974: Das Betriebssystem Multiple Virtual Storage (MVS) für IBM-Großrechner bringt mit SMP/E eine modulare Paketverwaltung für das System mit, mit der eine Aktualisierung jeder Systemkomponente möglich ist.

1983: Das Magazin „c’t“ wird zunächst als Zeitschrift für technikbegeisterte Bastler gegründet.

1984: Der US-amerikanische Telekommunikationskonzern AT&T, Inhaber aller Rechte am Betriebssystem Unix, veröffentlicht eine frühe Version von pkgadd.

1993: Der freie Unix-Abkömmling FreeBSD erscheint in der Version 1.0, bereits einige Wochen zuvor hatte Jordan Hubbard den Grundstein für die im August 1994 begonnene „FreeBSD Ports Collection“ – eine Art quellcodebasierte Paketverwaltung – gelegt. Bereits diese erste Version lässt sich mittels einfacher Patches aktualisieren.

1994: Das im Vorjahr gegründete Debian-Projekt erhält mit dpkg erstmals eine eigene Paketverwaltung, Debian Linux springt somit auf den bereits in voller Fahrt befindlichen Zug auf.

1998: Windows 98, das erste Microsoft-Betriebssystem mit Windows Update, erscheint.

2000: Das Magazin „c’t“ hat seinen Fokus in den letzten paar Jahren vom Nerd- auf den Massenmarkt verlegt. Endnutzerthemen wie Office 2000, Freemailer und das MP3-Format zieren die Heftrücken.

2003: Microsoft stellt sein Updatesystem auf den Monatszyklus um, der „Patch Tuesday“, also ein monatlicher Dienstag, an dem Windows-Updates verteilt werden, wird eingeführt.

2010: Mit NuGet erscheint erstmals eine Windows-Paketverwaltung von Microsoft. Noch arbeitet diese nur auf Anwendungsebene. Zu den bekanntesten Paketverwaltungen für Windows gehört vier Jahre später – 2014 – neben NuGet das darauf aufsetzende chocolatey.

2015: Microsoft Windows 10 soll noch dieses Jahr erscheinen und erstmals die neue Paketverwaltung „OneGet“ an Bord haben, auch soll der monatliche „Patch-Day“ durch sofortige Sicherheitsupdates ersetzt, der Updateturnus also eigentlich auf den Stand von 1998 zurückgesetzt werden. Das Nachrichtenportal „heise online“ veröffentlicht hierzu einen Kommentar eines Redakteurs des inzwischen linuxdurchsetzten Magazins „c’t“, in dem es heißt:

Microsoft kupfert Update-Technik bei Linux ab

Nun ja; knapp daneben.


Woran erkennt man eigentlich Asylbewerber? Ganz einfach:

Diese “tragen meistens Kleidung aus zweiter Hand und sprechen nicht gut Deutsch”.

Ach so.

InternesNerdkrams
In eigener Sache: WordPress 4.2 und das mit den Smileys

Während ich noch an der Umstellung auf Pelican feile (aktuelle Ausrede: es gibt kein brauchbares Kommentarsystem für statische Seiten, das auch ohne JavaScript funktioniert), habe ich das immer noch existente WordPress auf Version 4.2 aktualisiert.

WordPress 4.2 kann jetzt auch Emojis darstellen, eine Funktion, die hoffentlich niemand, der noch alle Tassen im Schrank hat, ernsthaft vermisst hat. Man könnte ja darauf verzichten, sie einzusetzen, sagt ihr? Ja, das mag sein, aber WordPress bringt im Code einige Änderungen hierfür mit sich, die hier unangenehme Konsequenzen haben.

Weiterlesen ‘In eigener Sache: WordPress 4.2 und das mit den Smileys’ »

In den NachrichtenNerdkrams
Eine Schneise mit dem Mobeil

Wer mit einem mobilen Gerät – gemeint sind primär diese touch-Dinger, die sich allenfalls zum Medienkonsum, nicht aber zur täglichen Benutzung „eignen“ – die grauenhafte „Suchmaschine“ Google nutzt, dem ist vielleicht schon einmal die Kennzeichnung „für Mobilgeräte“ aufgefallen:

Für Mobilgeräte geeignet

Diese Kennzeichnung bedeutet im Wesentlichen, dass Googles mitunter aggressive Prüfmechanismen festgestellt haben, dass die jeweilige Website auf kleine Bildschirme angepasst wurde, man also nicht damit rechnen muss, plötzlich drei Bildschirmseiten nach rechts scrollen zu müssen, weil der Webgestalter es versäumt hat, verschiedene Auflösungen zu berücksichtigen. So weit, so praktisch, obwohl Google natürlich ansonsten zu meiden ist, qualitativ und ethisch ist das dortige Suchangebot ja eher mau.

