Daher der Artikel in Kurzform: Es funktioniert.

Heute kam jetzt ein Päckchen mit dem Surfstick. Es handelt sich um einen Huawei E1550 und gerade zu dem Modell habe ich nicht durchgehend positives gefunden, weil Linux angeblich Probleme hat, zwischen dem Modem und dem MicroSD-Kartenleser, die in dem Huawei sind, zu unterscheiden.

Dennoch war es mehr oder weniger Plug&Play – ich habe die SIM-Karte in den Surfstick eingelegt und den Stick an das Netbook angeschlossen. Der NetworkManager hat das Gerät sofort als “Mobiles Breitband” erkannt – doch hatte  ich ja noch nichts auf mein Prepaid-Konto gezahlt und keinen Tarif gewählt.

Durch ein SuSE-Forum bin ich auf die Idee gekommen, die SIM-Karte einfach mal in ein Handy einzusetzen. Mit meinem alten Nokia schlug das fehl – das akzeptierte keine “OK”-Taste bei der PIN-Eingabe weil es nicht erkannte, wie viel Stellen die PIN hatte.

Okay, mit meinem aktuellen Handy funktionierte es dann und ich habe einfach mal eine der 5 Dayflats, die mir durch das Sonderangebot zustehen, aktiviert, indem ich *103*01189998819991197253# angewählt habe, wobei 01189998819991197253 für die Zahl steht, den ich für die Dayflat freigerubbelt habe.

Danach kam eine SMS, dass der Vorgang erfolgreich war und ich habe die SIM-Karte wieder in den Stick geschoben. Dann hat der NetworkManager die “Mobile Breitbandverbindung” sogar mit dem Namen “O2 connection” erkannt und ich war online. Auch dieser Blogpost ist mit UMTS verfasst.

Wenn ich mir jetzt im EDEKA eine Aufladekarte für o2-Loop-Prepaid kaufe, werde ich das wieder so machen müssen, dass ich *103*BLA# anwähle, aber wie ich dann mit aufgeladenem Konto bestimme, dass ich jetzt gerne eine Dayflat hätte, muss ich noch herausfinden.

Auch werde ich versuchen, ein TTY auf den Stick zu bekommen und mit ihm per Kommandozeile solche Aufgaben durchzuführen – vielleicht baue ich ja sogar eine PyGTK GUI. Wer weiß?

Raphael

Nachtrag: Ja, der “Mobile Partner” von o2 läuft nicht mit Wine. Wirklich nicht.

Ubuntu 10.04, Lucid Lynx, kommt statt in dem sympathischen, warmen Braun in einem hässlichen Lila daher. Die Buttons in den Fensterleisten oben sind jetzt standardmäßig links statt rechts. Fühlen die sich jetzt cool, weil es Mac OS ähnelt? Auch die Farben scheinen so. Ich schätzte das Ubuntu-Design immer für dieses Angenehme, das so im Kontrast steht zu Mac und den neusten Windows-Versionen die so modern und kalt scheinen. Passte ja auch zu Ubuntus Motto „Linux for human beings“. Ich erinnere mich an den heise.de-Artikel vor kurzer Zeit, dies sei jetzt nicht mehr das Motto von Ubuntu. Und das Iconset zieht mit. Es gibt zwar noch eins, dass nahezu wie das letzte „Human“ aussieht, aber selbst hier wurden Änderungen vorgenommen.

Ja, Ubuntu setzt öffentlich jetzt auf „light“ und auf die „Cloud“. Ist ja toll, experimentelle, neue Sachen in eine LTS-Version zu packen war ja schon immer mit der Philosophie der Ubuntu-Entwicklung vereinbar *schüttel*! Der Login-Screen und der Boot-Screen sind jetzt ganz hässlich. Achja, und um den Style des Loginscreens zu ändern, muss man via gksu den Gnome-Erscheinungsbild-Dialog als Benutzer ‘gdm’ aufrufen. Umwerfende Usuability, findet ihr nicht auch? Es gibt ja im Systemmenü den Punkt „Anmeldebildschirm”, aber das da unterzubringen wäre wohl zu einfach, was?

