3. Mai 2010
Fefe rantet gerne mal in alle möglichen Richtungen und meistens hat er ja recht. In einem konkreten Fall möchte ich ihm aber widersprechen und zwar wenn es um den Sicherheitsbeauftragten von Facebook geht. Der hat laut Heise in einem Interview festgehalten:
„Kelly gab bei Facebook die Devise aus, dass das Sammeln von Informationen über Attacken und die dahinter stehenden Kriminellen wichtiger ist als das Stopfen sämtlicher Lücken.“
Daraus hat Fefe sich zu folgender Aussage verstiegen:
„Der Polizist ist gewohnt, Verbrecher zu verfolgen. Wenn er die Lücken alle fixt, dann ist er aus seiner Sicht arbeitslos. Also kann er das nicht tun. Stattdessen wird er sich zusammenrationalisieren, dass das eh nicht geht, und seine Ressourcen für Honeypots und ähnlichen Mumpitz ausgeben.“
Das ist in diesem Zusammenhang meiner Ansicht nach völliger Quatsch. Ich kann mir gut vorstellen, dass der Code von Facebook inzwischen so komplex ist, dass sie gar nicht mehr alles sicher programmiert kriegen. Das ist wie mit Windows. Microsoft kriegt da auch nicht alle Fehler raus, ganz im Gegenteil. Und noch schlimmer ist, mit jeder Iteration können neue Fehler und ganz neue Fehlerklassen auftreten, die bisher niemand berücksichtigt hat. Beispielsweise durch den PHP-Compiler. Stefan Esser, der gerade wieder den Month of PHP-Bugs ausgerufen hat, kennt sich da am besten aus. Der findet Fehler in PHP, an die vorher niemand gedacht hat. Völlig neues kreatives Zeug.
Genau deshalb ist es extrem wichtig, dass man nicht nur Fehler schließt sondern auch neue Fehler und Probleme erkennen kann, bevor sie echten Schaden auslösen. Das genau ist effizientes Risikomanagement. Ob man dazu Honeypots braucht sei dahingestellt, wichtig ist aber, den Sicherheitsvorfall möglichst schnell zu erkennen und einzudämmen. Mein Lieblingssatz dazu lautet: „All Control Is Damage Control„.
Oder wie das Donald Rumsfeld mal formuliert hat:
„There are known knowns. These are things we know that we know. There
are known unknowns. That is to say, there are things that we know we
don’t know. But there are also unknown unknowns. There are things we
don’t know we don’t know.“
Und auf die müssen wir auch achten, nicht nur auf die Lücken!
16. April 2010
Dank Google Safebrowsing wissen wir endlich, in welchen Netzen und auf welchen Domains die Bösen der Bösen sitzen … im Google Internet Backbone:
und bei Doubleclick:
Gut zu wissen 😉
(via Fefe)
14. April 2010
Schöpfungshöhe und Pornos
Die Taiwanesen stehen auf japanische Pornos. Zumindest die dortige Behörde für geistiges Eigentum: „Die taiwanesische Behörde für geistiges Eigentum reagierte darauf mit dem Stellungnahme, wonach man die Frage, ob ein Porno als schöpferisches Werk gelte, nur von Fall zu Fall entscheiden könne.“ Auf Deutsch: von Fall zu Fall wollen die alle Pornos erstmal ankucken. Mal kucken ob man sich da bewerben kann 🙂
VolksPad
St. Steve erlaubt nicht mehr beliebige Programme und Entwicklungswerkzeuge auf dem iPhone und iPad. Das ist inzwischen wohl allgemein bekannt. Ich verstehe auch nicht, welcher Depp denn überhaupt noch für das iPad entwickelt. Egal. Nach dem iPad, dem WePad, dem MyPad und dem MeTooPad gibt es demnächst bei Bild im Online-Shop: das VolksPad.
Noch ne App
Und weil wir gerade beim iPhone und Karikaturen sind: Das ist ne App.
89 Taxis
Warum 89 wird erst am Ende aufgelöst. Aber das Video bei Annalist zeigt sehr schön den Sicherheitsirrsinn, dem unsere Innenpolitikerknallköpfe verfallen sind. Erst sprengen, dann fragen.
12. April 2010
Und jetzt wird’s völlig offtopic, aber die paar Bilder müssen hier noch drauf …
Ich mache mir ja gerne einen Spaß und fotografiere, wenn ein Japaner andere Japaner aus der gleichen Reisegruppe fotografiert. Die stellen sich nämlich gerne in obskure Posen und meistens sieht das dann ganz lustig aus. Deshalb das folgende kleine Bilderrätsel. Wo sind diese Bilder aufgenommen worden?
Kleiner Hinweis, da stellen sich praktisch alle Touristen so komisch hin. Italien ist schonmal nicht verkehrt aber ein wenig genauer wäre schon hilfreich. Meine Freundin macht sich übrigens inzwischen einen Spaß daraus, mich zu fotografieren während ich Japaner fotografiere, die Japaner fotografieren.
