... newer stories
Samstag, 14. Januar 2012
Aye, die Schatzkarte von Scary Bean
knirps, 02:42h
Cool! Cinemaxi hat einen Trailer für unseren Piratenfilm geschnitten:
Pirates of the Scary Bean — trailer
Pirates of the Scary Bean — trailer
... link (0 Kommentare) ... comment
Sonntag, 8. Januar 2012
German-bash fortune
knirps, 23:25h
Ich brauchte mal wieder ein wenig Übung in Ruby, und habe mit Nokogiri, einem HTML-/XML-Parser für Ruby einen kleinen crawler geschrieben, der auf German Bash alle Zitate sammelt und sie im fortune-Format speichert. Ergebnis ist also eine Fortune-Datenbank von german-bash Zitaten.
Hier ist das Skript, die gbo-Zitate bis zum heutigen Tag habe ich gleich mitangefügt. Falls jemand das Skript ausführen will, muss natürlich auch Nokogiri installiert sein.
Edit: da steckt noch irgendwo der Wurm drin, da werden quotes verdoppelt, mal sehen, woran das liegt.
Edit2: So, jetzt müsste es gehen.
gbotofortune.tar.gz (gz, 762 KB)
Hier ist das Skript, die gbo-Zitate bis zum heutigen Tag habe ich gleich mitangefügt. Falls jemand das Skript ausführen will, muss natürlich auch Nokogiri installiert sein.
Edit: da steckt noch irgendwo der Wurm drin, da werden quotes verdoppelt, mal sehen, woran das liegt.
Edit2: So, jetzt müsste es gehen.
gbotofortune.tar.gz (gz, 762 KB)
... link (0 Kommentare) ... comment
Dienstag, 3. Januar 2012
Mein Gerät, meine Kontrolle
knirps, 21:50h
Ich habe gerade einen sehr interessanten Essay gefunden. Kernthema ist die Freiheit, beliebige Software auf seinem Gerät installieren zu dürfen. Apple ist da ja immer noch sehr beschränkt, freie Lizenzen sind anscheinend für die Apps nicht zugelassen, Google sieht das ganze mit android etwas gelassener, aber meiner Meinung nach gehen die immer noch zu streng vor.
Google behält es sich vor (wie die anderen Anbieter auch), Apps auf den Geräten der Benutzer zu löschen.
Gut, die machen das nur, wenn es sich um Schadsoftware handelt. Aber reicht da nicht auch ein Hinweis an den Benutzer, er solle die Software entfernen? Allein die Möglichkeit, auf beliebigen Smartphones u.ä. Geräten Software ohne die Zustimmung des Geräteigentümers zu verändern, ist doch schon ein Skandal für sich.
Apple hingegen hält es mit seinem Appstore so, dass ein App keine Anforderungen außer den Standardbibliotheken mit sich bringen darf (sprich: wenn es Bibliotheken verwendet, muss es diese selbst mitbringen) (korrigiere mich bitte jemand, wenn sich das mittlerweile geändert haben sollte). Redundanz? Ist doch egal. Dabei könnte man diesen Appstore so schön wie eine Paketverwaltungssoftware aus Linux- oder BSD-Kreisen verwenden. Abhängigkeiten werden aufgelöst, niemand muss das Rad neu erfinden, weil man eine z.B. eine freie Bibliothek, die ein Feature schon implementiert, nicht in den Appstore bringen darf, weil dort alles Apple-Lizenziert sein muss.
Das Problem ist, dass man auch für Android-Phones kaum Software außerhalb des Marktes findet (musste ich selber feststellen). Der Markt wird aber von Google kontrolliert. Doof, oder?
Google behält es sich vor (wie die anderen Anbieter auch), Apps auf den Geräten der Benutzer zu löschen.
Gut, die machen das nur, wenn es sich um Schadsoftware handelt. Aber reicht da nicht auch ein Hinweis an den Benutzer, er solle die Software entfernen? Allein die Möglichkeit, auf beliebigen Smartphones u.ä. Geräten Software ohne die Zustimmung des Geräteigentümers zu verändern, ist doch schon ein Skandal für sich.