Nun hat Google vor einer Weile eine Änderung angekündigt, die heute in Kraft getreten ist und frei übersetzt etwa wie folgt lautet:

Ab dem 21. April erweitern wir die Relevanz einer mobilen Ansicht für die Seitenbewertung. Diese Änderung betrifft mobile Suchen in allen Sprachen weltweit und wird sich deutlich auf die Suchergebnisse auswirken. Infolgedessen werden Benutzer einfacher relevante, hochqualitative Suchergebnisse erhalten, die auf ihre Geräte abgestimmt sind.

(Hervorhebung von mir.)

"Mobile First" (Symbolbild)Mancherlei Website hat diese Hervorhebung richtig erfasst, einige andere Nachrichtenwebsites verwirren Leser mit der zumindest unvorsichtigen Behauptung, „nicht optimierte Websites“ rutschten künftig in „der Ergebnisliste“ nach unten. Zeter, mordio; nutzlose Arschlöcher, die irgendwelche „SEO“-Klitschen betreiben, sehen ihr Intelligenz verachtendes „Geschäftsmodell“, Websites für irgendwelche Computer interessanter zu machen als für potenzielle menschliche Besucher, wieder einmal und hoffentlich endlich zu Recht in Gefahr.

„Mobile first“, „mobil zuerst“, lautet derzeit das Mantra vieler EDV-Firmen, was ja gut und richtig erscheinen mag, wenn man sich an bloße Konsumenten richtet, die sich wegen sinkender Aufmerksamkeitsspannen von immer kürzeren Texten auf immer kleineren Bildschirmen berieseln lassen, aber das sind eben nach wie vor nicht alle. So lange man sich eine bessere Googleplatzierung einfach erkaufen kann, sollte sich wirklich niemand Gedanken darüber machen, ob man nicht noch mehr Geld in noch mehr „SEO“ stecken sollte. Ich mach‘ auch nahezu kein „SEO“ und schon gar nicht gegen Geld, trotzdem habt ihr mich irgendwie gefunden – mein Kompliment hierfür übrigens.

Interessant ist an der Neuigkeit indes das Verständnis davon, was aus der Sicht eines Suchmaschinenbetreibers „relevante Inhalte“ sind. Natürlich: Wenn ich eine kommerziell orientierte Website betreibe, ist für mich das „relevant“, was mir das meiste Geld bringt, wenn ich im Web Informationen suche, dann ist das „relevant“, was mich Wichtiges lehrt. Für Google aber scheint der wichtigste Faktor die Darstellung auf Schrumpfbildschirmen zu sein; „Lookismus!“ höre ich hier meine wenigen verbliebenen feministischen Leser aufschreien und möchte beinahe traurig nicken. Es wäre noch verzeihlich, würde die „Mobiltauglichkeit“ eine untergeordnete Rolle hinter der sonstigen Attraktivität einer Website für wirkliche Besucher spielen, aber hier ist es eher umgekehrt: Google lockt mehr Besucher auf eine Website, die auf mobilen Geräten „besser“ aussieht. Es geht Google hier nicht darum, dass Menschen für sie relevantere Inhalte finden sollen, denn Menschen können auch nicht allzu gut „angepasste“ Websites meist ganz gut auf einem mobilen Gerät bedienen, sofern sie eines besitzen, es geht allenfalls um einen größeren Einfluss darauf, wie „das Web“ funktioniert; vielleicht auch, um die „Plattform“ Android subtil als alltagstauglich zu bewerben.

Es dauert wohl nicht mehr allzu lange, bis das vom Mitmach- zum Konsumentenweb degradierte „Internet“ (wie man auf Zeitungsdeutsch zum World Wide Web sagt) zu einem bedeutsamen Anteil aus computergenerierten, bis zur Untauglichkeit „mobil optimierten“ Websites besteht, deren einziger Zweck es ist, für ihre einzigen Besucher – die ungezählten Suchmaschinencrawler – attraktiver zu sein als alle anderen ebensolchen Websites. Das führerlose Auto scheint trotz Erprobung noch immer Zukunftsmusik zu sein, vor dem menschenlosen Internet aber solltet ihr euch fürchten.

Piep.