Ich bin extrem enttäuscht und schockiert. Auf dem Rechner meiner Mutter wird Karmic Koala installiert bleiben, bis ich weiß, ob 10.10 wieder ein Schritt in die richtige Richtung wird. Ob ich selber bei Ubuntu bleibe ist fraglich. Da Windows 7 und Mac für mich finanziell nicht in Frage kommen, spiele ich mit dem Gedanken, zumindest teilweise auf Debian umzusteigen. Dort gibt es zwar nur gefühlt alle 10 Jahre wirklich neue Versionen von den Programmen, aber immerhin bemerke ich da keine Bestrebungen, den „Web 2.0-Style“ auf den Desktop zu übertragen.

Jetzt mache ich mich mal weiter an die Fehlersuche – eben durfte ich Kernel und PulseAudio installieren um am Netbook wieder etwas hören zu können. Die normale GNOME-Lautstärkeregelung ist aber immernoch aus dem Panel verschwunden. Und das schimpft sich stabile Long-Term-Support-Version! Unerhört.

Raphael

Shutter (ehemals GScrot) ist eine Screenshot-Software, die alles kann, was sie können muss: Man kann Screenshots von ganzen Bildschirmen, Fenstern und von frei auswählbaren Bereichen machen – soweit nichts besonderes, das kann jeder. Doch dank der umfangreichen Interaktion mit GNOME bzw. GTK+ sowie intelligent angewendeter Nutzung von Wartezeiten kann man noch mehr machen: Man kann Bilder von Menüs machen, bei denen dann wirklich nur das Menü zu sehen ist und nichts anderes, Screenshots von Tooltips. Ebenfalls kann man von einzelnen Bereichen (ich nehme an, es handelt sich um GTK+-Container) der Fenster Screenshots machen – so zum Beispiel im Firefox nur von der Website selbst.

Letzteres sollte garnicht notwendig sein – es gibt zumindest in der Theorie eine Funktion zum Abfotographieren von URLs – in der Praxis bricht diese bei mir jedoch immer mit einem “Load Timeout” ab.

Alles in allem ein sehr praktisches Tool, wenn man mal etwas spezielles braucht.

Synergy läuft unverschlüsselt im LAN über TCP/IP und besteht aus einem Server (mein PC) und einem Client (mein Laptop). Das ganze funktioniert sogar, wenn die beiden Seiten unterschiedliche Betriebssysteme verwenden! Und es wird sogar der Inhalt der Zwischenablage – zumindest bei Bitmaps und Plaintext – synchronisiert: Kein Abtippen mehr! Laut Website ist auf lange Sicht sogar eine Unterstützung von Datei-Drag&Drop geplant.

Unter Windows liefert Synergy eine Benutzeroberfläche mit, für Linux gibt es das in den Ubuntu-Paketquellen enthaltene quicksynergy, welches eine extrem schlanke, minimalistische und angenehme GUI bietet. Sehr zu empfehlen – die Arbeit mit Synergy macht einfach Spaß. Nur mit Spielen funktioniert es nicht immer so, wie man es gerne hätte, aber damit kann ich leben.

Freitagabend installierte ich dann lighttpd, weil der angeblich mehr aushält als Apache. Der schlanke Webserver hat mich jetzt mindestens fünf Stunden Arbeit an gestern und heute gekostet, denn ich musste alle .htaccess-Dateien und andere Konfigurationen umstellen. Über Nacht hatte ich zwischenzeitlich eine statische “Wir stehen unter Beschuss!”-HTML-Seite auf allen Domains geschaltet um zu testen, wie lighttpd mit dem Ansturm klarkommt, und er hatte wirklich keine Probleme gehabt. Mittlerweile sind alle Projekte wieder verfügbar, bis auf das Daquel-Portal (bis gestern liefen alle Attacken nur auf diese Domain, daher habe ich sie per DNS umgelenkt, mittlerweile geht das DDoS aber auch gegen www.raphaelmichel.de) und Online-HackMes, weil dieses Projekt besondere Sicherheitsvorkehrungen braucht, die mit lighttpd nicht ganz so einfach umzusetzen sind, ich bin gespannt, ob ich das noch hinbekomme.