Apple hingegen hält es mit seinem Appstore so, dass ein App keine Anforderungen außer den Standardbibliotheken mit sich bringen darf (sprich: wenn es Bibliotheken verwendet, muss es diese selbst mitbringen) (korrigiere mich bitte jemand, wenn sich das mittlerweile geändert haben sollte). Redundanz? Ist doch egal. Dabei könnte man diesen Appstore so schön wie eine Paketverwaltungssoftware aus Linux- oder BSD-Kreisen verwenden. Abhängigkeiten werden aufgelöst, niemand muss das Rad neu erfinden, weil man eine z.B. eine freie Bibliothek, die ein Feature schon implementiert, nicht in den Appstore bringen darf, weil dort alles Apple-Lizenziert sein muss.
Das Problem ist, dass man auch für Android-Phones kaum Software außerhalb des Marktes findet (musste ich selber feststellen). Der Markt wird aber von Google kontrolliert. Doof, oder?
... link (0 Kommentare) ... comment
Samstag, 31. Dezember 2011
Das geht doch besser
knirps, 03:24h
Ab morgen schreiben wir das Jahr 2012, und es gibt immer noch kein standadisiertes digitales Adressbuchformat, dass auch allgemein verwendet wird. Bei den Kalendern kocht jeder auch sein eigenes Süppchen, obwohl alles über das iCal-Fornat austauschbar ist, ist dies oft mit Hürden verbunden.
Wir können Atomkerne spalten, zum Mond fliegen und ganze Bibliothekenauf kleine Magnetscheiben bannen, aber wir kriegen es nicht einmal hin, einheitliche Standards für den Austausch von Adressdaten zu schaffen.
Oh, ich könnte jetzt hier einen rant über Kompatibilität und offene Standards anfangen, aber das würde eh zu nichts führen.
Wir können Atomkerne spalten, zum Mond fliegen und ganze Bibliothekenauf kleine Magnetscheiben bannen, aber wir kriegen es nicht einmal hin, einheitliche Standards für den Austausch von Adressdaten zu schaffen.
Oh, ich könnte jetzt hier einen rant über Kompatibilität und offene Standards anfangen, aber das würde eh zu nichts führen.
... link (0 Kommentare) ... comment
Freitag, 30. Dezember 2011
Hagel
knirps, 03:00h
Wisst ihr, welchen Lärm Hagelkörner mit einem Durchmesser von einem Zentimeter machen, die auf zwei Veluxfenster prasseln, während es draußen stürmt und gelegentlich donnert?
Ich weiß es, seit gerade eben.
Ich weiß es, seit gerade eben.
... link (0 Kommentare) ... comment
Donnerstag, 29. Dezember 2011
Mobilfunktarife
knirps, 16:03h
Meine Entschlossenheit, mir endlich mal ein Mobiltelefon zuzulegen, ist nach nur einer knappen Stunde Tarifsuche schon dahingeschmolzen.
Was ich suche: einen günstigen Tarif, mit dem ich wenig telefonieren, aber mehr surfen werde, also wäre eine Flatrate ins Internet ganz nett.
Was ich gefunden habe: Menschen, die in den Läden von Mobilfunkanbietern stehen. Diese Menschen sind irgendwie so vertrauenswürdig wie Gebrauchtwagenhändler oder Politiker.
Die Netze der anderen Anbieter seien ja unglaublich schlecht, sagt mir die Mitarbeiterin von des einen Ladens (und bietet mir einen Vertrag über 50€/Monat an). Im nächsten Laden heißt es, das Angebot hier sei so günstig wie nirgendwo sonst, leider liefe es heute ab. Ein anderer Laden (der Verträge mehrerer Anbieter verkauft), bietet mir einen Tarif beim Anbieter des erstgenannten Ladens an, der aber nur über 30€ geht. Sei ein Angebot, gelte nur noch bis Ende des Jahres. Im Kleingedruckten steht, dass das Angebot nur bis zum 26.12. geht, aber egal. Noch ein anderer Laden beschwört, dass man unter 40€ überhaupt nichts kriegt, und dass man eine Internetflat nur mit Unmengen von Freiminuten (oder Telefonflat) kaufen kann.
Die "Internetflat" ist natürlich keine, weil einem nach wenigen MB die Geschwindigkeit auf Holzmodemgeschwindigkeit gedrosselt wird.
So langsam weiß ich wieder, warum ich mir bisher kein Mobiltelefon zugelegt habe.
Was ich suche: einen günstigen Tarif, mit dem ich wenig telefonieren, aber mehr surfen werde, also wäre eine Flatrate ins Internet ganz nett.
