Sonntag, 30. November 2008

The IT Crowd Version 1.0

„IT - Have you tried turning it off and on again?“ Mit diesem Satz beginnt Roy, einer der Hauptcharaktere der englischen Sitcom "The IT Crowd", jeden eingehenden Telefonanruf im IT-Department von Reynholm Industries. Die 1. Staffel umfasst 6 Episoden, die ich mir nach dem gestrigen Arbeitstag dann noch reingezogen habe. Kann ich wirklich nur empfehlen sich dies einmal anzuschauen, wenn man Verständnis für seine IT-Abteilung bekommen möchte ;-)

Die 2. Staffel werde ich mir dann wohl heute Abend nach getaner Arbeit anschauen. Die 3. Staffel ist jetzt in England gerade am laufen und wird hoffentlich auch so schnell wie möglich auf DVD erhältlich sein. Drauf gekommen bin ich überhaupt erst durch einen Eintrag auf adminlife.net. Wer noch etwas mehr über die Serie erfahren möchte, kann ja mal auf den Seiten des britischen Fernsehsenders Channel 4 bzw. auf Wikipedia schauen. Das ganze läuft natürlich auf Englisch, aber ansonsten wäre der Spaß sicherlich auch weg.

In diesem Sinne: „Are you sure it's plugged in?“

Samstag, 29. November 2008

Millwall FC

Aus aktuellem Anlass mal wieder etwas zu meinem "Zweitverein" Millwall FC aus England. Sportlich stehen die Lions aktuell ja recht gut da (Platz 3). Finanziell läuft es aber seit einiger Zeit nicht so gut. Aus Deutschland ist man solche Summen vielleicht auch aus der Presse nicht unbedingt gewohnt.

Im abgelaufenen Geschäftsjahr zum 30.06.2008 verbuchte man einen Verlust von 6,1 Millionen Pfund, was ungefähr 7,4 Millionen Euro entspricht. Im jahr davor waren es auch immerhin 5,1 Millionen Pfund (ca. 6,2 Millionen Euro). Zudem hat man jetzt von der Chestnut Hill Ventures Group 3,5 Millionen Pfund zur Finanzerhöhung erhalten.

Muss ich wohl doch noch eine Weihnachtsbestellung abschicken ...

Neue Suchmaschine

Mit WeFind ist vor ein paar Tagen eine neue Suchmaschine gestartet. Hinter dem Projekt dürfte einmalmehr der Versuch stecken, Google ein paar Marktanteile abzujagen. So werden die Treffer zu einem Suchbegriff erst einmal in verschiedenen Rubriken wie Bücher, Wikipedia, Blogs, etc. angezeigt. Von hier aus kann man dann entsprechend in den gesuchten Bereich absteigen. Vorausgesetzt, man weiß, was und wo man eigentlich sucht ...

Aber zumindest die Unterscheidung zwischen Web und Blog leuchtet mir so erst einmal nicht wirklich ein. Zumal die Suchmaschine Funde aus dem Blogbereich durchaus unter Web einordnet und umgekehrt.

Ist sicherlich etwas gewöhnungsbedürftig und da der Mensch sich ja bekanntlich ungerne umgewöhnt, wird Google wohl auch nichts zu befürchten haben. Beteiligt ist an diesem Projekt übrigens unter anderem der Madsack-Verlag aus Hannover.

Freitag, 28. November 2008

Stress & Co.

Jochen Mai von der Karriere-Bibel hat einmal mehr zwei recht lesenswerte Artikel veröffentlicht.

Zum einem zum Thema Mittagspause, die eigentlich jeder machen sollte. Allerdings sollte man in der Pause auch das Büro verlassen und sich vernünftig ernähren. Laut einer Umfrage verbringen aber 29% der Deutschen ihre Mittagspause am Schreibtisch und die durchschnittliche Pause dauert auch nur 20 Minuten.

Zum anderen zum Thema Gefälligkeiten gegenüber Kollegen. Hier sollte man durchaus auch einmal Bitten, etc. ablehnen. Ansonsten könnte es gut sein, dass auf Dauer alles bei einem abgeladen wird bzw. man selbst im Dauerstress steht. Dazu gibt es im Artikel aber auch ein paar Lösungsansätze.

VMware Server 2.0

Aus gegebenem Anlass einmal kurz etwas zum Thema Virtualisierung. Wir sind aktuell dabei, in diesem Bereich auch den VMware Server 2.0 unter Linux einzusetzen. Hintergrund ist ganz einfach, das ein Zugang über eine Webschnittstelle benötigt wird und dies wird nur von diesem Produkt angeboten. Der Server selbst ist nach einer Registrierung kostenlos von den VMware-Seiten herunterladbar.