Mittlerweile habe ich einen Weg gefunden, die DDoS-Zugriffe mit hoher Wahrscheinlichkeit auf Webserverseite zu erkennen und kann ihnen direkt einen 403er-Fehler zurückgeben. Dies hat den Vorteil, dass die Anfragen so nicht zu PHP durchgeleitet werden und a) CPU und RAM gespart wird sowie b) die PHP-CGI-Instanzen ihre Ressourcen für “echte” Besucher übrig haben.

Derzeit laufen die Attacken fröhlich weiter, seit dem letzten lighttpd-Neustart vor ca. einer Stunde sehen die Statistiken so aus:

Knapp 200 Kilobyte Traffix durch über 350 Zugriffe. Pro Sekunde! Eine kleine Hochrechnung ergibt, dass das 700 Megabytes Traffic pro Stunde, 16 Gigabytes pro Tag und 0,4 Terabyte pro Monat wären, ohne das ein Mensch etwas davon hätte. Zum Glück deckt unser Servertarif diese Mengen noch gut ab. Es handelt sich bei den Zugriffen größtenteils um ständig wechselnde IP-Adressen, vorhin tauchten einmal drei merkbar oft unter den Zugreifenden auf, ich habe diese aus Spaß mal getracebackt, gewhoist und genmapt (tolle Wörter, ich weiß). Dem Whois nach kamen sie aus der Slowakei, den USA und Kanada. Den offenen Ports nach tippe ich entweder auf Skriptkiddies oder, wahrscheinlicher, auf Zombies. Interessant: Eine IP lief mit Ubuntu und hatte typische Linux-Serverdienste offen, ein andere hatte sowohl zahlreiche Microsoft-Netzwerkdienste offen als auch den X.org-Port belegt. Naja, egal, ich bin ja niemand, der da jetzt versuchen würde Gegenangriffe zu starten (oder etwa doch?).

Wie auch immer, der Server lebt wieder (zumindest tat er das in der Sekunde, in der du diesen Blogpost geladen hast) und ich hoffe, dass er das auch weiter tun wird. Sollte das erbärmliche Skriptkiddie, welches für die Attacken verantwortlich ist, dies hier lesen: Ich habe keine Angst vor dir, ich habe Mitleid mit dir, dass du es nötig hast, sowas zu tun. Und: Verschwende deine Ressourcen nicht, es gibt Leute, die es wirklich verdient haben, ge-DDoS-t zu werden.

Dieser Blogpost ging jetzt sehr durcheinander, doch da auch auf dem Server zur Zeit alles durcheinander geht, wollte ich wenigstens, dass man irgendwo ein Statement findet.

Raphael

Ich hatte aber keine Rechnung mehr, nur den Lieferschein. Von dieser Firma hat man im Internet quasi nichts mehr gefunden, jedenfalls keine Telefonnummer. Auf meine E-Mail kam keine Antwort. Also sah ich bereits, dass es Arbeit werden würde, das zu reklamieren. Aber es hatte immerhin 75 Euro gekostet, das musste es wert sein. Wer mich kennt, weiß allerdings, dass ich tierisch faul bin. Also schob ich es immer weiter vor mir her. Es fiel mir natürlich immer erst kurz vor Abfahrt in den Urlaub oder an ähnlich ungünstigen Gelegenheiten wieder ein. Weihnachten versuchte ich es nocheinmal mit einer E-Mail an eine andere Adresse. Ich bekam eine Antwort, ich solle mich direkt an JBL wenden und im Anhang bekam ich netterweise noch einmal die Rechnung als PDF.

Nach den Weihnachts- und Neujahrsfeiertagen rief ich also bei JBL an und bekam auch eine nette Supporterin an den Apparat, die mir erklärte, sie würden das Gerät zurücknehmen, ich solle einfach eine Fehlerbeschreibung und die Rechnung beilegen. Das Porto allerdings müsse der Händler übernehmen, da würden sich Internethändler aber ihrer Erfahrung nach meist weigern. Na toll. Da ich ehrlich gesagt keine Lust hatte, noch einmal den Händler anzuschreiben habe ich also was gemacht? Es aufgeschoben. Ich hab ja noch einen Monat Zeit, bis das 1. Jahr ausläuft, also habe ich bis spätestens dahin sicher Garantie.

