Friday, 26. February 2010
Wir befinden uns im Jahr 2010 nach Christus. Ein kleiner Trupp unbeugsamer Netzbürger beim AK Zensur wird nicht müde, Widerstand zu leisten gegen Ideen wie Altersfreigaben von Webseiten, Öffnungszeiten im Internet und ähnliche, hmm, glorreiche Geistesblitze.
Ich bin ja Pessimist und habe deshalb rechts oben im Blog in vorauseilendem Gehorsam eine Altersfreigabe ab 18 eingebaut. Irgendwo im World-Wide-Web ist es ja immer nach 22 Uhr.
Danke an den den Pantoffelpunk für das Logo.
PS: wer sich jetzt irritiert fragt, was das mit ab 18 zu tun hat, lese den gleichnamigen Beitrag bei Isotopp.
Friday, 15. January 2010
Im Beitrag Wie Werner Gruber einen Körperscanner austrickst wurde im ZDF demonstriert, was man durch diese tollen sog. Nacktscanner ungehindert durchtragen kann und welches Feuerwerk sich damit veranstalten läßt - der Boden einer Bratpfanne wird mühelos durchgebrannt.
Und anschließend stellt sich dieser Regierungsfritze hin und bleibt dabei, dass die neuen Geräte kommen müssen und dass er es nicht gut finde, dass man mit solchen Demonstrationen Terroristen Anschauungsunterricht gäbe.
Irgendwo gab es auch eine Info angeblich vom Scannerhersteller, dass die beim jüngsten Attentatsversuch verwendeten Stoffe von ihren Geräten gar nicht gefunden würden. Aber die Dinger sollen wegen des jüngsten Anschlags angeschafft werden.
WAAAA.
Ich möchte bitte künftig von den Marx Brothers regiert werden. Die sind vernünftiger und viel unterhaltsamer.
Wednesday, 9. December 2009
Im Artikel Speichern? Nein Danke. hatte ich neulich aufgezählt, welche Maßnahmen ich ergriffen habe, um den Datenanfall beim Besuchen und Kommentieren in meinem Blog so gering wie möglich zu halten. Zusätzlich habe ich bei Kommentaren das Feld »E-Mail-Adresse« zur freiwilligen Angabe gemacht. Das alles hat sich bei der Spambekämpfung bisher nicht nachteilig bemerkbar gemacht – mein Blog ist zu unbekannt! 
.
Um wenigstens ein kleines Zeichen gegen Datensammelwut zu setzen, habe ich mich um das Siegel Wir speichern nicht bemüht. Das habe ich nach einigem Schriftverkehr per Mail als Nikolausgeschenk erhalten und in die Sidebar gepackt.
Dabei habe ich gelernt, dass das Siegel auch nicht mehr als ein Zeichen, bzw. eine Gesinnungserklärung ist: die Leute vom AK Vorrat können zwar prüfen, ob Google-Analytics oder ähnlicher Kram läuft, aber sie haben keinen Zugriff auf meine Serverlogs oder Konfigurationsdateien; da müssen sie meinen Aussagen zur Konfiguration Glauben schenken.
Generell sollte man keinem Siegel blind vertrauen: man weiß nicht was geprüft wurde und auch nicht, was seit der Prüfung geändert wurde (ihr erinnert euch vielleicht an den unsicheren Online-Marktplatz mit TÜV-Siegel?).
Tuesday, 3. November 2009
Mittlerweile kann man es ja schon nicht mehr hören. Hier ein Datenskandal, dort einer … Irgendwo habe ich mal gelesen, wie man einen wirklich einbruchssicheren Server schafft: man verwendet ein aktuelles, solides Betriebssystem (z. B. aus der BSD-Familie), gießt den Rechner in Beton ein und versenkt ihn ohne Netzwerkanschluss im Ozean.
Weil das nicht für jedermann praktikabel ist, sollte man generell so wenig Daten wie möglich preisgeben. Und möglichst wenig sammeln. Zeit, das im eigenen Blog umzusetzen.
