Oskar Welzl: Weblog zur Homepage

Ein wunderbarer Blog-Eintrag zum ehemaligen „Arnold Schwarzenegger Stadion“ in Graz: http://tuneman.twoday.net/stories/1318026/

Lovin’ it ;-) !

Das Weihnachtsfest hat mir einen Leser aus Marokko beschert. (Fragt sich nur: Wars einer der dortigen oder einer der dasigen, die die Feiertage bei den dortigen verbrachten und dennoch nicht ohne mich konnten?)

Außerdem gabs wie üblich einen völlig verwirrten Hund unterm Weihnachtsbaum, ein massives ABBA-Festival und: Ich kann jetzt auch cool telefonieren.

Nachtrag: Krieg ich doch glatt heute noch bei Kaffee und Kuchen mitten in Linz eine neue Tastatur geschenkt. Offenbar macht das Christkind hier Überstunden. Bin gspannt, ob da morgen auch noch was kommt. ;-))

Ich bin heute über ein Interview mit und einen Artikel von Richard Stallman gestolpert. Stallman ist Gründer des GNU-Projektes und Schöpfer der GPL, weltweit politisch für Freie Software aktiv und bewundernswert kompromißlos in seinen Ansichten, was ihm regelmäßig Kritik von schlichteren Gemütern der sogenannten „Open Source“-Szene einträgt. Ganz nebenbei arbeitet er als mein Idol und Held.

In dem sehr ausführlichen Interview mit ZNet spricht Stallman über die Geschichte des GNU-Projektes, den Zufall mit dem Linux-Kernel, aber auch über Themen wie Kapitalismus, Globalisierung, Faschismus und Softwarepatente. Zitate:

Über Faschismus:

Fascism is a system of government that sucks up to business and has no respect for human rights. So the Bush regime is an example, but there are lots of others. In fact, it seems we are moving towards more fascism globally.

Über Globalisierung:

Globalizing a bad thing makes it worse. Business power is bad, so globalizing it is worse. But globalizing a good thing is usually good. Cooperation and sharing of knowledge are good, and when they happen globally, they are even better.

Über den Wohlfahrtsstaat:

We have had a lot of social mobility, class mobility, in the United States. […] However, I don't believe that you can use social mobility as an excuse for poverty. If someone who is very poor has a 5% chance of getting rich, that does not justify denying that person food, shelter, clothing, medical care, or education. I believe in the welfare state.

Über nicht-freie Dokumentenformate (mein Lieblingszitat):

When you send someone a ".doc' file, a "Word' file, or an audio or video file in RealPlayer or Quicktime format, you are actually pressuring someone to give up their freedom. […] Once I put my coat over a camera before giving my speech, when I learned it was webcasting in RealPlayer format.

In seinem Artikel Can You Trust Your Computer?, der in einer (etwas holprigen) deutschen Übersetzung verfügbar ist, schildert Stallman eindringlich die Gefahren des von der Industrie propagierten „Trusted Computing“, das er selbst als „Treacherous Computing“ bezeichnet. (treacherous: heimtückisch, verräterisch, betrügerisch)

Solche Systeme, die angeblich ja nur vor Viren schützen sollen, können schrittweise die Kontrolle über den gesamten Computer übernehmen und dem Benutzer sogar das Öffnen seiner eigenen Dokumente verwehren. Noch dramatischer in diesem Zusammenhang sind die Gesetzesinitiativen, die durch Lobbying-Arbeit der Software- und Content-Industrie zustande kommen und zum Ziel haben, die „Treacherous Computing“-Infrastruktur per Gesetz zur verpflichtenden Ausstattung jedes PCs zu machen. Damit würde schließlich auch die Wahl eines freien Betriebssystems unmöglich, GNU/Linux wäre Geschichte.

Meine Freude an statistischen Auswertungen fördert zutage: Die meisten Leser dieses Weblogs kommen aus Deutschland. Der häufigste Suchbegriff, der von Suchmaschinen hierher führte, war „robbie williams nackt video“. Internet Explorer verliert, Mac OS X findet immer mehr Freunde und ich hatte tatsächlich einen Leser aus Chile hier, ohne daß ich es bemerkt hätte.