In den NachrichtenNerdkramsPolitik
iNetzpolitik / kboard

Kennt ihr eigentlich Netzpolitik.org? Netzpolitik.org, selbsternanntes Sprachrohr der Netzgemeinde und in letzter Zeit durch selbstgerechtes Geschwafel und aufdringliches Gebettel, man möge doch bitte per Dauerauftrag dabei helfen, den Betrieb der Website zu finanzieren, aufgefallen, hat – hier aus ethischen Gründen nicht verlinkt – mal wieder einen auf Twitter und anderswo hämisch begleiteten „Coup“ gelandet:

Letzten Monat berichtete der Spiegel über „interne E-Mails“ zwischen „Innenministerium und Interessenvertretern bei der EU-Datenschutzreform“. Die Redaktion erhielt diese „mithilfe des Informationsfreiheitsgesetzes des Bundes“. Diese E-Mails haben wir auch angefragt. (…) Das Innenministerium schickt uns eine CD mit einer EXE-Datei, die wir ausführen sollen. Aha. Das würden wir nach den Enthüllungen zum Staatstrojaner ja nicht mal mehr vom BSI akzeptieren.

Außerdem haben wir in unserem Büro gar keinen Windows-Rechner.

Eine CD? Was war das noch mal?

(Für die Jüngeren unter den Leser/innen (sic! A.d.V.): Das ist ein optisches Speichermedium aus dem letzten Jahrtausend. Euer iDevice hat dafür gar kein Lesegerät mehr.)

Für die Älteren unter euch: Offensichtlich ist die EDV-Ausstattung bei Netzpolitik.org auf Geräte der Firma Apple beschränkt, die für eine Kombination aus wenigen Funktionen (es fehlt mittlerweile anscheinend auch eine Möglichkeit, Musik-CDs wiederzugeben oder auch nur ins Gehäuse zu stecken) und irrwitzig hohem Preis bekannt sind.

Man verstehe mich nicht falsch: Natürlich darf sich ein jeder, dem der Sinn danach steht, in Datenschutz- und Netzpolitik-Fragen von jemandem vertreten lassen, der eine US-amerikanische, mit der NSA kooperierende Firma als seinen einzigen Hardwarelieferanten bekanntgibt. Ich meinerseits beginne zu verstehen, was mit den Spenden so passiert: Papa braucht einen neuen iPod. Aber, haha, die vom Innenministerium, hihi, schicken vertrauliche Daten auf einem nur lesbaren Datenträger. Hahaha. Hahahaha!

Ich bin nur mäßig erstaunt, wie leicht es der NSA gefallen ist, Sicherheitsmaßnahmen mancher Rechner zu umgehen.


Auch schön: kboard vereinfacht einsilbige Kommunikation unter Android. Nie wieder selbst „k.“ schreiben!

In den NachrichtenNerdkramsPolitik
Wenn ein Administrator im Basketball versagt

Ich wedle feministisch mit den Händen vor meinem Gesicht herum, denn Simon Hurtz – hurz! – triumphiert auf Golem.de:

Weil ein automatisches Windows-Update länger dauert als gedacht, beginnt ein Heimspiel der Paderborner Basketballer mit Verspätung. Die Liga reagiert mit Punktabzug – der vermutlich den Abstieg der Paderborner besiegelt.

Groß ist die Häme in den einschlägigen Vorschulforen: Hahaha, Windoof! Macht einfach Updates! Mit Linux/Mac OS X/Stift und Papier wär‘ das und so weiter. – Nun könnte man allerdings auch davon ausgehen, dass so ein wichtiges System wie das betroffene gelegentlich auch einmal gewartet und nicht nur den Dingen freier Lauf gelassen wird. Versagt hat hier nicht, hahaha, Windoof, sondern derjenige, der für die Aufrechterhaltung der Infrastruktur zuständig ist. Ein Administrator, der ein Windowssystem so einrichtet, dass so etwas überhaupt passiert, ist nicht nur ein Versager in seinem Beruf, sondern offensichtlich auch ein Feigling, wenn er den Spekulationen darum, dass, hahaha, Windoof schuld an den Folgen seines Tuns sei, kein Eingeständnis entgegenstellt.

Andererseits: Wer würde sonst über Paderborner Basketball berichten? Linuxfreundliche deutsche Medien sind dankbare Bühnenbildner.