In einem ersten Schritt musste ich dann jedoch feststellen, dass es anscheinend nicht möglich ist, Benutzer beispielsweise von einem LDAP- oder NIS-Server mit einzubinden. Der VMware Server scheint auch in der Version 2.0 lediglich mit lokalen Usern arbeiten zu können. Da helfen auch keine erweiterten/anderen Einstellungen im mitinstallierten PAM-Modul. Anscheinend unterstützen die entsprechenden Bibliotheken nichts außer dem Auslesen der Datei /etc/passwd.

Nach diesem Minuspunkt und dem Biss in den sauren Apfel (sprich: Anlegen eines lokalen Benutzers) wartete die nächste Überraschung. Dem ausgewählten lokalen Benutzer ließen sich in den Einstellungen des Servers keine Rechte zuweisen bzw. ließen sich diese nicht abspeichern. Es kam lediglich die Fehlermeldung "The server response included one or more errors. If these problems persist, plsease contact your system administrator." Lösen ließ sich dieses Problem dann, indem zuerst mit dem Befehl

/etc/init.d/vmware-mgmt stop

der entsprechende Dienst gestoppt wurde und in der Datei

/etc/vmware/hostd/authorization.xml

anschliessend der Eintrag

<_nextaceid_>11<_/nextaceid_>

auf

<_nextaceid_>12<_/nextaceid_>

geändert und der Eintrag

<_nextroleid_>11<_/nextroleid_>

entfernt wurde. Ein Neustart des oben gestopten Dienstes später und einem erneuten Login über das Webinterface ließen sich die Rechtezuweisungen für den neuen, lokalen Benutzer auch abspeichern. Richtig überzeugt hat mich das aber irgendwie nicht, zumal diese/r Fehler/Feature in den vorherigen Versionen auch schon vorhanden war ...

Edit: Nicht wundern, dass die schräg dargestellten Befehle oben ein "_"-Zeichen vor und hinter den spitzen Klammern haben. Die gehören in der Konfigurationsdatei natürlich nicht hin. Aber wenn sie fehlen, interpretiert dieses Google-Blog dies etwas anders und sie wären überhaupt nicht zu sehen.

Hunger ...

Wo mich gerade so ein kleines Hungergefühl überkommt ...

funny pictures of cats with captions
more animals

Dienstag, 25. November 2008

DFG-Ausstellung

Und zu guter Letzt heute noch ein kurzer Hinweis auf eine Ausstellung. Im Lichthof der Leibniz Universität Hannover gibt es bis einschließlich 5. Januar 2009 eine Ausstellung der Deutschen Forschungsgesellschaft (DFG) zum Thema "Wissenschaft, Planung, Vertreibung - Der Generalplan Ost der Nationalsozialisten".

Die DFG arbeitet darin die eigene Geschichte auf und befasst sich in dieser Ausstellung in erster Linie mit der des Nationalsozialismus, aber auch mit der Zeit danach. So wurden beispielsweise auch nach dem 2. Weltkrieg Wissenschaftler wie Konrad Meyer, Herbert Morgen oder Heinrich Wiepking-Jürgensmann von der Gesellschaft gefördert. Einige dieser Wissenschaftler waren auch an der (damals noch) Technischen Universität Hannover tätig.

Die Deutsche Forschungsgesellschaft hat auch eine Internetseite zu dieser Ausstellung veröffentlicht. Der Zugang zu der Ausstellung selbst ist kostenfrei. Den Katalog zur Ausstellung gibt es als PDF-Datei zum herunterladen.

(Windows-) Software

Da ich im beruflichem Umfeld zumindest im Clientbereich teilweise auch nicht um Windowsmaschinen herumkomme, bin ich durchaus auch immer auf der Suche nach Software, die die Verwaltung, Wartung, etc. um einiges vereinfacht.

Zum einen wäre hier sicherlich der Secunia Personal Software Inspector zu erwähnen. Die Software ist jetzt gerade in der Version 1.0.0.1 erschienen und unterstützt den Anwender bei der Überprüfung und Aktualisierung der bei ihm auf dem Gerät eingesetzten Software. Allerdings sollte man nach meinen Erfahrungen den automatischen Start der Software in bestimmten Fällen unterbinden. Ansonsten kann man nach dem Start der Software wirklich erst einmal in Ruhe einen Kaffee trinken gehen! Dann lieber zeitgesteuert oder bspw. dann anwerfen, wenn man in die Mittagspause geht.