Was ich gefunden habe: Menschen, die in den Läden von Mobilfunkanbietern stehen. Diese Menschen sind irgendwie so vertrauenswürdig wie Gebrauchtwagenhändler oder Politiker.
Die Netze der anderen Anbieter seien ja unglaublich schlecht, sagt mir die Mitarbeiterin von des einen Ladens (und bietet mir einen Vertrag über 50€/Monat an). Im nächsten Laden heißt es, das Angebot hier sei so günstig wie nirgendwo sonst, leider liefe es heute ab. Ein anderer Laden (der Verträge mehrerer Anbieter verkauft), bietet mir einen Tarif beim Anbieter des erstgenannten Ladens an, der aber nur über 30€ geht. Sei ein Angebot, gelte nur noch bis Ende des Jahres. Im Kleingedruckten steht, dass das Angebot nur bis zum 26.12. geht, aber egal. Noch ein anderer Laden beschwört, dass man unter 40€ überhaupt nichts kriegt, und dass man eine Internetflat nur mit Unmengen von Freiminuten (oder Telefonflat) kaufen kann.
Die "Internetflat" ist natürlich keine, weil einem nach wenigen MB die Geschwindigkeit auf Holzmodemgeschwindigkeit gedrosselt wird.
So langsam weiß ich wieder, warum ich mir bisher kein Mobiltelefon zugelegt habe.
... link (0 Kommentare) ... comment
Samstag, 24. Dezember 2011
Sicherheit
knirps, 01:37h
Habe gerade einen Artikel über den ganzen Anti-Terror-Foo entdeckt. Unter anderem Bruce Schneier erklärt darin einleuchtend, wieso der größte Teil der Sicherheitsvorkehrungen an Flughäfen Müll sind (Terroristen sind einfallsreich, die werden sich etwas ausdenken, was nicht überprüft wird), warum sie auch dann nichts bringen würden, wenn sie funktionierten (Terroristen würden sich halt andere Ziele suchen, die leichter angreifbar sind), und dass im Großen und Ganzen einfach Milliarden dafür ausgegeben wurden, damit es sich sicherer anfühlt.
Es kommt auch drin vor, wie leicht es ist, sich einfach beim Flughafen als Personal zu bewerben, um somit die ganzen Sicherheitsschleusen zu umgehen. Das Interessante an dieser Sache ist, dass ein paar Freunde von mir vor wenigen Jahren auf einer Reise nach dem Flug schon durch die Sicherheitsschleuse durch waren, bevor sie bemerkten, dass das Gepäckband auf der Seite war, die sie gerade verlassen hatten. Da eine Bitte, noch einmal zurückzudürfen mit "Absolutely not" abgewiesen wurde, gingen sie zum Personaleingang und kamen ohne Probleme da durch.
Oh, die Angestellten am Flughafen hätten vermutlich in der Theorie ihre Sachen auch scannen müssen. Praktisch haben die meisten jedoch ihre Tasche einfach am Scanner vorbeigeschoben.
Irgendwie nicht ganz konsequent, dieses ganze Sicherheitskonzept. Ich verstehe nicht wirklich viel davon, sichere Systeme zu konstruieren, aber eine wichtige Grundlage kenne ich: Ein Angreifer muss nur einen Angriff erfolgreich durchführen können, ein Sicherheitsingenieur muss das System aber gegen alle Angriffe wappnen. Letzteres geht natürlich nicht. Also muss das System so konstruiert werden, dass es sich nicht lohnt, es anzugreifen. Nichts ist absolut sicher, aber wenn es sich für einen Menschen nicht lohnt, das System zu knacken, wird er es bleiben lassen.
Oh, und selbst rein ökonomisch gesehen:Milliarden in die Terrorbekämpfung zu investieren rettet vermutlich weniger Leben, als dieselben Summen in Projekte zur Senkung z.B. der Anzahl der Verkehrstoten zu stecken. Denkt mal drüber nach.
Es kommt auch drin vor, wie leicht es ist, sich einfach beim Flughafen als Personal zu bewerben, um somit die ganzen Sicherheitsschleusen zu umgehen. Das Interessante an dieser Sache ist, dass ein paar Freunde von mir vor wenigen Jahren auf einer Reise nach dem Flug schon durch die Sicherheitsschleuse durch waren, bevor sie bemerkten, dass das Gepäckband auf der Seite war, die sie gerade verlassen hatten. Da eine Bitte, noch einmal zurückzudürfen mit "Absolutely not" abgewiesen wurde, gingen sie zum Personaleingang und kamen ohne Probleme da durch.