Zu diesen linuxfreundlichen Medien gehört bekanntlich auch „SPIEGEL ONLINE“, wo, wenn nicht gerade ein kläglicher Versuch passiert, über Technik berichten zu wollen, zumindest manchmal Lesenswertes über Politik publiziert wird, darunter aktuell diese Meldung:

Im Juli 2013 hatte das europäische Parlament einheitliche Strafen für kriminelle Hacker beschlossen. Nun ist die Bundesregierung dabei, die EU-Richtlinie in nationales Recht zu überführen. Am Donnerstag wird der Entwurf für das Gesetz zur Bekämpfung der Korruption in zweiter Lesung im Bundestag verhandelt. Darin enthalten: Für unter Paragraf 202c fallende kriminelle Hackeraktivitäten soll bald eine Freiheitsstrafe von bis zu zwei Jahren verhängt werden können.

§ 202c StGB („Paragraf 202c“, genauer will es ein SPIEGEL-ONLINE-Leser wahrscheinlich selten wissen) bezieht sich hierbei insbesondere auf § 202b StGB, in dem es heißt:

Wer unbefugt sich oder einem anderen unter Anwendung von technischen Mitteln nicht für ihn bestimmte Daten (…) verschafft, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft, wenn die Tat nicht in anderen Vorschriften mit schwererer Strafe bedroht ist.

Der „Paragraf 202c“ bestimmt, dass jemand, der „Computerprogramme, deren Zweck die Begehung einer solchen Tat ist, herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, (…) mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft“ wird; was eben zum Beispiel auch für die meisten aktuellen Linuxdistributionen gilt, die das 1337-h4xX0r-Werkzeug nmap zur Installation anbieten, was bereits 2009 Thema beim Bundesverfassungsgericht war. Wenn ich das damalige Urteil richtig verstehe, so gilt ein Betriebssystem, auf dem nmap installiert ist, nur dann nicht als Hackersoftware gemäß § 202c StGB, wenn es ausdrücklich der Sicherheit des eigenen Systems dient. Wer – wie ich – zum Beispiel ein bestimmtes Betriebssystem dieser Art nur deshalb einsetzt, weil es besser funktioniert als andere Systeme, der könnte sich, je nach Wohlwollen des Gerichts, möglicherweise strafbar machen. Insofern sind die Paderborner Basketballer vermutlich mit Windows, auf dem nmap selten installiert oder direkt installationsbereit ist, nicht schlecht beraten.

Ich bin etwas skeptisch, was die Zuversicht betrifft, dass eine Verlängerung der Haftstrafe auf zwei Jahre für die meisten Menschen, die Linux installieren (obwohl das einige andere Probleme lösen würde), dazu geeignet ist, die NSA davon abzuhalten, unsere private Kommunikation zu analysieren, aber ich bin vielleicht einfach nicht sozialdemokratisch genug, um dieses Gesetz zu verstehen. Snowden ist schon wieder zu lange her, es interessiert den Michel nicht mehr. So lange es gegen den Iwan (Putin, Wladimir) hilft, sind unsere ärgsten Gegner noch unsere Freunde. Das Recht auf Informationsfreiheit mag vielleicht nicht so wichtig sein, wenn man nicht weiß, wie man morgen seine Miete bezahlen kann, aber es ohne einen Mehrwert für Volk oder Demokratie beständig zu unterminieren ist nicht unbedingt eine logische Konsequenz.

Ich hab‘ die nicht gewählt!


Wer übrigens auch etwas für die Demokratie tut: Ehemalige Mitglieder der Piratenpartei. Endlich müssen Schwimmer ihr Becken nicht mehr mit Menschen ohne eindeutiges Geschlecht teilen!

In den NachrichtenNerdkrams
Einfalt und Vielfalt (2): Das Phantom / der Opera

Gelegentlich beklagte ich bereits hier und anderswo die fehlende Diversität auf dem hart umkämpften Browsermarkt. Während sich Firefox, Chromium/Chrome und Internet Explorer optisch und funktional – was bedeutet, dass Firefox immer weniger kann – einander immer weiter angleichen, stechen nur noch wenige Sonderlinge wie SeaMonkey und uzbl aus der Masse optisch wie technisch heraus; wobei das ja auch schon wieder nicht stimmt, denn uzbl basiert wie viele andere Browser auf der WebKit-Rendering-Engine. Der immer gleiche Wein in immer neuen Gläsern. Irgendwann schmeckt’s fad.

Den letzten einigermaßen bekannten anderen Browser Opera hat ebenfalls WebKit dahingerafft, siehe zum Beispiel hier und hier und hier und hier und hier. Zu aufwändig sei es gewesen, mit den Entwicklungen Schritt zu halten, und für ein Nischenprodukt sei man nicht mehr bereit, verkündete man aus dem Hause Opera Software. Die Masse macht’s.

