Möhrenfeld

In einer Welt die von der Musik verrückter Frösche und Castingshows beherrscht wird ist es schön wenn man noch echte Künstler entdeckt.

Zum ersten Mal habe ich von Rob Costlow im Daily Sourcecode gehört, dem Podcast von Adam Curry. Dort hat er Robs Musik vorgestellt und mir hat sie sofort gefallen.

Man muss dazusagen das Rob kein Sänger ist, sondern Piano spielt. Und zwar auf eine Art und Weise die mir sehr gefällt, auch wenn das sonst nicht so mein Genre ist.

Wenn es euch interessiert schaut euch Robs Homepage oder Blog an, auf der Homepage gibt es auch Hörproben. Links zum Kaufen der Musik (auch als MP3/FLAC/OGG/WAV Download) gibt es auf seiner Homepage wenn ihr den Mangatune Links folgt.

Spam ist heutzutage ein Problem, das wird keiner abstreiten. Deswegen werden derzeit verschiedene Methoden ausprobiert um der Spamflut Herr zu werden. Dabei gibt es gute und weniger gute Ansätze.

Wenn man nun als Firma eine Lösung entworfen hat die allgemein als unzureichend empfunden wird und niemand diese Lösung nutzen will, was macht man dann? Als normale Firma würde man das ganze wohl einstampfen und sich etwas anderes überlegen bzw. Lösungen von anderen Leuten testen.

Aber dann gibt es da ja noch Microsoft, eine Firma der es so ziemlich egal ist was um sie herum passiert. Da wird diese Lösung dann auch nicht eingestampft sondern es wird einfach festgelegt, dass jede Mail die an den firmeneigenen Freemailer Hotmail geht und nicht mit dem Microsoft Sender-ID System markiert ist, einfach als Spam ausgesondert wird.

Gut gemacht Microsoft, so zeigt ihr mal wieder eindrucksvoll wie euch die allgemeine Meinung und auch die Meinung der IETF einen Dreck interessiert.

Telepolis hat einen langen Artikel mit Hintergrundinformationen zu diesem Thema veröffentlicht und ich kann nur empfehlen diesen zu lesen, dort ist die Sache noch detaillierter dargestellt.

Mir persönlich ist es ziemlich egal ob Microsoft meine Mails an hotmail.com Adressen als Spam deklariert oder nicht, ich werde den Leuten auch weiterhin raten von Hotmail wegzugehen.

Ich habe in einem früheren Beitrag schon über den Crazy Frog und seine (mir unverständliche) Beliebtheit in England berichtet. Jetzt scheint es dem verrückten Frosch jedoch an den Kragen zu gehen. Heise berichtet, dass das ICSTIS in England eine Untersuchung gegen den Froschhändler eingeleitet hat. Der Grund: Der Betreiber mBlox hat angeblich Kindern und Jugendlichen, welche nur dieses dumme Vieh diesen coolen Frosch runterladen wollten unter der Hand ein Abo aufgedrängt.

Irgendwie seltsam, dass dieses Verhalten in England so für Aufregung sorgt, hier in Good Old Germany ist das doch der Normalzustand.

In der Blog-Software Serendipity (S9Y) ist ein Fehler entdeckt worden welcher Zugriff auf den Rechner ermöglicht auf welchem S9Y läuft. Genauere Infos im offiziellen Blog von S9Y. Blogs die S9Y benutzen sollten schnellstens auf die neue stabile Version 0.8.2 updaten, welche hier oder hier zu bekommen ist. Im den Entwicklerversionen ist der Bug auch bereits behoben, dort einfach ein svn update durchführen.

Als Hotfix kann auch die Datei serendipity_xmlrpc.php gelöscht werden.

Der Bug ist nicht in S9Y selbst sondern in der PEAR::XML_RPC Lib (welche mit S9Y zusammen installiert wird) aufgetreten. Es könnten also auch noch andere PHP-Applikationen von dem Fehler betroffen sein. Der Bug ist auch in phpxmlrpc vorhanden, Applikationen die diese Library verwenden sind ebenfalls betroffen.

Apple hat eine neue iTunes Version und ein Firmwareupdate für iPods veröffentlicht und unterstützt jetzt offiziell Podcasting!