Oh, die Angestellten am Flughafen hätten vermutlich in der Theorie ihre Sachen auch scannen müssen. Praktisch haben die meisten jedoch ihre Tasche einfach am Scanner vorbeigeschoben.
Irgendwie nicht ganz konsequent, dieses ganze Sicherheitskonzept. Ich verstehe nicht wirklich viel davon, sichere Systeme zu konstruieren, aber eine wichtige Grundlage kenne ich: Ein Angreifer muss nur einen Angriff erfolgreich durchführen können, ein Sicherheitsingenieur muss das System aber gegen alle Angriffe wappnen. Letzteres geht natürlich nicht. Also muss das System so konstruiert werden, dass es sich nicht lohnt, es anzugreifen. Nichts ist absolut sicher, aber wenn es sich für einen Menschen nicht lohnt, das System zu knacken, wird er es bleiben lassen.
Oh, und selbst rein ökonomisch gesehen:Milliarden in die Terrorbekämpfung zu investieren rettet vermutlich weniger Leben, als dieselben Summen in Projekte zur Senkung z.B. der Anzahl der Verkehrstoten zu stecken. Denkt mal drüber nach.
... link (0 Kommentare) ... comment
Freitag, 23. Dezember 2011
Nautilus: kein Schreibrecht auf smb-Verzeichnis
knirps, 17:32h
Ok... sollte ich jemals wieder versuchen, mit Nautilus auf ein Samba-Verzeichnis zuzugreifen, dass ohne Authentifizierung nur Lese- mit Authentifizierung jedoch auch Schreibzugriff zulässt, und ich, obwohl ich irgendwann mal die Authentifizierungsdaten eingegeben habe, keinen Schreibzugriff bekomme: Nautilus nutzt aus irgendeinem hirnverbrannten Grund immer die niedrigstmöglichen Recht, um ein SMB-Verzeichnis zu mounten. Wenn es einmal gemountet ist, kann man das nicht mehr ändern. Genau genommen, kann man das vorher auch nicht. Workaround für diese Angelegenheit: Den freien Lesezugriff abschalten, so dass man nur noch mit Authentifizierung in den Ordner kommt.
... link (0 Kommentare) ... comment
Samstag, 17. Dezember 2011
Ich fasse es nicht...
knirps, 02:46h
...irgendetwas oder irgendjemand versucht seit einigen Tagen (vielleicht auch schon länger), auf diverse nicht vorhandene Dateien meines Virtual Servers zuzugreifen. Der Webserver auf diesem System ist zwar nicht voll in Verwendung, ich hatte ihn aber trotzdem schon laufen, um ein paar wenige Dateien an bestimmte Leute zu verteilen.
Die Zugriffe sehen übrigens so aus, als versuche etwas oder jemand, systematisch den Server auf typische Elemente zu untersuchen (irgendwelche Bildergalerien, typo3, phpmyadmin, etc). Mit anderen Worten: Ich vermute einen Angriff.
Die Frage ist nur: Woher sollte jemand die Adresse dieses Servers kennen? Gibt es bei der denic da ein Verzeichnis? Ich glaube nicht. Man kann zwar abfragen, ob bestimmte domains existieren, aber umgekehrt geht es afaik nicht. Nur wenige sollten diese Adresse kennen, und zwar eigentlich nur jene, die ich auf den auf dem Server installierten minecraft-Server gelassen habe. Diesen Leuten vertraue ich aber.
Wie kommt also irgendjemand an diese Adresse?
Die Zugriffe sehen übrigens so aus, als versuche etwas oder jemand, systematisch den Server auf typische Elemente zu untersuchen (irgendwelche Bildergalerien, typo3, phpmyadmin, etc). Mit anderen Worten: Ich vermute einen Angriff.
Die Frage ist nur: Woher sollte jemand die Adresse dieses Servers kennen? Gibt es bei der denic da ein Verzeichnis? Ich glaube nicht. Man kann zwar abfragen, ob bestimmte domains existieren, aber umgekehrt geht es afaik nicht. Nur wenige sollten diese Adresse kennen, und zwar eigentlich nur jene, die ich auf den auf dem Server installierten minecraft-Server gelassen habe. Diesen Leuten vertraue ich aber.
Wie kommt also irgendjemand an diese Adresse?
... link (0 Kommentare) ... comment
... older stories