Im Detail sehen die Ergebnisse der Browser-Statistik folgendermaßen aus:

Browser	Anteil in Prozent
Internet Explorer	54%
Firefox, Mozilla und Netscape	43%
Opera	3%

Noch im letzten Monat lag der Internet Explorer bei 58%. Nach wie vor nicht berücksichtigt ist der Safari; laut Support-Mail von blogcounter handelt es sich hier um einen bekannten Fehler, der ausgebessert werden soll. Wenn jeder Zugriff, der in den Detailauswertungen unter „unbekannt“ läuft, mit einem Safari erfolgte, kommt dieser Browser grob geschätzt auf ca. 2%.

Bei den Betriebssystemen hat Mac OS X mächtig aufgeholt, nämlich von 6% auf 9%, in absoluten Zahlen nur knapp hinter Windows 2000 auf dem dritten Platz:

Betriebssystem	Anteil in Prozent
Windows XP	70%
Windows 2000	9%
Mac OS X	9%
GNU/Linux	5%
Windows ME	3%
Windows 98	2%
Andere	2%

Insgesamt ist die durchschnittliche Zahl der Besucher pro Tag von 9 im Oktober auf 15 im Dezember angestiegen (bei 31 Seitenaufrufen/Tag). Ich könnte mich stundenlang mit diesen Zahlenspielen beschäftigen… Ach ja: Die wahrscheinlich sinnloseste Suchanfrage, mit der jemand via Google bei mir gelandet ist, war „alles-und“.

Da denkt man den ganzen lieben Tag lang an nix Böses und sitzt dann doch plötzlich in einem über dreistündigen Theaterabend zum Thema Sex. Alle stöhnen und kopulieren und lecken da auf der Bühne herum, als ob es um das blanke Überleben ginge: die Ex-Sprechstundenhilfe, die immer so anständig und brav meine Krankenscheine eingesammelt hat; der große Unbekannte aus dem Internet, von dem man bislang nur gerüchteweise gehört hat; der Raini, der nicht onanieren darf und deswegen ausgelacht wird (das ist übrigens auch der vom Ganslessen); kurzum: alle waren sie da, ich mitten drin und hab mich köstlich unterhalten, obwohl ich zuerst vor dem falschen Theater gestanden bin.

Für alle, die es genau wissen wollen: Es war der Abschlußabend des Schauspielstudios „Act & Fun“ im Studio Molière in der Liechtensteinstraße. „Sex & Fun“ sozusagen. Hat mich gefreut, daß ich eingeladen war.

OK, langsam aber sicher reichts: Es geht immerzu Mariahilfer Straße rauf, Mariahilfer Straße runner, schon den dritten Tag heute, und kein Ende in Sicht. Buch, CD, Unterhaltungselektronik, Einrichtung, Herrenoberbekleidung (allein dieses Wort …), Kosmetik, Schuhe, es nimmt kein Ende. Zwischendurch ein Abstecher mit der U4 nach Ober St. Veit zum Media Markt, dann wieder zurück, wieder shoppen, shoppen, shoppen.

Zum Schluß hab ich mir beim Wienerwald einen in Pfeffer gewälzten toten Vogel reingeschoben. Das verhutzelte Bäumlein mir gegenüber entsprach in seinem ganzen Glanz in etwa der Festlichkeit meiner Weihnachtsstimmung. Morgen noch die Firmenweihnachtsfeier, am Samstag nochmal so richtig fett Geld ausgeben (neeiin, wir haben noch längst nicht alles!), und irgendwann, irgendwann wirds dann endlich vorbei sein. Dann kann ich beruhigt aufatmen, bis der erste liebe Zeitgenosse verkündet: „Hey, nur mehr knapp 12 Monate bis Weihnachten!“

Geheimnisvolle Vorgänge rund um die deutsche Vorausscheidung zum Eurovision Song Contest 2006 in Athen:

Während ursprüngliche Meldungen nur verkündeten, daß neben Vicky Leandros (ja, die singt noch) und Thomas Anders (offenbar singt der jetzt) auch Comedian Olli Dittrich um den Platz in Athen wetteifert, berichten Bild, NDR und esctoday.com jetzt Erfreuliches: Nicht als Solo-Künstler, sondern mit seiner Band Texas Lightning soll Olli Dittrich antreten.