Ein weiteres, recht nützliches Tool ist der CCleaner, der aktuell in der Version 2.13.720 vorliegt. Das Programm löscht nicht mehr benötigte Dateien unter Windows und reinigt auch die Registry. Ich konnte so im Betrieb bisher noch keine Probleme feststellen, zumal sich auch ein bißchen was an Einstellungen vornehmen läßt.

Nicht direkt in den Bereich Windows fällt die Software CrossOver Linux. Der Geschäftsführer der Firma CodeWeavers hatte versprochen, seine Software kostenlos abzugeben, wenn US-Präsident George W. Bush eines von fünf vorgegebenen Zielen erreicht. Es waren dann die sinkenden Benzinpreise ... Mit der Software soll und ist es möglich, Windows-Anwendungen unter Linux laufen zu lassen. In erster Linie und laut der Internetseite auch offiziell unterstützt Office-Produkte von Microsoft oder auch Adobe Photoshop. Ich selbst habe es bisher nur mit kleineren, freien Programmen getestet und bin noch nicht so wirklich begeistert.

Da werde ich dann auf jeden Fall auch noch einmal die freie Version, nämlich Wine HQ, was gerade in einer stabilen Version 1.0.1 erschienen ist. Und hier soll sich ja gerade im Bereich Performance einiges getan haben ...

Und falls sich jemand noch ein bißchen mit Linux-Zertifizierungen beschäftigen möchte: Das Linux-Magazin hat einen Großteil seiner Artikel zur Vorbereitung auf die LPIC-1-Prüfung im Netz freigegeben.

Buch "Abenteuer Groundhopping" #3

Auch schon seit längerer Zeit gelesen liegt bei mir auf dem Schreibtich noch der dritte Teil der Reihe "Abenteuer Groundhopping" von Jörg Heinisch. Dieser Teil trägt den Titel "Abenteuer Groundhopping kennt keine Grenzen". Auf 282 Seiten mit einigen schwarz-weiß Fotos sind wieder jede Menge Berichte zusammengekommen. Vieles davon kannte ich so zwar schon (bspw. aus dem Europlan), aber trotzdem mögen die Berichte für einige recht interessant sein.

Zum einen gibt es ein Interview mit der (nicht unbedingt fußballbegeisterten) Freundin eines Groundhoppers und auch ein paar weitere Informationen über das Groundhopping und die Leute die es betreiben. So zum Beispiel die Ergebnisse einer Umfrage. Ansonsten natürlich wie immer viele Spiel- und Reiseberichte. Unter anderem vom Africa-Cup 2006, vom Asien Cup 2007 oder einen Bericht über eine Reise durch Zentralamerika innerhalb von 85 Tagen.

Das Buch:
Abenteuer Groundhopping kennt keine Grenzen
Jörg Heinisch
AGON Sportverlag, 2008, Kassel
ISBN 978-3-89784-347-9
Preis 14,90€

Samstag, 22. November 2008

Mehr Schnee ...

Gestern Abend wurde schon der Entschluss gefasst, am Samstag mal die Kamera mitzunehmen. Und um zwischen der Arbeit mal den Kopf wieder freizukriegen, wurde selbige dann heute auch "mal kurz" benutzt. In der Galerie gibt es ein paar Schnee-Impressionen aus dem Bereich Leibniz Universität Hannover und Nordstadt.

Galerie

Freitag, 21. November 2008

USA Rundbrief #77

Und da aller guten Dinge bekanntlich drei sind, hier noch ein kurzer, dritter Beitrag am heutigen Tage/Abend. Der USA-Rundbrief #77 von Michael und Angelika Schilli ist rausgekommen und wie immer im Netz nachzulesen. Die beiden berichten diesmal unter anderem aus ihrer Sicht über die
  • Präsidentschaftswahlen
  • Die sogenannten Stella Awards
  • Garagentüröffner ;-)
Wie immer recht interessant zu lesen, wie die beiden als "ausgewanderte" Deutsche das Leben in San Francisco und den USA so meistern und sehen.

Schnee ...

Und so sieht es hier in der Nordstadt gerade aktuell aus ...

Flaschenpost #5

Ein Magazin liegt hier schon etwas längerer rum und wartet darauf, dass einmal über es berichtet wird. Und zwar die Flaschenpost #5, ein Fanzine aus dem Kreise des FC Hansa Rostock. Es kommt im DIN A5-Format daher und umfasst 114 Seiten in schwarz-weiß. Die Berichte stammen allesamt aus der Saison 2007/2008 und es wird neben den Spielen der 1. und 2. Mannschaft des FC Hansa auch intensiver auf den Bereich des Groundhopping eingegangen :-) Zudem ist bei den Spielberichten der eigenen Mannschaft etwas recht gut gelungen: Es gibt sie nicht nur aus Sicht der Stadiongänger, sondern auch aus Sicht der gegnerischen Fans (anscheinend sofern verfügbar) und auch aus Sicht der Stadionverbotler. Insgesamt ein recht interessantes und gut zu lesendes Erzeugnis.