Feine Sache, jetzt brauche ich theoretisch keine Drittprogramme mehr um meine Podcasts zu verwalten. Ob das ganze auch in der Praxis funktioniert wird sich noch herausstellen.

Übrigends braucht man nicht zwingend einen iPod um Podcasts zu hören, es funktioniert auch mit jedem mp3-Player oder einfach am PC selbst.

Auf dem Linuxtag hatte ich Zeit mich ausgiebig mit CAcert zu beschäftigen. Diese freie Alternative zu Verisign, Thawte etc. stellt Zertifikate aus. Nicht nur SSL-Serverzertifikate sondern auch Clientzertifikate und PGP-Signaturen werden von CAcert erstellt. Das ganze läuft automatisch über einen Account auf der CAcert Webseite.

Um sich jedoch ein Zertifikat ausstellen zu können muss man erst einmal Punkte sammeln. Punkte bekommt man, indem man sich von sogenannten Assurern identifizieren lässt und zwar immer über 2 Ausweisdokumente, z.B. Führerschein und Personalausweis. Hat man genug Punkte zusammen kann man für sich selbst Zertifikate erstellen und ab 100 Punkten ist man selbst Assurer und kann andere User identifizieren.

Ich selbst bin CAcert Assurer (der Einzige für den Raum Regensburg momentan) und kann die maximale Punktzahl (35) vergeben. Man braucht mindestens 3 Assurer um 100 Punkte zu erlangen und selbst zum Assurer zu werden.

Momentan ist das Root-Zertifikat von CAcert noch nicht in vielen Browsern installiert, allerdings wird daran gearbeitet. Als Primärziel soll es jetzt erst einmal in den Mozilla-Browsern installiert werden. Man kann das Root-Zertifikat allerdings auch einfach über diese Seite in seinen Browser integrieren. Für Firefox würde man z.B. das Zertifikat im PEM-Format wählen.

CAcert ist eine gute Alternative, denn momentan wird der Handel mit SSL-Zertifikaten von Firmen beherrscht die pro Zertifikat 200 bis 400 EUR oder mehr verlangen. Vom Standpunkt der Verschlüsselung sind diese Zertifikate allerdings nicht besser oder sicherer als die Zertifikate von CAcert.

Einen schönen guten Morgen an diesem Samstag vom Linuxtag! Das Wetter ist immer noch schön (und warm) und die Kongresshalle gottseidank gut klimatisiert.

Mein Programm gestern habe ich etwas geändert, nachdem ich mich um 13 Uhr mit einer Freundin getroffen habe (huhu Lena), habe ich erstmal das Vortragsprogramm für den Nachmittag ausfallen lassen.
Außerdem bin ich etwas früher weg, um einem sehr guten Comicshop hier in Karlsruhe einen Besuch abzustatten und alles aufzukaufen was auf meiner Liste steht, was ich aber in meinem Comicshop daheim nicht bekomme.

Heute stehen insbesondere zwei Vorträge an die ich sehen will:

• Union Mounts for Linux von IBM
• Debian Projekt intern von Joey u.a.

Gleich um 10 Uhr habe ich mir einen Vortrag über Gnome angesehen, allerdings hätten sie da lieber einen anderen Referenten schicken sollen. Der Vortrag war nach 10 Minuten aus und der Inhalt war ungenügend bis nicht vorhanden.

Der Plan für heute sieht in etwa so aus:

• Bis 13 Uhr die verschiedenen Stände besuchen
• Um 13 Uhr mit Freunden treffen
• 13:30 Reverse Engineering Vortrag
• 16 Uhr Building VPN Vortrag
• 17 Uhr Monitoring mit Nagios Vortrag

Zu viel Vorträge, zu wenig Zeit! Immerhin habe ich es geschafft, ein paar Vorträge abzugrasen.

Der Vortrag über Greylisting war ganz gut gemacht, da ich das Thema allerdings schon ausführlich kenne war für mich nichts neues mehr dabei zu erfahren.

Danach bin ich gleich mal zum S9Y Treffen gegangen, das mit einem Vortrag von Kristian Köhntopp begann und dann eigentlich in Geplauder übergehen sollte. Allerdings hat der Vortrag dann doch etwas länger gedauert und wir mussten danach den Raum räumen. Schade, aber vielleicht trifft man sich ja mal wieder zum plaudern.

