19. Februar 2011

Kommentare

Ui, ich hab Kommentare. Peinlicher-weise hab ich soeben erst den aus dem November freigeschaltet.
Und den zweiten dann auch, der war erst ein paar Tage alt. Ich muss da wohl ein wenig besser hinterher sein.

Bitte entschuldigt die Wartezeit.

18. Dezember 2010

Und noch der Fingerprint zu meinem Schlüssel

Fingerprint:

pub 1024D/89A552E8 2008-04-27 Kai Werthwein (ab 2008)
Haupt-Fingerabdruck = 476E CACA 4DC5 1E8C 718A 73AF E081 6304 89A5 52E8



GNU Privacy Guard

Mein öffentlicher Schlüssel

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.4.10 (GNU/Linux)
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=74PN
-----END PGP PUBLIC KEY BLOCK-----


4. Dezember 2010

N24.de - Bitte keine Militärdokus mehr

Anregung an die Redaktion:


Hallo Redaktion, ich sehe immer wieder die selben Militär-dokus bei euch. Und ich will diese nicht länger sehen. Kein Mensch muss wissen, wie toll Rüstungsgüter funktionieren und wie effizient damit Leben vernichtet werden kann.

Daher möchte ich euch bitten, endlich davon Abstand zu nehmen.

Und wenn ihr euch fragt, was stattdessen gesendet werden soll: schaut euch doch mal die TED-Talks an. Das sind immer neue spannenden Themen, kurz und bündig vorgetragen.
Siehe auch hier: http://www.ted.com/

Über ein Feedback würde ich mich freuen!

Mit freundlichen Grüßen, Kai Werthwein



19. November 2010

Handnummer fürs Google-Konto ?

Eben bin ich bei fefes Blog auf den Mini-Rant zum Google-Account gestoßen.

Eigentlich hätte ich ja erwartet, dass es Fefe nicht überfordert, drei kurze Sätze zu lesen:
Wenn man diese Mitteilung liest, ist das Konto bereits aktiviert, auch ohne Mobilfunknummer. Wer aber nur auf den Fett gedruckten Text achtet, dann könnte der Eindruck entstehen, dass auch noch eine Mobilfunknummer notwendig ist, um den Account zu nutzen.

Das ist aber nicht der Fall. 

Vielmehr ist die Handynummer eine von zwei Möglichkeiten der Accountwiederherstellung.

Die andere Möglichkeit ist, eine andere E-Mailadresse zu verwenden.

Also, kein "Fuck you, Google", wie Fefe meint, sondern ehr ein klarer Fall von 0,5 Sekunden Aufmerksamkeitsspanne mit eingeschränkter Lesefähigkeit.

Achso, Fefe, du hast jetzt also schon einen Google-Account. War doch gar nicht so schwer.



12. November 2010

Hack bei RP-Online

Bei RP-Online wurde wohl die Website gehackt und die Passworte sollen nun von den Benutzern geändert werden. Mehr als diese Mail weiß ich leider auch nicht. RP-Online wird das wohl nicht an die große
Glocke hängen, ich aber schon.


Hier ist die E-Mail:

Sehr geehrte Nutzer von RP ONLINE,

leider müssen wir davon ausgehen, dass es einen unerlaubten externen
Zugriff auf die Nutzerdatenbank von RP ONLINE gab. Nach unseren
Erkenntnissen zielte der Angriff auf E-Mail-Adressen, Nutzernamen und
das Passwort bei RP ONLINE. Kontodaten und Bankverbindungen sind in
dieser Datenbank nicht gespeichert.

Im Interesse Ihrer eigenen Sicherheit empfehlen wir Ihnen deshalb, ihr
Passwort für die Anmeldung bei RP ONLINE zu ändern. Die Möglichkeit
zur Änderung des Passwortes bietet sich nach der Anmeldung in der
senkrechten Navigation im Menu „Mein Profil“.

Falls Sie das bei RP ONLINE benutzte Passwort auch für andere
Internetseiten verwenden, empfehlen wir Ihnen aus Sicherheitsgründen
auch an diesen Stellen ihr Passwort zu ändern. Grundsätzlich sollten
Sie Ihre Passwörter regelmäßig verändern und für verschiedene
Anwendungen auch verschiedene Passwörter zu verwenden.

Für Rückfragen stehen wir Ihnen gern unter der Adresse:
feedback@rp-online.de zur Verfügung.