Mit dem bedrückenden Ergebnis, dass die Bewohner der Nische, die Opera bis einschließlich der Version 12 besetzte, gegen ihren neuen Glücklichmacher revoltieren und plötzlich von so großer Zahl sind, dass es für immer neue Browser reicht. Das schäbige Geschäftsmodell „Wir bauen, weil wir so unfassbar kreativ sind, Opera 12 auf Chromium-Basis nach“ wirft rege Triebe.

Der Otter Browser, ein freier Opera-12-Nachbau, der irgendwann auch E-Mail und andere Browserengines als WebKit unterstützen können soll, hatte dabei gute Chancen, trotz der Konkurrenz durch Fifth (u.a.) dauerhaft zu bestehen. Immerhin steckte der Entwickler viele Ressourcen in die stetige Weiterentwicklung.

Bis Dienstag, denn Dienstag geschah dies:

Vivaldi Technologies AS hat gerade den Browser Vivaldi herausgebracht.

Vivaldi Technologies wurde von Jón von Tetzchner gegründet, nachdem er Opera ASA Norwegen verließ. (…) Jón von Tetzchner hatte angekündigt einen eigenen Browser herauszubringen, der ein vollwertiger Ersatz für den von Opera ASA vernachlässigten und vor über einem Jahr in der Entwicklung aufgegebenen Browser Opera 12 sein sollte.

Bei Vivaldi Technologies handelt es sich – wie bei Opera Software ASA – bereits jetzt um ein gewinnorientiertes Unternehmen mit einigen wohl bezahlten Mitarbeitern, der Browser ist zumindest nicht – wie Otter – ein Hobbyprojekt von Bastlern, sondern soll vermutlich früher oder später auch kommerziell vermarktet werden.

Die erste öffentliche Vorabversion zeigt neben dem gewohnten Trend zur Verflachung bereits einige Funktionen, die man am alten Opera, wie es heißt, durchaus zu schätzen wusste, darunter die mehrteilige Seitenleiste („Panel“, leider nicht mehr so schön wie damals als „Paneele“ übersetzt). Es lasse sich täuschen, wer will: Auch Vivaldi basiert auf Blink, der Opera-/Chrome-Version von WebKit. Ein weiteres Glas für die abgestandene Flasche. Natürlich wird’s trotzdem gefeiert, denn, hui, ein neuer WebKit-Browser, der aussieht wie ein alter Nicht-WebKit-Browser, das gibt es nicht so oft. Auch diese Inkarnation der Opera-Idee kommt ohne sinnvollen Werbefilter oder Lesezeichenleiste daher, aber der Trend geht zur Verknappung von Grundfunktionen. (Dass man unter Android meist nicht mal mehr eine Option zum Abschalten von JavaScript auf Websites findet, spiegelt diesen erschreckenden Trend sehr eindrucksvoll wider. – Allerdings ist Vivaldi momentan noch sehr desktopfokussiert.)

Ich habe Opern ja noch nie gemocht.

Nerdkrams
Und wenn nicht?

MontagsmusikNerdkrams
Boomtown Rats – I Don’t Like Mondays

Kauz (Krankheitsvertretung)Guten Tag. Ihr seid nicht Charlie. Und das Binnen-I? Ein Exportschlager sondergleichen. Und Montag, Montag ist ja auch noch. Sodbrennen, Kälte. Volkstrauertag.

Boomtown Rats – I Don't Like Mondays (Live SPOB 1981)

Es ist doch jede Woche das Gleiche.

Guten Morgen.


Nachdem ich vom Entwickler für eine einfache Frage zur Konfiguration wüst beschimpft wurde und Updates ohnehin ständig das System zum Einsturz bringen, bin ich übrigens nun von Tiny Tiny RSS auf NewsBlur umgestiegen. Ein paar Vorteile stehen hier, mit dem Organizer kam jüngst ein weiterer hinzu. Bei Bedarf berichte ich später.

Nerdkrams
zANTI: Penetrationstests und mehr

Mein Beitrag über FaceNiff, ein Passwortschnüffelwerkzeug für Android, erfreut sich auch dreieinhalb Jahre später – ungeachtet der fehlenden Aktivität des Entwicklers – noch einiger Beliebtheit. Natürlich hat sich auf dem Markt der Sicherheitswerkzeuge für Android ebenso wie in puncto Hardwarespezifikationen – mein Smartphone zum Beispiel ist deutlich leistungsstärker als mein OpenBSD-Laptop – seitdem einiges getan, weshalb auch Schutzsoftware für Android längst ein lukratives Geschäft ist.