Der Vortrag an sich war interessant, Kris hat S9Y sehr kompakt dargestellt und außerdem (zusammengefasst) die Parole ausgegeben: S9Y muss noch einfacher und bekannter werden. Nun denn, ersteres müssen die Developer lösen, für letzteres werde ich gern Propaganda machen.

Danach war ich jetzt noch bei CAcert und habe mir einen Account geholt um damit eine PGP-Signatur für meine Mailadresse und ein Wildcard SSL-Zertifikat für meine Domain zu bekommen.

Die Zeit hier ist schnell vergangen, der erste Tag auf der Messe ist fast vorbei und ich habe noch nicht mal viel von den eigentlichen Messeständen gesehen, da ich ständig in Vorträgen gesessen bin.

Das Wetter immer noch schön, ich habe eine Jolt-Cola bekommen und jetzt werde ich weiter rumlaufen und mir die Stände ansehen.

So, der erste Vortrag ist vorbei. Thema war das Debian Security Team und der Vortragende war "Joey" Schulze himself. Der Vortrag war interessant, es gab Einblick in die internen Strukturen des Security Teams und die Methoden der Informationsbeschaffung.

Momentan besteht das Team übrigends aus genau zwei Leuten die sich um 10.000 Debianpakete kümmern müssen.

Guten Morgen! Ich sitze hier live auf dem Linuxtag, nachdem ich es gestern tatsächlich heil nach Karlsruhe geschafft habe. (Mein Auto ist wieder ok, aber davon ein ander mal mehr.)

Die Stimmung ist gut, das Wetter ist schön, und der Debian Vortrag den ich sehen wollte ist ausgefallen. Alles wie gehabt.

Plan für heute:

• So viel Debianvorträge abgreifen wie möglich
• Rausfinden wo Jolt dieses Jahr verkauft wird
• Versuchen ein paar bekannte Gesichter aufzutreiben

Heute war ich in Garmisch-Partenkirchen um Freunden beim Umziehen zu helfen. Im Klartext: Um 5:30 aufstehen, um 6:00 ins Auto steigen und die 200+ Kilometer nach Garmisch fahren.

Die Fahrt an sich war in Ordnung, jedenfalls bis zum Autobahnende kurz vor Garmisch: Auf meinem Armaturenbrett leuchtet eine orange Lampe auf die ich noch nie zuvor gesehen habe. Das Symbol der Lampe stellt beunruhigenderweise einen Motor mit einem Blitz dar, was mich veranlasst den nächsten Parkplatz aufzusuchen und im Handbuch des Autos (welches 2 Mal in 8 Jahren tatsächlich nützlich ist) nachzuschlagen was dieses Symbol bedeuten soll:

(f) Fehler in der Motorelektronik
Bitte suchen sie so bald wie möglich eine Toyota-Werkstatt auf um das Problem zu beheben.

Aha? Ok, in dem Moment konnte ich nicht viel dagegen tun, ich stand ja noch auf einem Parkplatz auf der Landstraße. Kurzentschlossen fuhr ich erstmal nach Partenkirchen weiter und rief dort den ADAC an. Dieser riet mir zu einer Werkstatt zu fahren, da das Auto ja noch ganz normal laufen würde.

Gesagt, getan. Mit ortskundiger Hilfe die nächste Werkstatt angesteuert. Der Meister dort schaut sich die Sache an. Nach kurzem Blickkontakt mit meinem Auto und der Fehlerbeschreibung schickt er mich zum nächsten Toyotahändler, die könnten evtl. per Computer-Interface(?) nachsehen, welcher Fehler denn da eigentlich genau gemeint sein könnte.

Beim Toyotahänder angekommen die nächste Enttäuschung: Samstags sind natürlich keine Mechaniker da, nur der Chef. Der erklärt sich dankenswerterweise dazu bereit, sich mein Auto mal anzusehen. Er checkt im Motorraum alle Kabel und stellt letztendlich fest, dass mein Motor wohl nicht akut sterbegefährdet ist. Sein Kommentar: Gelbe Warnleuchten sind schon ok, nur die roten sind böse.