Das Heft:
Flaschenpost
Preis: 2,50€

Donnerstag, 20. November 2008

Obamania & Wikileaks

Die Obamania in den USA treibt ja manchmal wirklich seltsame Blüten. So wurde der Sicherheitsexperte Bruce Schneier als TSA Administrator vorgeschlagen bzw. angesprochen, dies doch bitte zu machen. Er hat aber "komischerweise" abgelehnt ;-) Eine kurze Begründung dazu findet man in seinem Blog. Auch fand er den Vorschlag, Kopf des Departments of Homeland Security zu werden, wohl nicht wirklich lustig.
Aber dort könnte er wohl auch nicht wirklich so arbeiten wie er es sonst macht: Nämlich Missstände aufdecken und beim Namen nennen.

Wikileaks hat aktuell ja mal wieder Einzug in die Medien gefunden: Es wurden die Mitglieder der BNP (British National Party) veröffentlicht. Was aber (bisher?) nicht so den Einzug in die örtlichen Medien gefunden hat, ist die Tatsache, dass dort vor einigen Tagen auch eine Liste mit den IP-Adressbereichen des BND (Bundesnachrichtendienst) veröffentlicht wurde. Allerdings hat man da wohl inzwischen wieder etwas "aufgeräumt" ...

Mittwoch, 19. November 2008

ballesterer #37

Zur Abwechslung mal wieder etwas, was nichts mit EDV zu tun hat ;-) Vor kurzem erschien die 37. Ausgabe des ballesterer fm. Titelthema ist diesmal das Foulspiel. Auf dem Titelfoto selbst, unschwer zu erkennen, das Foul von Tim Wiese an Ivica Olic. Die beiden hatten sich übrigens unter der Woche auf Einladung von Sport Bild getroffen und noch einmal alles ausgeräumt und erklärt. Immerhin steht ja am Wochenende das Derby zwischen dem Hamburger SV und dem SV Werder Bremen an.

Das Titelthema selbst behandelt aber ansonsten eher weniger den Fußball in Deutschland. Es gibt ein Interview mit Robert Pecl (ehemals Rapid Wien) und einen Artikel zu Andoni Goikoetxea, der seinerzeit Bernd Schuster und Diego Armando Maradona in Spanien entsprechend vom Platz gegrätscht hatte. Dazu einen Bericht über Leeds United, die seinerzeit einen entsprechenden Ruf hatten.

Auch noch recht interessant ist der Bericht über den Showdown in der Wanne, dem Spiel zwischen Feyenoord Rotterdam und Ajax Amsterdam in den Niederlanden. Und bei Panathinaikos Athen wird es wohl einen Besitzerwechsel geben, nachdem dort 30.000 (!) gegen den aktuellen Besitzer protestierten.Zudem noch einen kleineren Hintergrundbericht über einen Fan von Roter Stern Belgrad, der zu zehn Jahren Haft wegen versuchten Mordes an einem Polizisten im Stadion verurteilt wurde.

Ups, und Deutschland liegt ja zur Halbzeit laut kicker Liveticker mit 0:1 gegen England zurück ...

Dienstag, 18. November 2008

Portable Apps

Wer viel unterwegs ist oder immer mal wieder an verschiedenen Computern arbeitet bzw. arbeiten muss, der würde vielleicht hin und wieder ganz gerne seine Applikationen und vor allem deren Einstellungen mitnehmen.

Eine Lösung für dieses Problem könnten Portable Apps sind. Dies sind Applikationen, die ohne Installation bspw. vom USB-Stick laufen. Firefox oder Thunderbird gibt es hier genauso wie OpenOffice.org. Weitere Software bzw. eine Übersicht gibt es zum Beispiel unter http://portableapps.com/.

Alternativ lässt sich natürlich auch ein komplettes Linux-Betriebssystem auf einem USB-Stick unterbringen. Allerdings wäre hier dann ein Bootvorgang notwendig. Einen Artikel zu diesem Thema gab es vor einigen Tagen von der Süddeutschen Zeitung.

Montag, 17. November 2008

WLAN-Verschlüsselung, die 3.