Das Gerät staubte also ein gutes halbes Jahr auf meinem Schreibtisch vor sich hin. Vor einer halben Stunde habe ich mich dann doch überwunden, die Rechnung auszudrucken, ein Päckchen zu holen und anzufangen, die Dockstation zu verpacken. Um die Fehlerbeschreibung so genau wie möglich verfassen zu können, habe ich das Gerät spaßeshalber an eine Steckdose angeschlossen. Es funktionierte. Es hat immernoch die gleiche Macke wie damals (der iPod sitzt sehr wackelig drauf, man braucht ihn nur zu berühren und der Kontakt geht verloren) aber ansonsten funktionierte es wieder einwandfrei.

Jetzt komme ich mir schon irgendwie verarscht vor. Da lag das monatelang rum und ich habe mich geärgert, dass ich meinen iPod auf Reisen nicht damit benutzen kann und es war nicht einmal kaputt. So, das musste ich einfach mal loswerden.

Und ich bin für beide Anwendungsfälle sofort fündig geworden: Die Mindmap-Software FreeMind, in Java geschrieben und damit plattformunabhängig überzeugt durch intuitive Bedienung über Tastenkürzel und umfangreiche Exportfunktionen: In die wichtigsten Grafikformate, als Flash-Applikation, als Java-Applet und textbasiert nach XHTML und ODT sowie ein eigenes, übersichtliches XML-Format (*.mm). Ich habe bereits mehrere große Mindmaps mit FreeMind erstellt und bin rundum glücklich, sogar auf dem kleinen Display des Netbooks.

Für die Flowcharts fand ich Dia, den Standard-Diagrammeditor von GNOME. Dessen Bedienung ist etwas gewöhnungsbedürftiger, wie ich finde, aber trotzdem absolut akzeptabel. Die Grafiken sehen im Editor selber zwar etwas aus wie aus dem letzten Jahrhundert, aber wenn man sie als Bild exportiert sind die Ergebnisse durchaus vorzeigbar. Dia bringt eine ganze Reihe eigener Paletten mit Grafiken mit, von üblichen Flowchart-Elementen bis hin zu Personen am Computer, Servern, Switches etc.

Ich kann beide Programme wärmstens allen Leuten empfehlen, die auf der Suche nach Visualisierungssoftware sind.

Raphael

Wenn wir nicht da unten saßen, haben wir uns Vorträge angesehen, besonders angetan war ich von den Vorträgen in die ich noch reinkam (unsortiert): „cat /proc/sys/net/ipv4/fuckups“, „Conlanging 101“, „Security Nightmares“, „Why Net Neutrality Matters?“, „WikiLeaks Release 1.0“ sowie der Podiumsdiskussion „Wikipedia – Wegen Irrelevanz gelöscht“. Auch super waren natürlich auch die drei Gameshows im Nachtslot, die ich mir alle angesehen habe. Die Aufnahmen fast aller Events sind bereits auf ftp.ccc.de erhältlich.

Mir hat es auf dem Congress sehr gut gefallen, ich habe mich mit vielen interessanten Leuten unterhalten, die in der Schlange hinter uns standen oder bei uns am Tisch saßen und ich werde auf jeden Fall versuchen, nächstes Jahr zum 27c3 wieder nach Berlin zu fahren.

Die Entwicklertools kommen knapp an das neue Opera Dragonfly ran, funktionsmäßig etwas schwächer, überzeugen dafür aber mit schickem Aussehen, welches aber im Apple-Stil ist. Kommt das aus Webkit? Auch sonst überzeugt der Browser mit angenehmen Effekten und innovativer wie auch simpler Bedienung. Wenn ich jetzt noch wüsste, dass er nicht heimtelefonieren würde, fände ich ihn super. Aber auch so: als Zweitbrowser ist er mitlerweile für mich der beste Kandidat. Wenn ich als Standardbrowser schon einen Speicherriesen wie Opera nutze, muss nicht auch noch ein anderer Klotz wie Firefox als Zweitsurfmaschine dienen, dafür ist Chrome echt gut geeignet. Auch das Pluginsystem ist für mich als Benutzer, so absurd das klingt, schöner als das von Firefox. Ich muss nicht einmal neustarten, wenn ich ein Plugin (de)installiere!