Die Logik leuchtet mir sofort ein, wozu gäbe es denn sonst rote Warnleuchten? Ich beschließe, die Leuchte einfach zu ignorieren und hoffe das alles glatt geht bis ich am Montag meine Werkstatt besuchen kann. (Da ich das hier von zuhause aus blogge solle klar sein, dass ich diesmal Glück hatte.)

Also auf zurück zu meinen Freunden, Umzug starten. Mit meinem Toyota Kombi kein Problem, da passt was rein. Alles kein Problem, bis zur Waschmaschine. Diese beschissene verdammte blöde recht unhandliche Waschmaschine stellte sich als echte Herausforderung dar. Nur für die, die es nicht wissen: Waschmaschinen enthalten einen sehr, sehr schweren Stein oder Betonklotz welcher dafür sorgt, dass die Maschinen beim Schleudern nicht davonhüpfen. Ich weiss nicht wie die Leute die diese Dinger normalerweise ausliefern auf Dauer damit klarkommen. So ein Stein sorgt für eine nicht unbedeutene Beharrlichkeit gegenüber Ortsänderungen auf Seiten der Waschmaschine.

Fest steht: Zu Zweit ohne technische Hilfsmittel die Waschmaschine in den 3. Stock bringen? No way! Das Ding ist einfach zu schwer zum tragen, ausser man hat 3 Stunden Zeit. Gottseidank hatte jemand die Idee eine Sackkarre zu organisieren. Damit hat es letztendlich geklappt. Den Adrenalinschub wenn die Maschine mitten auf der Treppe von der Karre rutscht kann ich allerdings nicht empfehlen, auch wenn es sehr wach und aufmerksam macht.

Jedenfalls nach ca. 8 Fahrten nach dem Schema Sperriges Teil aus dem 3. Stock tragen, ins Auto wuchten, fahren, sperriges Teil in den 3. Stock tragen sind wir alle ziemlich erledigt. Inzwischen ist es 18:00 und für mich an der Zeit mit meinem gehandicapten Auto aufzubrechen.

Ich bin wieder gut daheim angekommen, nur beim Anblick von Waschmaschinen oder sperrigen Regalen bekomme ich noch leichte Angstzustände.

So weit die Theorie. In der Praxis legen Firmen häufig eine erstaunliche Sturheit an den Tag was dieses Thema angeht. Mein aktueller Fall:

Ich bekomme von einer Firma Newsletter, welche ich nicht (wissentlich) bestellt habe. Also schicke ich der Firma einen T5F mit der darin enthaltenen Aufforderung zur Datenauskunft und Löschung der Daten. Als Reaktion kam daraufhin nur Schweigen. Also 2 Wochen später nochmal versucht, diesmal auch mit Zusatzkeule (siehe T5F) und ausserdem CC an den Provider der Firma. Wieder keine Reaktion, dafür neue Newsletter.

Und jetzt der Trick: Beim 3. Mal schreibe man einfach den Upstream-Provider mit an. Auf einmal bekommt man noch am selben Tag Post vom Rechtsanwalt der Firma in der er Auskunft über die gespeicherten Daten gibt und die Löschung dieser Daten bestätigt.

Tja, Datenschutz ist eine anstrengende Sache, man muss erst richtig nerven damit man eine Reaktion bekommt. Sollte nicht sein, ist aber so.

Die Software von der englischen Nokiaseite downloaden und beim Download als Sprache portugiesisch in der Liste auswählen, nicht deutsch. Bei der Installation kann man dann als Sprache Englisch wählen und installieren. Danach läuft Nokia Sensor dann, zwar auf englisch aber immerhin.

Das Team bei Nokia arbeitet daran die deutsche Version zum laufen zu bringen und ich bin mir sicher, dass ihnen das auch gelingen wird.

Die ersten Tests hier mit einem Kollegen haben meinen ersten Eindruck bestätigt: Die Software ist wirklich ganz nett um sich gegenseitig Nachrichten zukommen zu lassen, und auch sonst bietet sie interessante Möglichkeiten, ein soziales Netzwerk per Bluetooth aufzubauen. Aufgrund der Sicherheitsprobleme mit Bluetooth werde ich Sensor aber wohl nicht laufen lassen sondern höchstens zu speziellen Begebenheiten einschalten.