Mit freundlichen Grüßen
RP ONLINE



Interessant ist ja auch, das die nicht alle Accounts schließen,
sondern diese E-Mail rausjagen. Wenn ich Zugriff auf die Userdatenbank
hätte, warum sollt ich nicht schon jetzt für alle (oder ein paar
interessante) Accounts die E-Mailadresse geändert haben? Dann hätte
die angehängte Nachricht nie den ursprünglichen Ersteller des Accounts
erreicht.

Wer hierauf eine Antwort weiß, kann sich ja gerne bei mir melden.

25. September 2010

Diaspora - da ist noch viel zu tun

In den letzen Wochen hab ich einiges zu Diaspora gehört und gelesen... und mir auch die Videos dazu angesehen. Da ich Facebook für zu überladen halte, und eine Verschwendung von Zeit, war ich neugierig, wie die alternative aussehen könnte. in meiner twitter-timeline fand ich die Ankündigung als "facebook-killer".

Nachdem ich zwei Einträge bei fefe dazu gefunden hab, und ein wenig weitergelesen hab, komme ich zu dem Schluss, das hier noch viel zu tun ist. Der Artikel zeigt, dass es ein schlechte Idee war, Code in diesem Zustand zu veröffentlichen. Das liegt daran, das die Entwickler offenbart haben, das sie die Sicherheit von Anfang an nicht berücksichtigt haben.
Das ist eine Minimalerwartung, ansonsten würde ich mir diese Software nicht installieren.

Ich finde sogar, das die Entwickler nun ein wirklich hartes Stück Arbeit vor sich haben:
Zunächst müssen die Fehler aus dem Sourcecode entfernt werden.
Dann muss der gesamte Code mit dem Fokus auf Sicherheit geprüft werden.
Sicherheit heißt hier für mich, das meine Daten in Diaspora nur so verwendet werden, wie ich das freigebe. Das war ja auch die Grundidee von Diaspora, das ich Herr über meine Daten bin und bleibe.

Der dritte und am schwersten wiegende Punkt ist die Aufgabe, das Vertrauen wieder herzustellen bzw. sich zu erarbeiten. Sourcecode in dieser schlechten Qualität herauszugeben, nur um etwas zeigen zu können, war eine falsche Idee. Kann ich erwarten, das die Entwickler tatsächlich besseren Code produzieren können?

Viele argumentieren, das die nun Verbesserungen von vielen Programmierern kommen würden, die das Projekt verbessern. Das kann sein. Aber können die vier Entwickler von Diaspora auch erkennen, ob ein Patch gut oder schlecht ist? Oder können sie einen komplexen Patch verstehen, der ein offensichtliches Problem löst, aber eine anderer Lücke (vielleicht sogar absichtlich?) öffnet?

Oh und eine Kommentar über meinen Eindruck zu den Entwicklern und deren Videos kann ich auch nicht vermeiden.. Es sieht alles nach Apple-Fanboys aus, Hauptsache chic und stylish, schaut mal wie wir uns den Sommer von Sponsoren nett gemacht haben...

Da hab ich meine Zweifel.  Ich werde mir jetzt erst mal noserub ansehen...

19. Februar 2010

Is Your Life Just One Big RPG? -- Mind-Blowing Speech From DICE 2010

Is Your Life Just One Big RPG? -- Mind-Blowing Speech From DICE 2010

Diese halbe stunde Vortrag zeigt, wie unser Leben in wenigen Jahren aussehen kann. Es werden viele Möglichkeiten beschrieben, durch Spiele sein Verhalten zu ändern. Erschreckend ist aber auch, wie monoton unser Leben sein könnte. Spiele ermutigen uns, ein besseres Leben zu führen, wenn diese "richtig" entwickelt und gestaltet werden. Wir wissen nicht, was unsere Großeltern jemals gelesen habe... da aber auch das lesen in ein Spiel verwandelt wird... werden auch unsere Enkel genaustens wissen, was wir wann getan habe. Soll ich jetzt mein Leben ändern oder über diese Möglichkeit erschreckt sein? Oder wird das einfach nur ganz normal sein in naher Zukunft?

Dazu passt auch was VW neulich in Schweden probiert hat: http://gluexkeks.blogspot.com/2010/02/fun-theorie-was-spa-bewirken-kann.html