Die Blogsoftware Serendipity speichert an verschiedenen Stellen IP-Adressen, unter anderem bei den Kommentaren. Das kann man zur Spambekämpfung nutzen, ist aber eher suboptimal. Dank dem schnellen Support im s9y-Forum habe ich eine Lösung von Garvin, die gut funktioniert: einfach in der Datei serendipity_config_local.inc.php folgenden Codeschnipsel einbauen, und schon wird anstelle der Besucher-IP überall nur noch 127.0.0.1 gespeichert:
$_SERVER['REMOTE_ADDR'] = '127.0.0.1';
Nun gibt es noch den Webserver, der fleißig sammelt. Bei meinem Provider all-inkl.com gibt es eine elegante Möglichkeit, das im KAS zu konfigurieren. Unter »Einstellungen / Accesslog« hat man die Auswahl zwischen »vollständiger IP«, »IP gekürzt«, »IP entfernt« (alle Adressen werden auf 0.0.0.0 gesetzt) oder »keine Logs«.
Auf der Website Wir speichern nicht! gibt es weitere Anleitungen für verschiedene CMS, Webserver etc.
Thursday, 30. July 2009
Das ist ja witzig. Wie heise online berichtet, kann das Gesetz nicht planmäßig in Kraft treten. Der Bundespräsident hat es noch nicht unterschrieben. Erhalten hat es sein Amt auch noch nicht.
via Fefe
Saturday, 25. July 2009
Christian hat auf seinem Blog den Artikel Raus aus der Nerd-Ecke – aber wie? verfasst, in dem er auf das gelungene Editorial der letzten c't verweist. Dort wird mit spitzer Feder skizziert, dass alle wütenden Twitter-Beiträge oder Blog-Artikel so gut wie keinen Einfluss auf die Politiker in Berlin haben. Die riesig erscheinende Zahl von über 130.000 Zeichnern der Online-Petitition ist für die großen Parteien völlig unwichtig und wird ignoriert. Im Netz kennt jeder die Problematik des Zensursula-Gesetzes, wohingegen der »normale« Bürger kaum etwas davon mitbekommen hat.
Deshalb noch einmal zum Mitschreiben: mehr Blogbeiträge nutzen nichts. Es ist bereits alles dazu geschrieben worden. Wir müssen hinaus in die »reale« Welt. Und zum Beispiel den Wahlkampf der Piratenpartei unterstützen. Selbst wenn es unrealistisch ist, dass die PIRATEN demnächst mitregieren, ist der Wahlkampf eine Chance, die Themen Datenschutz, Zensur etc. einer breiteren Öffentlichkeit bewusst zu machen.
Fleißarbeit ist angesagt: für jede Gemeinde muss man feststellen, wie die Regelungen für die Wahlkampfplakatierung sind, man braucht Leute, die Plakate aufhängen und so weiter. Im Piratenwiki gibt es dazu eine Übersichtsseite für Baden-Württemberg.
Monday, 27. April 2009
Ich rätsle ja schon länger, ob unsere Heeresleitung in Berlin dusselig ist oder so schlau und vorausschauend, dass sich uns Untertanen der tiefere Sinn nicht gleich erschließt.
Dieses Zitat von Herrn Schlingensief, das ich jetzt mehrfach in Blogs gelesen habe, scheint mir die bisher beste Erklärung zu sein:
»Politik ist nicht wirklich real an Lösungen interessiert. Genauso wenig wie die Medien. Politik ist eine Simulation, die Lösungen vorgaukelt, die Medien simulieren die Aufdeckung dieser Simulation und manipulieren dadurch auf ihre Art.«
Christoph Schlingensief
Saturday, 18. April 2009
Ich wollte, meine Artikel wären immer so überlegt und sachlich wie die von Christian unter ... ach, nichts. Im Beitrag Big Mother keeps watching weist er auf eine Aktion des FoeBuD e.V. hin, der einen zensurfreien DNS-Server aufgesetzt hat.
Der Chaos-Computer-Club hat ja schon vor Jahren Anleitungen veröffentlicht, wie man damit umgeht. Mit Linux ist das kinderleicht, also Root-Terminal geöffnet, resolv.conf editiert, neu gestartet – und es passiert nichts.
Eh?