Vorhin gab es einen recht interessanten Webcast vom SANS Institute. Wie der Titel Understanding the WPA/WPA2 Break und auch die Beschreibung schon vermuten lassen, geht es um den bereits gemeldete WPA-Hack. Joshua Wright hat dazu rund eine Stunde erklärt und erläutert. Die Folien, etc. gibt es entweder auf den SANS-Seiten und wohl spätestens ab Dienstag auch direkt auf seiner Seite. Viel neues gab es zwar nicht, dafür aber noch einmal alles recht ausführlich und mit Beispielen.

Donnerstag, 13. November 2008

Musikvideos/Uni Hannover

Ich habe heute von einem Arbeitskollegen einen Link auf ein Musikvideo zugeschickt bekommen, dass den Lichthof meines Arbeitgebers, der Leibniz Universität Hannover, zeigt. Wenn man den Ton abdreht, geht es sogar :-D Es handelt sich um das Video zum Song Amazed von Fady Maalouf.



Dazu gab es dann im Forum des Fachrats Informatik auch noch einen entsprechenden Thread. Auch Natasha Thomas hat ihr Video zum Song Save your kisses for me unter anderem am Welfenschloss gedreht.

Mittwoch, 12. November 2008

Nearest Book Meme ...

Dietze, Heuser, Schilling: OpenSolaris für Anwender, Administratoren und Rechenzentren

State 5: Stop der Maschine durch Aufruf der rc0-Prozedur.
Instructions / Anleitung:
  • Grab the nearest book. / Greif Dir das nächst erreichbare Buch.
  • Open it to page 56. / Schlage Seite 56 auf.
  • Find the fifth sentence. / Finde den fünften Satz.
  • Post the text of the sentence in your journal along with these instructions. / Veröffentliche den Text des Satzes in Deinem Blog zusammen mit dieser Anleitung.
  • Don’t dig for your favorite book, the cool book, or the intellectual one: pick the CLOSEST. / Greif nicht Dein Lieblingsbuch oder ein cooles Buch oder ein intellektuelles: Nimm das, das Dir am nächsten ist.

Via

Olivetti M290

Da bei uns vor kurzem jede Menge alter EDV-Geräte entsorgt wurden (wurde aber auch mal Zeit!) sind einem natürlich auch ein paar ältere Geräte in die Hände gefallen, die dann doch nicht entsorgt wurden. So zum Beispiel dieser noch funktionsfähige Olivetti M290 aus dem Jahr 1987, der jetzt erst einmal im Seminarraum aufgestellt wurde. Ein paar Daten zum Gerät:

Prozessor: Intel 80286
Taktung: 12 MHz
RAM: 1 MB
ROM: 64 kB
Festplatte: 40 MB

PC: Olivetti M290
Monitor: NEC MultiSync 2A

Mobilfunkprobleme (o2)?!

Hm, so wie es aussieht, gibt es im Mobilfunknetz von o2 ein paar Probleme. Zumindest hier in der Nordstadt ist eine Einwahl ins Netz momentan nicht möglich. Mal schauen, wie lange der Support von o2 diesmal für eine Standardantwort per E-Mail bestehend aus nichtssagenden Blocksätzen benötigt ...

Anscheinend gab es im Oktober hier in Hannover schon einmal Probleme aufgrund des UMTS-Ausbaus des Anbieters. Damals war ich so aber anscheinend nicht betroffen.

Microsoft November-Updates

Da wir hier im beruflichen Umfeld ja durchaus auch noch ein paar andere, kleinere Betriebssysteme wie Microsoft Windows einsetzen, ist für mich natürlich auch der Microsoft Patchday interessant. Denn, aus Erfahrung wird man klug, nicht alle Systeme werden automatisch geupdatet! Und was muß ich da auf Computerworld bzgl. des aktuellen Patchdays lesen?! Microsoft security patch was seven years in the making. Schön, dass nicht alles ignoriert wird ...

Dienstag, 11. November 2008

WLAN-Verschlüsselung, die 2.

Nachdem ich mir das Paper Practical attacks against WEP und WPA von Martin Beck und Erik Tews nun einmal durchgelesen habe, scheint der erste Eindruck doch etwas getäuscht zu haben.

Zwar ist ein Angreifer nach ca. 12 Minuten in der Lage die letzten 12 Bytes des Klartexts von (8 Byte Message Integrity Check und 4 Byte Checksumme ICV) zu entschlüsseln. Allerdings ist es dann nur möglich, 7 Pakete zum Client zu schicken. Weitere Ströme wären demnach nach vier bis fünf weiteren Minuten entschlüsselbar. Allerdings soll es laut Aussage der beiden Autoren für die Hersteller auch ohne Probleme möglich sein, dieses Problem durch neue Treiber zu beheben.