Das wars dann auch schon wieder für heute,
Raphael

Was dann kam war noch minimalistischer als erwartet: Ein Chrome mit Batteriestatusanzeige. Der mit 1024 MB RAM und 12 MB Grafikspeicher, die der VirtualBox zustanden, nicht einmal flüssig lief. Es gab einen “Chromium-Tab” mit einer Art Schnellstart zu “wichtigen” Seiten (Erstaunlicherweise auch Produkte, die nicht von Google kommen). Dann war bereits ein GMail- und ein Google Calendar-Tab offen, die beide keinen Text in der Tableiste hatten sondern nur ihr Icon. In neuen Tabs konnte ich surfen, was problemlos funktionierte. Nur langsam.

Das das Tastaturlayout und die Zeitzone noch nicht perfekt waren, ist finde ich bei einer ersten Beta auch nicht anders zu erwarten. Doch was ich dann bemerkte, das überraschte mich: Ich sah keine Möglichkeit, den (wenn auch virtuellen) Computer softwareseitig auszuschalten! Ich musste die VM schließen!

Fazit: Chromium OS ist einen Blick wert, aber wenn das jemand ernsthaft benutzen soll, dann muss sich da noch ganz schön was tun. Und dann sollten die Menüs nicht aussehen wie unter Windows 95, das passt nicht ins Chrome-Design. Und und und… Ich empfehle noch keine Installation, bis da noch etwas mehr Betas rausgekommen sind.

Raphael

Dann habe ich es gewagt, Thunderbird 3 zu starten. Auf den ersten Blick zwei Änderungen, zum einen gibt es jetzt Tabs und zum anderen werden standardmäßig in der Ordnerleiste jetzt alle Posteingänge und so gruppiert. Kann man sich dran gewöhnen. Das mit den Tabs habe ich mir anders vorgestellt, aber gut, meine Phantasie tut nichts zur Sache. Erstmal funktionierte alles. Doch dann ist mir eingefallen, dass ich ja schon immer mal von POP3 zu IMAP wechseln wollte. Und gerade jetzt mit meinem neuen Netbook wäre es doch toll, die E-Mails inklusive “Gelesenheitsstatus” synchron zu halten. Also lösche ich bei Thunderbird mein POP3-Konto und richte ein neues mit IMAP ein (ja, ändern des Protokolls ist nicht möglich).

Bis dahin alles okay, Thunderbird lud nun die 14700 E-Mails (inkl. Spam der letzten 30 Tage) vom GMail-Server. Das sind alle meine Mails seit April 2007, war selber erstaunt, dass das so viele sind. Da ich ungern so lange Scrollbalken habe habe ich nun die untere Hälfte ausgewählt und im Kontextmenü “archivieren” ausgewählt. Das ging noch. Dann wollte ich weitere auswählen und auch archivieren. Dann ging nichts mehr. Bei einem Neustart war Thunderbird sofort überlastet mit dem Anzeigen der Ordnerinhalte und spielte verrückt. Da Thunderbird 3 mir bisher keine Neuerungen gezeigt hatte, die mich wirklich begeisterten, habe ich dann ganz schnell ein rm -R /opt/thunderbird/ ausgeführt und über die Quellen wieder Thunderbird 2 installiert um zu retten, was noch zu retten war.

Gerettet habe ich dann letztendlich das Adressbuch, dass ich noch in eine CSV exportieren konnte und dann bin ich auf die Suche gegangen nach einem neuen “Kommunikationszentrum”. Ich schaute mir dann zum ersten Mal Evolution, das GNOME-eigene Mail-Programm genauer an. Und ich bin zufrieden damit, jedenfalls bis jetzt. Es lies sich auf Netbook und PC problemlos für meine E-Mail-Konten inklusive Mailinglisten installieren und meine Kontakte und Kalender synchronisieren sich jetzt durch die Google-Wolke miteinander. Ich muss mich zwar Hotkeymäßig etwas umgewöhnen, aber das geht schon.

Einziges Problem sind jetzt jetzt noch die RSS-Feeds. Ich suche nach einem Reader, der die “Gelesenheit” (tolles Wort, ich weiß) auf zwei Rechnern synchron halten kann. Spontan finde ich da nur Google Reader, der als Übergangslösung taugt, mich aber eigentlich von der Bedienung her nicht beeindruckt bzw. den ich sogar unbequem finde. Vielleicht hat je jemand einen tollen Tipp, den er mir geben möchte ;-)

So, jetzt hab ich endlich mal wieder was gebloggt, ohne leere Versprechen mit “bald blogg ich wieder ganz ganz viel” machen zu müssen und wünsche noch einen angenehmen Mittwochabend.