Bis vor einer Weile existierte mit dSploit ein Penetrationstestwerkzeug („Pentest“), das über die Fähigkeiten von FaceNiff weit hinausging, indem es mehr bot als nur das Auslesen von Passwörtern: Es konnte der komplette Netzwerkverkehr mitgelesen und auf Sicherheitslücken analysiert werden. Nachdem dSploit als Open Source freigegeben worden war, passierte zunächst eine Menge und dann plötzlich nichts mehr: Seit dem 3. November 2014 ist dSploit offiziell ein Teil von zANTI, dessen Entwicklerfirma zufällig auch zIPS, eines der wenigen wirksamen Gegenmittel für Android-Eindringlinge, kommerziell vertreibt. Zumindest dürfte das ein funktionierendes Geschäftsmodell sein.

Insofern kann zANTI – anders als FaceNiff – auch kostenlos angeboten werden. Zu bieten hat es überwiegend Funktionen, die andere als bloß destruktive Zwecke erfüllen. Dass auch zANTI natürlich SSL-Anfragen ebenso wie Browsersitzungen abfangen, entschlüsseln und auslesen kann, widerspricht dem keinesfalls – Penetrationstests führt man üblicherweise ja auch auf Geheiß in Firmennetzen und nicht ungefragt beim Nachbarn durch.

zANTI

Dass zANTI (momentan nur für Android verfügbar, eine iOS-Version ist in der Testphase) nicht im Play Store angeboten wird, ist unabhängig von der rechtlichen Situation, derzufolge in Deutschland sogar die meisten Linuxdistributionen verboten sind, verständlich, immerhin hält Google selbst Werbeblocker für unerwünscht. Wer allerdings Interesse an Netzwerksicherheit hat oder nur mal sehen möchte, wie naiv sich Leute in einem öffentlichen WLAN eigentlich benehmen, der kann mit zANTI und Routerpwn eine Menge anstellen.

Das ist auch nur einer der Gründe, wieso ihr öffentlichen WLANs, wie sie die Deutsche Bahn momentan mit großem Presserummel in ihren ICEs ankündigt, grundsätzlich misstrauen solltet.

In den NachrichtenMir wird geschlechtNerdkramsNetzfundstücke
Kurz verlinkt: Gender, Bloatware, Nobelpreis

Volker Beck von den schrecklichen „Grünen“ hat erkannt: Gender geht nur ganzheitlich. Wenn schon Beidnennung, dann wenigstens konsequent. Burkas auch für Männer!


Sehenswerter Comic fast zum Thema: Diese öffentliche Zurschaustellung von Homosexualität stört hupende Heterohochzeitsgäste beim dezenten Feiern.


Andere bekommen einen Nobelpreis in Chemie oder Physik, Snowden bekommt einen Nobelpreis in Abwesenheit. Hätte ich gewusst, dass das so einfach ist, wäre ich vielleicht auch mal auf einen Flughafen gezogen.


Erinnert ihr euch noch daran, dass ich vor Kurzem schrieb, Firefox sei gar nicht allzu unnötig aufgebläht? Ich erwäge leise Revision: Firefox 34 kann nun offiziell auch Videochat. Das sei nicht so schlimm, befindet ein Mozilla-Repräsentant, Millionen Menschen könnten diese Funktion möglicherweise mal brauchen. Das sind vielleicht die gleichen Millionen Menschen, denen Mozilla vor einer Weile den RSS-Link aus der Adressleiste geklaut hat, aber den brauchen vielleicht andere Millionen Menschen auch nicht. Ich finde es übrigens auch schade, dass mein Smartphone keinen Kühlschrank hat. Millionen Menschen haben unterwegs vielleicht Lust auf ein kühles Getränk. Klarer Fall von Marktlücke.


Sarkastisch? Ich? Dann guckt euch mal Ernie und Bert an.

Nerdkrams
Ins Internet schreiben mit Pelican

(Vorbemerkung: Dies ist eine leicht überarbeitete Variante eines Beitrags, den ich schon anderswo veröffentlicht hatte.)