Das würde ja dann bedeuten, daß Miss Jane Comerford mit dabei ist? Und vielleicht in weiterer Folge beim Song Contest singt? Gott wird das alles aufregend! (OK, und für die, die meine Begeisterung jetzt nicht so ganz verstehen: siehe diese Story *g*.)

Fahrenheit 451 spielt in einer Welt, in der es als schweres Verbrechen gilt, Bücher zu lesen oder sogar zu besitzen. Die Gesellschaft wird vom politischen System abhängig, anonym und unmündig gehalten.

So beschreibt Wikipedia den Film Fahrenheit 451 von François Truffaut. Frankeich arbeitet hart an der Verwirklichung dieser Vision auf digitaler Ebene:

Die Business Software Alliance (BSA) mit Konzernen wie Microsoft und Apple an der Spitze sowie die Rechteverwertungsagentur SACEM haben durch gemeinsames Lobbying ein Gesetz zustande gebracht, das noch vor Weihnachten beschlossen werden soll und Informationsaustausch praktisch völlig unter die Kontrolle der großen Konzerne stellt. Verpflichtendes DRM für Online-Radios, mehrjährige Haftstrafen für das Aushebeln von Kopierschutzmaßnahmen sowie ein univerelles Filtersystem bei Internet-Providern zur Suche nach geschütztem Material sind nur einige der Inhalte.

SACEM hat in einer Aussendung Programmierer freier Software bereits darauf hingewiesen, daß sie ihre Lizenzbedingungen ändern müssen: Der frei zugängliche Quellcode läßt sich nicht mit dem neuen Gesetz vereinbaren. Dieses verlangt nämlich von Softwareherstellern auch, daß die Übertragung (!) geschützten Materials zu unterbinden ist. Mit anderen Worten: Firefox müßte beispielsweise einen Filter einbauen, der bei jeder HTTP-Verbindung zuerst überprüft, ob die angeforderte Datei nicht durch digitale Mechanismen geschützt ist und den Download gegebenenfalls abbrechen. Das Funktionieren eines solchen Filters läßt sich bei quelloffener Software natürlich niemals garantieren.

Eine Unterschriftenaktion gegen das Gesetz gibt es hier, detailliertere Hintergrundberichte auf netzpolitik.org, bei der Free Software Foundation und natürlich auch auf heise.

Es ist Ewigkeiten her, daß ich in Wien mit dem Auto unterwegs war (abgesehen von den Fahrten, bei denen ich hinten saß und vor dem Aussteigen zahlen mußte). Heute habe ich mich wieder in die Wildnis des Straßenverkehrs entlassen: Mit einem Hyundai Getz von Denzeldrive. Wirklich aufregend: ewig nicht mehr gefahren, fremdes Auto, fremde Gegend … Zur Belohnung bin ich bei einer Tankstelle (das mußte einfach sein, ich bin ja jetzt Autofahrer!) stehen geblieben und hab mir zwei Snickers geleistet.

Auf Der Gipfel der Unverschämtheit beschreibt Dirk Heringhaus (leider etwas zu ausführlich, aber lesenswert), wie er binnen kürzester Zeit in der österreichischen Ausschreibungs-Datenbank auftrag.at Administratorenrechte erlangen und sämtliche Benutzerdaten einsehen konnte. (Er hat dazu einfach die in der Adreßzeile des Browsers sichtbare Benutzer-ID geändert.)

Das alleine wäre noch nicht so berichtenswert: Sicherheitslücken gehören zur EDV wie das Schwarze zu den Fingernägeln. Man macht es weg, es kommt wieder. Der Kreislauf des Lebens eben… Wo war ich stehen geblieben? Ja, auftrag.at und die Administratorenrechte. Wie gesagt, so etwas passiert nun mal.

Dirk Heringhaus ist nun ein guter Hacker und bittet (als deutscher Staatsbürger) sofort das BSI, mit den zuständigen österreichischen Stellen Kontakt aufzunehmen. Eine Rückfrage von auftrag.at, deren Administratoren den Braten gerochen haben, beantwortet er ebenfalls sofort, obwohl der Ton der Rückfrage schon etwas daneben lag. Es wurde nämlich sofort das Einleiten rechtlicher Schritte angekündigt und darauf hingewiesen, daß die auftrag.at Ausschreibungsservice GmbH & Co KG […] eine Tochterfirma der Wiener Zeitung GmbH ist, welchselbige als offizielles Amtsblatt der Republik Österreich im Eigentum des Bundeskanzleramtes steht. Als ob das irgend eine Rolle spielen würde.