Raphael

Für mich ist die von Scytale vorgeschlagene Lösung bisher der bester Vorschlag zur Zukunft der Wikipedia. Doch auch diesen Vorschlag halte ich für nicht umsetzbar. Klar, die Wikipedia lebt von der Community, aber ich persönlich schätze, dass nichtmal 10% aller Besucher der Domain “wikipedia.org” daran interessiert sind, an der Wikipedia mitzumachen. Oder vom mobilen Endgerät etwas nachschlagen wollen, ohne ihr Git-Repository dabeihaben zu müssen. Oder Leute, die neu einsteigen wollen.

Scytale schlägt vor, dass es eine gewisse Anzahl “empfohlener” Personen gibt, die die nötigen Ressourcen haben, einen Einstiegspunkt zu bieten und jeweils besondere Schwerpunkte haben. Doch in diesem Falle, so finde ich, versagt die Idee etwas. Denn der von Scytale erläuterte Sinn einer Omnipedia wäre ja, dass ich Leuten quasi “followe”, wie man es in der Twitter-Terminologie ausdrücken würde, und deren Änderungen übernehmen kann. Doch hier säßen wieder die, meinetwegen fünf, Personen an einem Schalter – Übernehemen oder nicht übernehmen. Und das wäre auch verdammt viel Arbeit, was im Falle der jetzigen Wikipedia mit dem System der Sichtungen auf eine größere Gruppe von Personen verteilt wird.

Doch es gibt noch ein größeres Problem. Scytale, Fefe und ich, wir sind Nerds, Geeks, Hacker (ich weiß, man nennt sich selbst nich so) und wir haben Ahnung von Technik. Wir benutzen sogar ein exotisches System, Linux. Jetzt stelle man sich einen meiner Klassenkameraden vor, der in M$ Word eine Überschrift mithilfe von ganz vielen Leerzeichen zentriert. Wie bitte will man dem beibrigen, dass es nicht mehr ein Webportal Wikipedia gibt, bei dem man nur schnell einen Begriff eingeben muss, sondern dass er Git installieren, ewig downloaden muss, Leute finden muss, denen er “followed” und Änderungen übernehmen muss? Das halte ich für ein unmögliches Vorhaben. Ja, in Scytales Artikel wird auch eine “die Omnipedia”, ein Webportal für DAUs erwähnt, auf das man aber eben nicht angewiesen ist. Aber damit widerspricht er sich selbst, schrieb er doch oben noch, es würde mehrere “Zentralen” geben müssen.

Und noch ein letzter Punkt: Scytale lobt vielfach die enorme Geschwindigkeit von Git. Die ist schön und gut, aber unter Microsoft Windows (hab nur XP getestet) merke ich da nichts von. Und Windows hat immernoch über 50% Marktanteil. Punkt.

Nichtsdestotrotz möchte auch ich ihm für sein Engagment danken, ihm viel Erfolg wünschen und auch meine Leser auffordern, ihn zu unterstützen, materiell und mit Bugreports, Patches, etc.

Puuh, WordPress zeigt mit schon wieder  über 600 Wörter an, ich hör dann mal auf. Noch einen schönen Donnerstag,

Raphael

Update: Diese FAQ räumt einen großteil meiner Zweifel aus. Nur klar ist mir noch nich, warum man dann ein neues Portal braucht. Ist nur blöd, wenn alle Leute sich umstellen sollen auf nen neuen Namen. Dann doch lieber die Wikimedia Foundation (die internationale) überreden, ein GIT anzubieten, also zu integrieren. Bzw. MediaWiki dahingehend umschreiben, dass es mit einem git-Repository verknüpft ist. Ich hoffe einfach mal, dass das irgendwann möglich sein wird.