Mir ist schon seit einer Weile aufgrund von Performance- und Sicherheitsproblemen danach, WordPress, das ich seit inzwischen neun Jahren nutze, auf diesem kleinen Textveröffentlichungsdings einmal durch etwas Anderes auszutauschen. Nicht aber gegen ein anderes „richtiges“ Blogsystem wie s9y und Ghost, denn damit hätte ich nicht viel gewonnen, hingegen einiges verloren (gerade auch weil Ghost immer noch kein brauchbares Kommentarsystem hat und ich sicherlich nicht anfangen werde, interessierten Kommentatoren JavaScript aufzuzwingen). Interessanter sind da schon Seitengeneratoren wie Jekyll und dessen Frameworks (etwa Octopress), die zwar auch meist keine Kommentarfunktion, dafür aber viele weitere Vorteile mitbringen, zum Beispiel, dass man sein Blog mit git versionieren kann und nicht auf einen PHP/MySQL-Stack angewiesen ist, weil die Website direkt als HTML ausgegeben wird und nicht bei jedem Aufruf neu erzeugt werden muss. Franz hat die Vorteile eines solchen Bloggenerators einmal aufgezählt.

Weiterlesen ‘Ins Internet schreiben mit Pelican’ »

Nerdkrams
Tore zum Mistmachweb

Browser, so ertönt ein vielfacher gequälter Aufschrei dieser Tage, überböten sich darin, immer größer und funktionsreicher zu werden, so dass auch ehedem leichte Programme wie Mozilla Firefox nicht sofort nach ihrem Aufruf auf dem Bildschirm erscheinen. Schlimm sei das, was hätten sich diese Programmierer nur dabei gedacht?

Dabei können die gar nichts dafür. Schuld ist die gleiche schreckliche Gruppe von Menschen wie einst beim Leistungsschmutzrecht: Es kamen Werber, die ein textlastiges weltweites Kommunikationssystem – das Internet – sahen und der Meinung waren, was da noch dringend fehle, seien Produktinformationen. Sie kamen in unsere hood, überschmierten unsere weißen Wände mit grellbunten und funkelnden Graffiti und beklagten sich noch bei uns, wenn wir ihren Vandalismus einfach wieder rückgängig machten. Sie kamen uneingeladen auf eine fremde Party und wollten dann Geld dafür sehen.

Klar, mit einem griffigen Schlagwort schmeckt jede Medizin. Web 2.0. Was das bedeutet? Fragt mal das BWL-Abbrechergeschmeiß, das kleinen und größeren Firmen heute als consultant einen Knoten in die Ohren quatscht. „Naja, irgendwas mit Mitmachen.“ Mitmachinternet am Arsch. Es gibt keine Besucher mehr, es gibt nur noch Teilnehmer. Willkommen im Blafasel-Mistmachweb. Und was man da nicht alles mitmachen muss! Die durchschnittliche Website ist etwa 1,5 MB groß; und das betrifft nur Websites, noch nicht einmal SaaS-Angebote (nicht mit SARS zu verwechseln, SARS lässt wenigstens die Augen intakt) wie Online-Officepakete, die im Wesentlichen dem Zweck dienen, dass man als Entwickler künftig Miete statt nur einmaliger Zahlungen verlangen kann. Die 1,5 MB versteht man vielleicht einfacher, wenn man sie aufdröselt. Ohne gigantisches JavaScript kein Kommentieren. Textfelder sind diesen Fatzken, die auf Web.de nach Google suchen, eben nicht sozial genug.

Mitmachen konnte man schon früher, als das Internet noch vorrangig in Hochschulen benutzt wurde. Damals kam content ebenso theoretisch von jedem Teilnehmer wie er gelesen werden konnte, nicht umsonst trägt das Usenet („Benutzernetz“) noch heute diesen Namen. Die Wikipedia als später Ausläufer dieses Kollektivgedankens ist ohnehin ein bekanntes altes Beispiel.

Ein Webbrowser ist ein Webbrowser ist ein Webbrowser ist kein Gemüse. Der Browser ist kein Hypertextclient mehr, er ist gleichzeitig eine Laufzeitumgebung für allerlei JavaScript-Irrsinn. Wisst ihr noch, als man darüber lachte, dass GNU Emacs (bekanntlich eine Laufzeitumgebung für Emacs Lisp mit Editorfunktionen, nicht andersherum) sich irgendwie langsamer anfühlte als Vim? So ähnlich ist es mit Browsern. Ein Webbrowser ist, so wollen’s die Wirtschaftler, zwar das virtuelle Tor zur Welt, aber bitte nur bis zur nächsten Bezahlschranke. Man kann komplexe Anwendungen wie Excel unter Windows ausführen, warum sollte man das nicht auch in einem Dokumentenbetrachter (was ein Webbrowser nun mal eigentlich sein sollte) tun können? – Ich kännte da ein paar Gründe, aber ich habe natürlich auch nicht BWL studiert, sondern mache irgendwas mit Computern. Da habe ich natürlich keine Ahnung von den Bedürfnissen des Marktes.