Was das nun mit AGBs und Banküberfällen zu tun hat? Ganz einfach: auftrag.at relativiert in einer weiteren an Dirk Heringhaus gerichteten Mail die gefundene Sicherheitslücke mit einem Verweis auf die AGBs, die da angeblich lauten:

Der Kunde ist nicht berechtigt, Mechanismen, Software oder sonstige Routinen bei der Nutzung von auftrag.at zu verwenden, die den Betrieb von auftrag.at beeinträchtigen können. Die Nutzung von auftrag.at darf nur im Rahmen des normalen Geschäftsbetriebes und im vereinbarten Umfang erfolgen.

„Angeblich“ deswegen, weil diese AGBs für mich auf auftrag.at nicht auffindbar waren und ich mich daher auf die von Dirk Heringhaus zitierte Version verlassen muß. (Wobei ich es, ganz nebenbei bemerkt, schon seltsam finde, daß ich auf so einer Seite keine AGBs finden kann.)

Weiters wird Herr Heringhaus „aufgefordert“, eine Dokumentation seiner „Eingriffe“ zu übermitteln. Richtigerweise kommentiert Dirk Heringhaus diese Mail mit:

Wozu Sicherheitsvorkehrungen in einer Bank? Es ist doch verboten eine Bank zu überfallen, oder fremdes Geld an sich zu nehmen. […] Alles ganz einfach: Wir brauchen nur AGBs…

[…]„ich möchte sie daher auffordern“ - Jetzt aber mal wirklich: Ich bekomme für meine Hilfe ja schon kein Geld – weder fordere ich es, noch wird es mir in irgendeiner Form angeboten - aber ein „Bitte“ oder „Danke“ in irgendeiner Form tut dann und wann gut. Aufgrund von „Was“ fordern Sie etwas von mir? In dieser Form lasse ich mich bestimmt nicht fordern.

Wie gesagt: Sicherheitslücken gehören zur EDV wie das Schwarze zu den Fingernägeln. Man macht es weg, es kommt wieder. Es kommt also darauf an, wie man damit umgeht. Ein Verweis auf die AGB reicht sicherlich nicht aus. Vor allem aber sollte es mittlerweile zum guten Ton gehören, gerade jenen Hackern, die einen diskret auf solche Schwachstellen aufmerksam machen, zu danken und ihre Arbeit zu honorieren. Bei uns wird stattdessen immer noch Befehlston angeschlagen, werden Rechtsabteilungen eingeschaltet und wird darauf verwiesen, daß das ja sowieso alles nicht sein kann, weil es den Geschäftsbedingungen widerspricht. Da liegt noch ein weiter, weiter Weg vor uns.

auftrag.at dürfte die Lücke mittlerweile geschlossen haben, zumindest läßt sich aus den News auf der Startseite schließen, daß neue Zugangsdaten zu verwenden sind. Zuvor hat Dirk Heringhaus alle Kunden, deren Accounts er einsehen konnte, angemailt und sie über diese Tatsache in Kenntnis gesetzt. Technisch scheint’s also beendet. Ich hoffe, daß auf Sicherheitsnotizen demnächst auch etwas über einen kulturellen Fortschritt bei auftrag.at zu lesen sein wird. Der Jahreszeit entsprechend wäre ein Weihnachtsgeschenk an Herrn Heringhaus angebracht.

Sony kommt nicht zur Ruhe. Nach den hier aufgezählten Ungeheuerlichkeiten rund um den „Kopierschutz“ XCP kommt nun die nächste derartige Technologie in Verruf. Auf einer eigenen Seite erklärt Sony seinen Kunden, daß auf den von ihnen käuflich erworbenen Audio-CDs (unter anderem von Alicia Keys, Britney Spears, Maroon 5, Santana) ein sogenannter „Kopierschutz“ mit dem Namen MediaMax enthalten ist, der ein Sicherheitsrisiko darstellen kann:

It has come to our attention that a security vulnerability may exist with regard to SunnComm MediaMax Version 5 content protection software contained on certain SONY BMG compact discs.
To address this potential security issue, SunnComm has made available a software update. This update can be downloaded at: www.sunncomm.com/support/updates/updates.asp.
We encourage you to run this update on any computer that you think has played a SONY BMG CD with SunnComm MediaMax software.