Und ich verspreche, jetzt ist auch wieder Schluss mit dem Offtopic Content.
Gelegentlich stößt man neben einigen Stickern auch noch auf ein interessantes italienisches Kunstprojekt:
Leider ist mein Italienisch dafür wirklich zu schlecht 🙁
11. April 2010
Im letzten Teil habe ich die Sticker untergebracht, die ich nicht zuordnen konnte. Oft ist da nur eine Grafik drauf, die manchmal auch recht lustig aussieht. Wie immer weiter nach dem Klick.
Vielleicht sollte ich für das Blog hier auch Sticker drucken lassen 😉
(more…)
Kommen wir zu reinen Werbestickern. Interessant finde ich, dass mehrere Modeunternehmen dabei sind, aber auch Kneipen und Bands und viele Sticker nur eine Grafik und einen Link auf eine Webseite enthalten. Ich warte ja darauf, dass die ersten Sticker mit 2D-Barcode ausgestattet werden, damit man sich die URL nicht mehr merken muss.
(more…)
10. April 2010
In dieser Bildergalerie finden sich die ganzen Sticker wieder, die ich unter die Kategorie Politik einordnen würde. In den Folgebeiträgen kommen dann noch Werbung und Sonstige. Es gibt sehr viele Bilder und die meisten wird das nicht interessieren. Deshalb weiter nach dem Klick.
(more…)
Ich war ein paar Tage in Italien unterwegs und hatte mal wieder Zeit einige Sticker zu fotografieren. Ich halte diese Sticker generell ja für eine interessante Subkultur. Jetzt ist mein Italienisch nicht besonders gut, bei einigen Stickern kann ich nichtmal einordnen, ob das Werbung oder Politik ist. Und einige, in einem späteren Beitrag sind so abstrus, die habe ich unter Kunst einsortiert.
Viele Schilder sehen in Norditalien wirklich so aus, da findet man einige interessante Exemplare. Weil dieser und die Folgebeiträge viele Bilder laden, warne ich vorsorglich schon mal. Ach ja, und falls sich jemand ernsthaft mit dem Thema beschäftigt bekommt derjenige gerne die Originalfotos aller Sticker für was-auch-immer zur Verfügung gestellt.
(more…)
6. April 2010
Satire
Die Bundesregierung zieht laut Heise ein positives Fazit des De-Mail-Test in Friedrichshafen. Insgesamt 812 Einwohner der Testregion haben sich für eine völlig nutzlose und teure De-Mail-Adresse registriert und dafür vermutlich sogar Geld ausgegeben. Das alles nur um später ihren Kindern und Enkelkindern erzählen zu können: „Ja, wir waren dabei!“. Diese 812 Einwohner entsprechen 2,75% der mögliche Nutzer der Testregion. Das sind deutlich mehr als die 2% sich anmeldenden Deppen mit den die Bundesregierung gerechnet hat aber immer noch weniger als die Hartz4-Quote der Region.
Auch andere Gruppen und Organisationen ziehen ein positives Fazit. Gieter Horny, der Chef des Bundesverbands irgendeiner Industrie erklärte, dass De-Mail seinen Unternehmen endlich eine Möglichkeit gibt, unschuldige Internetnutzer kostengünstig abzumahnen und so die Gewinne der Abmahnanwälte zu steigern. Allen 812 Testnutzern würde in den nächsten Tagen eine solche Abmahnung zugehen. Ähnliche Kommentare waren von diversen Betreibern von Abzockseiten zu erfahren.
Kritische Töne waren lediglich von Datenschützern und der Deutschen Post zu erhalten. Datenschützer kritisieren, dass die Abhörschnittstelle des De-Mail-Dienstes noch nicht standardisiert sei und außerdem eine gesetzliche Regelung fehle, welcher der vielen Interessenten (LKAs, BKA, MAD, BND, Verfassungsschutz, NSA,CIA, Mossad, etc.) Zugriff auf welche Daten erhalten solle. So könne beispielsweise das Bayrische LKA bereits in De-Mail Postfächern virtuell Streife gehen und nach illegal verschickten Zensursula-Schablonen suchen während das Hamburger LKA noch auf die virtuellen Streifenwagen warte. Die Deutsche Post wiederum kritisierte, dass De-Mail im Gegensatz zu ihrem Briefdienst keine flächendeckende Versorgung der Bürger sicherstellen könne, da beispielsweise in der ehemaligen Ostzone keine schnellen Internetverbindungen existieren. Der mit überhöhter Geschwindigkeit durch die Ortschaften rasende und regelmäßig falsch parkende Postbote sei hier wesentlich zuverlässiger. Außerdem wären den Bürgern die Risiken der rasenden Postdienstleister durch die vielen Unfälle inzwischen vertraut.
Die Bundesregierung erklärte, sie könne die Kritik mangels Fachkenntnis nicht nachvollziehen, werde aber gegebenenfalls geeignete Stoppschilder aufstellen. Außerdem sei geplant, die Bevölkerung weiter zu verblöden um 4% Teilnahmequote zu erreichen.