Allerdings ist wohl damit zu rechnen, dass sich aufgrund dieses Anstosses wieder vermehrt Personen mit der Thematik beschäftigen werden. Daher ist über kurz oder lang ein Umstieg auf WPA2 ratsam. Andererseits kann man aber auch das Temporary Key Integrity Protocol (TKIP) deaktivieren oder aber beim Senden der Daten eine Zeitspanne von 120 Sekunden oder weniger einstellt. Dann dürfte die Entschlüsselung auch nicht mehr so ohne weiteres möglich sein.

Artikel zum Thema:
WLANs: Auch moderne Funknetze lassen sich knacken (Hannoversche Allgemeine Zeitung)
Sicherheitsexperten geben Details zum WPA-Hack bekannt
(heise Security)
WPA Cracked (Schneier on Security)
WPA Wi-Fi Encryption Scheme Partially Cracked (Darknet - The Darkside)

Montag, 10. November 2008

Whiteboard-Mentalität

Warum erinnert mich das bloß an die Arbeit? ;-)

Via PHD Comics.

Sonntag, 9. November 2008

Prüfungen sind witzig, oder?

Diese Frage muss man sich zumindest stellen, wenn man die (angeblich) wahren Gespräche zwischen Azubis und Prüfern verfolgt.

Via Die Karriere-Bibel.

Samstag, 8. November 2008

Onlinedurchsuchung, Vorratsdatenspeicherung & Co.

Und auch die Themen Onlinedurchsuchung, Vorratsdatenspeicherung & Co. haben in dieser Woche einmal mehr ihren Weg in die Medien gefunden.

So hat das Bundesverfassungsgericht am 6. November entschieden, dass Strafverfolger nur noch bei Abwehr einer "dringenden Gefahr für Leib, Leben oder Freiheit der Person" oder wenn es um die Sicherheit des Bundes geht Zugriff auf die von den Providern gespeicherten Telefon- und Internetdaten bekommen. Auch die Weitergabe dieser Daten an die Nachrichtendienste ist entsprechend davon betroffen. Die Daten dürfen bzw. müssen von den Betreibern aber nach wie vor für sechs Monate gespeichert werden. Die Hauptverhandlung mit rund 34.000 Beschwerdeführern findet wahrscheinlich erst im Jahr 2009 statt. Weitere Informationen gibt es auch beim Arbeitskreis Vorratsdatenspeicherung.

Vorratsdatenspeicherung eingeschränkt (Süddeutsche Zeitung)
Nur bei Gefahr für Leib und Leben (Stern Online)
Karlsruhe bremst Vorratsdatenspeicherung aus (Spiegel Online)

Allerdings bleiben die Vorschriften für die Telefonüberwachung, die seit Anfang 2008 gelten, weiterhin in Kraft. Das Bundesverfassungsgericht sah zwar durchaus, dass die Kläger zu Unrecht abgehört werden könnten und auch die Verletzung ihrer Privatsphäre sei denkbar, aber dies seien keine so schwerwiegenden Nachteile, dass man das Gesetz sofort stoppen müsste. Immerhin soll es eine umfassende Prüfung im Hauptverfahren geben. Unter den Klägern, die den Einantrag eingericht hatten, waren auch ein Anwalt und zwei Ärzte.

Bundesverfassungsgericht weist Eilantrag gegen Reform der Telefonüberwachung ab (heise Online)

Und als Letztes wäre da noch das sogenannte BKA-Gesetz. Am 13. November soll und wird der Bundestag dieses Gesetz wohl verabschieden. Selbst der BKA-Chef kann entsprechende Maßnahmen "in dringenden Fällen" anordnen. Diese sollen dann nachträglich nur noch von einem Richter geprüft werden. Damit darf dann entsprechend auf alle gespeicherten Daten zugegriffen werden. Das "beste Polizeigesetz Deutschlands", wie es von der SPD bezeichnet wurde, ist erst einmal auf zwölf Jahre bis 2020 befristet und soll nach fünf Jahren auch wissenschaftlich auf Effektivität hin geprüft werden ...

Onlinedurchsuchung auf kurzem Dienstweg (ZEIT Online)
BKA darf künftig Computer durchsuchen (Hannoversche Allgemeine Zeitung)

WLAN-Verschlüsselung

Computerworld hat am 6. November im Online-Artikel Once thought safe, WPA Wi-Fi encryption is cracked darüber berichtet, dass es dem Wissenschaftler Erik Tews (TU Darmstadt) und dem Studenten Martin Beck (TU Dresden) gelungen sein soll, die WPA-Verschlüsselung von Funknetzwerken zu knacken. Geschafft haben sie dies, indem sie den Schlüssel des Temporal Key Integrity Protocols (TKIP) geknackt haben. Dies soll dem Artikel nach in 12 bis 15 Minuten möglich sein. Vorstellen wird Erik Tews das ganze in der kommenden Woche auf der PacSec Conference 2008 in Japan und es anschliessend auch in einem Wissenschafts-Journal veröffentlichen. Eine erste Veröffentlichung gibt es aber schon in Form eines Papers unter dem Titel Practical attacks against WEP and WPA (PDF, ca. 180 kB).