Laut Sony sind nur Audio-CDs betroffen, die in den USA und Kanada verkauft wurden… Wie stand das noch mal in dieser Studie des Center for Economic and Policy Research? Das US-System zum Schutz des sogenannten „geistigen Eigentums“ verursacht durch Marktbehinderung und Mehraufwand jährliche Mehrkosten von etwa 80-120 Milliarden Dollar.

Jetzt, wo ich zwei Wochen lang nicht in den Genuß unserer Betriebsküche komme, muß ich mir alternative Futterstellen (was für eine gekonnte Formulierung in diesem Zusammenhang!) suchen.

Gestern hat mich der ORF freundlicherweise auf das Weltcafé in der Schwarzspanierstraße 15 aufmerksam gemacht. Frühstück um € 4,80, das kann ich mir leisten.

Endlich hab ich mich dazu durchgerungen, die Desktop-Suchhilfe Beagle auf meinem Rechner zu installieren. „Durchgerungen“ deshalb, weil das Ding unter Gentoo noch nicht als stabil gekennzeichnet ist und ich bezüglich solcher Software bisher etwas vorsichtig war.

Ausgezahlt hat es sich: Nat Friedman hat auf http://nat.org/demos eine Reihe von Shockwave-Files abgespeichert, die die Benutzung von Beagle demonstrieren. Vor allem das Video über die als „Live Query“ bezeichnete Funktionalität gefällt mir.

Vorläufig bin ich zufrieden: Beagle findet brav und läuft stabil; ich kann auch anderen Gentoo-Benutzern ruhigen Gewissens empfehlen, der Anleitung für Beagle unter Gentoo zu folgen. Kleiner Tip: Mit dem Programm „beagle-settings“ diejenigen lokalen Folder von Evolution aus der Indizierung ausnehmen, die viele Treffer liefern, aber eigentlich nicht von Interesse sind. Bei mir waren das Archive von Mailing-Lists, bei denen ich Mitglied bin. Außerdem kann es notwendig werden, einzelne Suchpfade manuell hinzuzufügen: XChat2 zum Beispiel legt seine Log-Files in einem versteckten Verzeichnis ab. Versteckte Verzeichnisse werden von Beagle ignoriert, ich wollte die Log-Files aber bei den Suchergebnissen berücksichtigt haben, also habe ich ~/.xchat2/xchatlogs in „beagle-settings“ hinzugefügt. Jetzt paßt alles.

Ach ja: Nach der Installation von Beagle im Firefox die lokale Adresse file:///usr/share/beagle/beagle.xpi aufrufen: Dadurch wird ein Plug-In installiert, das nebenbei auch alle angesurften Seiten in den Suchindex mit einbezieht. (Ja, Blacklist ist möglich ;-) …)

Also, ich bin ja jetzt auf Urlaub. Und was muß ich im Logfile sehen? Meine Kollegen entwickeln eine ziemliche Neugier, was sich da so abspielt bei mir. Allein heute Vormittag drei Zugriffe aus dem Firmennetz auf dieses Blog - und kein neuer Eintrag seit 3.12.! OK, ich hab ein Einsehen und erzähl Euch, was ich so angestellt hab:

• Wohnung ausgeräumt (3 Kartons voll mit altem Kram sind im Müll gelandet, trotzdem gerade mal Platz für ein paar CDs mehr im Regal (wieso kann man immer weniger Platz nutzen, als man freigeräumt hat? (ich sollte aufhören, Klammern so zu verschachteln)))
• das Call-Center von DENZELDRIVE aus der Fassung zu bringen versucht. Geht nicht. Die bleiben freundlich und wissen, was sie tun. ;-)
• Luftbefeuchter entkalkt, gereinigt und in Betrieb genommen
• etwa 500-700 Mails aus dem Posteingang gelöscht (ich lösche nämlich sonst nie Mails (Stefan weiß das ja jetzt *g* (schon wieder diese verschachtelten Klammern!)) und muß dann alle paar Monate aussortieren, was nicht mehr gebraucht wird)

Nichts wirklich Aufregendes also. That’s why wir hatten keine Eingetragung in the Blog.