• Freitag, 16. Oktober 2009 Zwei Hacker (“die Quelle”) senden Datensätze an netzpolitik.org. Netzpolitik veröffentlicht eine Meldung darüber
• schuelerVZ gibt eine Pressemeldung darüber heraus
• Sonntag, 18. Oktober 2009 Unabhängig von “der Quelle” hatte noch ein anderer Hacker, 3x1t, Datensätze gesammelt. Er kommunizierte nun mit schuelerVZ, vielleicht, weil er auch was davon abhaben wollte.
• 3×1 fuhr auf Rechnung von schuelerVZ nach Berlin. Dort wurde er von der Polizei wegen Erpressung festgenommen. Ob Erpressung vorlag, ist bis jetzt nicht klar.
• Montag, 26. Oktober 2009 Die “Quelle” veröffentlicht einen anonymisierten Bericht über die schuelerVZ-Lücken
• Samstag, 31. Oktober 2009 3x1t begeht Selbstmord.
• Dienstag, 3. November 2009 3x1ts Anwalt bestreitet einen Erpressungsversuch.

Schade, dass ich zu doof bin, oder die Shell zu fehleranfällig – ansonsten ist sie ein echt tolles Werkzeug für jeden PHP-Entwickler!

Schade dass es keine Schachbretter etc. reingeschafft haben.

Raphael

Das ist ja nicht das erste Mal sowas. Und das ist bei schülerVZ bis heute so: Alle “privaten” Bilder – die ja nur für Mitglieder sichtbar seien sollten, liegt auch nach ihrerer Löschung in alten Versionen noch auf den Servern als .jpg ungeschützt herum. Aber nein, die Betreiber sind ja nicht lernresistent oder so, nein auch diesmal versprechen sie uns, bereits Maßnahmen gegen sowas ergriffen zu haben (Achtung: Vergangenheit!). Juhu, dann passiert ja doch mal was. Ob dieser Teil der Datenschutzzusammenfassung aber jemals wahr wird?

Deine persönlichen Daten sind auf unseren Servern (den Speicherorten für diese Daten) bestmöglich geschützt. Sie können z.B. nicht von Suchmaschinen wie Google ausgelesen werden und tauchen somit nicht außerhalb vom schülerVZ auf.

Eine Sicherheitslücke wird das diesmal nicht gewesen sein, nur ein einfacher Crawler, der alles sehen kann, was ein beliebiger sVZ-Nutzer auch sehen kann, wenn er keine Freunde hat. Von daher halte ich es für übertriebene Panik, denn wer an die Daten will, der wird auch an einen Account kommen und die Suche ist nicht sehr schwer zu bedienen ;-)

Fazit: Profile auf “nur für meine Freunde sichtbar” stellen, ein sicheres Passwort verwenden und nur Daten einspeisen, die auch jeder sehen darf!

Raphael

Btw: Zeit Online scheint ja gern bei netzpolitik abzuschreiben…

Achja, ein Link: GPG.geeksfactory.de

OneSwarm kommt mit zwei GUIs, einer Weboberfläche, über die ich durch die Torrents meiner Freund browsen kann und über die ich Freunde hinzufüge sowie einer als eigenes Fenster laufenden GUI, die die grundlegenden Torrent-Funktionen bietet. Dank eines Tipps von Felix habe ich OneSwarm seit gestern im Einsatz und bisher einige gute Erfahrungen gemacht, kann das Programm nur weiter empfehlen.

oneswarm.cs.washington.edu

Nun das eigentliche Tutorial: Es ist eigentlich ganz simpel. Zum Umleiten all dieser bekannten ShortURL-Hosts, müssen wir diese Zeilen unserer Hosts-Datei hinzufügen. Unter Win NT liegt die unter %SystemRoot%\system32\drivers\etc\hosts, für viele andere Systeme findet man die Pfade auf Wikipedia. Anschließend brauchen wir, so wir noch keinen haben, einen Apache-Webserver, der auf localhost horcht, zum Beispiel XAMPP. Er muss mod_rewrite und PHP (url_allow_fopen=On) unterstützen. Denn in die .htaccess-Datei unseres DocumentRoots (z.B. C:\xampp\htdocs\.htaccess) müssen jetzt diese Zeilen. Im gleichen Ordner brauchen wir jetzt noch eine Datei shorturl.php mit diesem Inhalt.

Update: nopaste.org scheint es nicht mehr zu geben. Da ich es selber nicht mehr einsetze, finde ich die Codes leider nicht mehr alle wieder. Müsst ihr selber frickeln ;-)