Die beiden haben nicht , wie man jetzt vielleicht vermuten könnte, die sogenannten encryption keys geknackt, sondern sind wesentlich einfacher vorgegangen. Sie bringen die Router dazu, ihnen entsprechend viele Daten zu senden. Anschliessend lässt sich eine Wörterbuchattacke ausgeführen, wenn das Netzwerk einen schwachen pre shared key (PSK) nutzt. Da werden die beiden sicherlich einiges lostreten, sofern dann auch WPA als geknackt gilt. Da wird ein Umstieg auf WPA2 wohl unausweichlich sein. Und das wird sicherlich einige Zeit dauern, bis das alle mitbekommen und umgesetzt haben.

Weitere Artikel zum Thema:
Battered, but not broken: understanding the WPA crack (ars technica)
WPA angeblich in weniger als 15 Minuten knackbar (heise Online)
WLAN-Verschlüsselung WPA wurde geknackt (TecChannel.de)

Freitag, 7. November 2008

25 Jahre c't

25 Jahre alt wird das Computermagazin c't in diesem Tagen. Dazu natürlich erst einmal Herzlichen Glückwunsch. Im Rahmen dieses Jubiläums haben einige Zeitungen/Zeitschriften vorab schon etwas geschrieben.

So berichtet die Hannoversche Allgemeine Zeitung in einem längeren Online-Artikel über einige Ereignisse wie die Software SoftRAM oder die Hommingberger Gepardenforelle aus der Vergangenheit. Ist insgesamt ein durchaus netter und lesenswerter Artikel geworden.

Aber auch die Süddeutsche Zeitung, Spiegel Online oder die Frankfurter Allgemeine Zeitung haben entsprechende Artikel veröffentlicht.

Donnerstag, 6. November 2008

Grafiken

Hin und wieder sucht man ja nach Grafiken, um damit einen Eintrag zu "bebildern". Dank des Blogeintrags von Dirk habe ich da mit Tux Factory eine nette Seite gefunden, die (natürlich) Pinguingrafiken für die private Verwendung kostenlos zur Verfügung stellt. Die entsprechende Anleitung, um dann einen SV Arminia Hannover-Tux erstellen und diesen hochladen und zur Verfügung stellen zu können, liegt natürlich auch schon vor Ort. Sobald die Arbeit mal "etwas mehr" Luft lässt und auch die Lust zum Design vorhanden ist, wird dies erledigt. "Nebenan" steht übrigens ein Info-Tux.

ReactOS, das neue Windows?

Na gut, der Titel ist aktuell sicherlich etwas übertrieben. Aber durch die vorletzte Ausgabe (Link führt zum MP3; ca. 22 MB) des Podcasts POFACS - Der Podcast für alternative Computersysteme habe ich von einem neuen Betriebssystem erfahren, dass ich so noch nicht kannte.

Die Rede ist von ReactOS, einem Open Source-Projekt. Ziel ist es, Windows soweit nachzuprogrammieren, dass es eine quelloffene Alternative zum Produkt der Firma Microsoft darstellt. Ich werde in den kommenden Wochen hoffentlich mal die Zeit und Lust finden, dass zumindest kurz anzutesten (gibt es im Downloadbereich als Live-CD und auch als Image für virtuelle Maschinen). Wer auch daran denken sollte: Das Projekt befindet sich aktuell noch im Alpha-Stadium, läuft also nicht unbedingt stabil. Aber das Entwicklerteam ist natürlich auch an jeder Fehlermeldung, usw. interessiert.

Zu empfehlen ist aber auf jeden Fall der genannte Podcast, sofern man Interesse an Betriebssystemen, etc. hat. Die letzte Folge hat sich bspw. mit dem Thema Atari befasst.

Dienstag, 4. November 2008

Karriereführer

Normalerweise nehme ich Broschüren bzw. Hefte wie dieses ja nicht unbedingt mit, aber hier siegte dann doch mal wieder die Neugier ;-)

Die Transmedia Verlag GmbH & Co. KG hat, anscheinend nicht zum ersten Mal, den karriereführer Hochschulen herausgebracht. Mir ist der vorher allerdings so zumindest bewußt noch nicht untergekommen. Das Heft ist in fünf Themengebiete unterteilt und deckt eigentlich alles so ab, was Bewerber und Stellensuchende so wissen sollten. Und dies sicherlich nicht nur für Studierende bzw. Absolventen. Online ist es unter http://www.karrierefuehrer.de zu finden.