Firefox, Chromium und ihre Abkömmlinge haben euretwegen, ihr Schlips tragenden Empörkömmlinge, ihre Identität aufgeben müssen, weil sie von euch für etwas zweckentfremdet werden sollen, was sie niemals bieten sollten. Vielleicht kommt ja demnächst einer von euch auf die grandiose Idee, dass der Markt euretwegen wieder Platz hat für einen kleinen, schlanken HTML-Browser, der nicht versucht, ein Betriebssystem im Betriebssystem zu sein. Midori, uzbl, alles gut und schön, aber da habt ihr eure gierigen Griffel noch nicht drin, das muss sich ändern.

Unser Web ist keine Litfaßsäule, kein Produktkatalog, keine Plattform und kein Markt. Wir sind sein Volk, nicht eure Kunden. Wir wollen Informationsaustausch betreiben können und uns manchmal einfach nur informieren lassen. Wir wollen keine überdimensionierten touch-Gestaltungen auf unserem Tastatur-und-Maus-Gerät. Wir wollen eure Werbescheiße nicht. Wir wollen unseren Rechner nicht durch das Aktivieren von JavaScript noch angreifbarer machen, weil sonst die ganze Seite nicht angezeigt werden kann, weil eure Blinkewerbung das so will. Wir wollen kein Betriebssystem im Betriebssystem hochfahren müssen, um die Nachrichten zu lesen. Ganz besonders aber wollen wir niemanden, der die Regeln des Spiels nicht kennt, das Spiel kampflos gewinnen lassen.

Es sollte euch nachdenklich stimmen, wenn immer mehr Leute lieber einen Trampelpfad einschlagen als eure aggressiv beleuchteten Straßen entlangzukriechen. Kulturpessimismus? Nicht doch; Kultur bedarf wachen Geistes. Ihr seid mit eurem Verständnis von der Welt, dass alles und jeder eine Ware ist, das parasitäre Gegenteil von Kultur. – Aber was red‘ ich? Die Großflächenspammer sind längst weitergezogen, unsere rauchenden Ruinen interessieren sie nicht mehr. Das „Web 3.0“, das „mobile Internet“, ruinieren diese Gestalten sicherheitshalber schon im Voraus. Moderne Smartphones haben doch acht Kerne, könnte man da nicht…? Das seit jeher kommerziell orientierte Windows Phone ist da vielleicht vorbildlich, dort ist selbst die Dropbox-app nicht nennenswert mehr als die Dropbox-Website mit einem zusätzlichen Werbebanner.

Auf dem Browser der Zukunft sollte „Bitte keine Werbung einwerfen“ stehen.

MontagsmusikNerdkrams
Soft Machine (1968)

Schau' mir in die Augen, Kleines.Hurra, Apple hat ein neues Betriebssystem. Jetzt noch flacher, und ein paar schöne neue Funktionen hat es auch bekommen:

Yosemite:default spyware/keylogger, easily rootkitable, unpatched vulnerabilities,safari remote exploitable, etc.The best OS X release ever!

Vorbei die Zeit, als Ubuntu noch die schlechtesten Ideen von Mac OS X abkupferte; inzwischen ist’s andersherum. Das Sicherheitskonzept von Mac OS X, laut übereinstimmenden technischen Analysen das momentan mit Abstand unsicherste Desktopsystem, war wohl noch nicht grauenvoll genug, in das noch flachere „neue“ design passen noch ein paar Hintertürchen rein. Es wird schon einen Grund haben, wieso Apple gern wissen möchte, was der Benutzer auf seinem Heimrechner tut. Vielleicht hat er was zu verbergen.

Was tun? Tor nutzen? Schlechte Idee:

Auch wenn es manchmal sinnvoll sein kann und man Tor durchaus sicher nutzen kann: Für Lieschen Müller wie Bettina Beispiel erhöht Tor das allgemeine Risiko.

Das Neue, Moderne ist beängstigend. Zum Glück gibt es das Alte, Bewährte; und Musik. Musik geht immer.

SOFT MACHINE – 25 August 1968 Ce Soir On Danse

Guten Morgen.