Verflixte Automatisierung. Alle Netzwerkdaten werden bequem per DHCP geholt, auch die DNS-Adressen. Grmpf. Im Debianforum wurde mir dann schnell weitergeholfen.
So gehts:
- Unter Anwendungen/Zubehör ein root terminal öffnen
- im Lieblingseditor die Datei /etc/dhcp3/dhclient.conf aufrufen
- beim Abschnitt
request den Eintrag domain-name-servers entfernen
- in der Zeile
# prepend domain-name-servers ... das Kommentarzeichen (#) löschen und dahinter die DNS-Server-IPs eintragen: prepend domain-name-servers 85.214.73.63;
- mit einem Komma getrennt kann man einen zweiten Server eintragen, falls der erste einmal ausfällt:
prepend domain-name-servers 85.214.73.63, 123.456.78.9; (die zweite Adresse ist ein Muster)
- anschließend nach Neustart im network-manager nachsehen, welcher Server tatsächlich genutzt wird
- das geht auch mit
nslookup google.de, im Ergebnis steht dann die IP des DNS-Servers und darunter die IP von google.de
Für Ubuntu-Nutzer gibt es auch eine schöne Anleitung
ACHTUNG: man sollte wissen, was man macht. Wenn man sich vertut, kommt man anschließend nicht mehr ins Internet und muss sehen, wie man die Änderungen zurückdreht. Ich übernehme keinerlei Haftung bei irgendwelchen Schäden. (Ich hasse solche Disclaimer ...)
PS: ausserdem sollte man sich das ganze lokal gut notieren. Wenn die manuell eingetragenen DNS-Server beide nicht funktionieren, muss man auch wissen, wie man das rückgängig macht, um z. B. an eine aktuelle IP-Adresse des DNS-Servers des eigenen Providers zu kommen.
Nachtrag vom 04.09.2009
Weil alle Webanwendungen recht zäh liefen, habe ich die Änderung zurückgedreht. Mit dem DNS-Server meines Providers geht alles Ratzfatz. Anscheinend ist der Server beim FoeBuD ein bischen überlastet.
Friday, 27. March 2009
Schluss mit negativen Beiträgen über Zensur, Überwachung & Co. Warum sollen wir uns weiter von alten Männern (oder Müttern) mit Kugelschreibern gängeln lassen?
Continue reading "Krise als Chance"
Thursday, 5. February 2009
Im November hatte ich den Artikel E-Mail? Aber sicher! verfasst über das von alten Männern mit Kugelschreib... unserer Regierung geplante todsichere DE-Mail-System.
Kai Raven schreibt in seinem Blog Ravenhorst alles, was man dazu sagen kann, verlinkt alles, was wichtig ist und ... geht einfach hin und lest. (Diesen Artikel habe ich jetzt ein paarmal umgeschrieben, weil er mir wichtig ist. Er erschien mir immer nicht gut genug. Ehe gar nichts da steht, bleibt er jetzt so. Das Thema geht alle an, die mit dem Internet verbunden sind. Punkt.)
Thursday, 26. June 2008
Die Spam-Mails werden immer dadaistischer.
Sehr Geehrter,
Trauriges morgens empfing ich nicht Ihre Antwort. Auch wenn dieser
Brief Sie sicherlich überraschen wird, nehmen Sie sich bitte einen
Moment Zeit um ihn zu lesen. Es ist sehr wichtig. Ich bin Steve Morgan
und ich arbeite bei einer Finanzhaus in den Niederlanden.
Während unseres letzten Treffens und Überprüfung der
Bankkontos hat meine Abteilung ein untätiges Konto mit einer riesigen
Geldsumme, US$6,500,000.00(Sechs Million fünfhundert tausend US
Dollar) gefunden, das einem unseren gestorbenen Kunden gehört: Herr
Williams aus England. Er ist gestorben und hat keine Begünstigten
hinterlassen. So dass die Fonds auf seinem Konto untätig geblieben
sind, ohne jeden Anspruch oder Aktivität für einige Zeit schon.
Continue reading "Trauriges morgens"
Monday, 21. April 2008
Bei Danisch.de kann man nachlesen was passiert, wenn man das nicht macht.
Unglaublich.
Gefunden via Isotopp.
Kommentare