Passender für Studierende bzw. Absolventen aus dem Ingenieursbereich ist dagegen vielleicht die Internetseite http://www.ingenieurkarriere.de. Herausgeber ist VDI Nachrichten, die auch verschiedene Publikationen herausbringen. Auch hier gab es in der Ausgabe 02/2008 einige nützliche Tipps zu Bewerbungsgesprächen (Zitat: "Fragen im Bewerbungsgespräch sind keine lästige Pflicht. Bewerber können mit ihnen ihr Interesse am Unternehmen ausdrücken und ihren zukünftigen Arbeitgeber besser kennenlernen.")

Und zum Thema Weiterbildung hatte unter anderem Spiegel Online vor kurzem einen interessanten Artikel online. So gibt es aus der Wirtschaft immer wieder Vorwürfe, dass das staatliche Bildungssystem nicht unbedingt so klasse sei. Allerdings scheint ein großteil der Unternehmen selbst auch nicht unbedingt Geld in Aus- und Weiterbildung der eigenen Mitarbeiter zu investieren. Und auch die Frankfurter Allgemeine Zeitung hat zu diesem Thema einen recht interessanten Artikel gebracht.

Montag, 3. November 2008

Opera 9.62

Auf der Arbeit flugs mal die neue Version 9.62 des Opera-Browsers installiert. Prompt kam beim Start die Fehlermeldung

opera: Module initialization failure [8]. Generic failure (-1)

Ursache war wohl, dass immer wieder von älteren Versionen geupdatet wurde. Behoben wurde das Problem, indem das Verzeichnis .opera im Homeverzeichnis verschoben bzw. umbenannt wird. Anschließend klappt es dann auch mit dem Start der Software.

Sonntag, 2. November 2008

Delhi Belly F. C. #3

Während aktuell gerade ein bißchen die Planungen bis Jahresende laufen, darf natürlich eine kurze Besprechung eines weiteren Heftchens nicht fehlen.

Marc 04 (Fan des FC Schalke 04 aus Berlin) hat nun bereits im dritten Jahr seinen persönlichen Saisonrückblick herausgebracht. Das Heft hört auf den Namen "Die dritte Saison mit dem Delhi Belly F. C. (Spielzeit 07/08)" und verspricht 84 Erlebnisberichte aus 18 Ländern mit ein paar Bildchen und garantiert nicht in Farbe.

Heimspiele des FC Schalke 04 hat er in der aktuellen Publikation allerdings nicht mehr weiter berücksichtigt. Die Auswärtsspiele sind aber nach wie vor zu finden. Zudem gibt es mit Jakob und Jens zwei weitere, wie Marc sagt zwangsverpflichtete, Autoren. Insgesamt eine schöne Ausgabe und ich freue mich schon auf Nummer 4 ;-) Immerhin ist Marc ja kurz vor mir auf Island gewesen ...

Samstag, 1. November 2008

Buch "IT-Sicherheitsmanagement"

Schwere Kost! So oder so ähnlich läßt sich, zumindest teilweise, das Buch "IT-Sicherheitsmanagement" von Gilbert Brands beschreiben.

Im Buch selbst geht es, wie der Titel schon vermuten läßt, um die Sicherheit in Computernetzwerken, Software, Unternehmen, etc. Im Prinzip die gesamte Bandbreite im IT-Bereich. Die häufige Schwachstelle Mensch natürlich eingeschlossen.

Gerade der Einstieg in das Buch mit Protokollen, deren Aufbau, usw. ist allerdings alles andere als einfach. Da strengt das Lesen dann teilweise doch stark an und es macht nicht unbedingt Spaß. Schwere Kost eben! Auf der anderen Seite sind es aber natürlich genau diese Grundlagen, die man für das weitere Verständnis bzw. die weiteren Anwendungen benötigt. Schön auch, dass zwischendurch immer wieder Aufgaben gestellt werden, die gelöst werden möchten. Verständnis und Umgang mit Programmiersprachen und Verschlüsselungssoftware einmal vorausgesetzt. Daher eine durchaus zu empfehlende Grundlagenlektüre.

Das Buch:
IT-Sicherheitsmanagement
Brands, Gilbert
Springer Verlag, 2005, Berlin, Heidelberg
ISBN 978-3-540-24865-1
Preis 52,95€