Skip to content

Unsech

Heute gibt es mal zwei Meldungen aus der Sicherheits-Ecke: Erstens gab es letzte Woche die Veröffentlichung, dass mit hunderttausend Dollar und größerem Rechenaufwand zwei Dokumente mit identischen SHA-1-Hashwerten gefunden wurden. Hashfunktionen werden in der IT genutzt, wenn es darum geht, längere Dateien durch kurze IDs zu identifizieren. In der Verschlüsselung werden zum Beispiel nicht ganze Dateien, sondern nur deren Hashwerte signiert, um zu beweisen, dass der Inhalt der Dateiecht wäre. Ebenso nutzen Versionsverwaltungssysteme Hashwerte, um Dateien zu identifizieren. Da ist es schlecht, wenn man mit Rechenaufwand zwei Dateien mit gleichen Hashwerten finden kann. Das ist noch kein 'ich habe hier eine Datei und baue dort eine zweite mit dem selben Hash'-Angriff, aber bis zu dem ist es jetzt nur noch eine Frage von Zeit und/oder Geld beziehungsweise Rechenkraft. Als Lösung empfehlen Leute mit Ahnung, man möge doch einen komplexeren, neueren Hashalgorhithmus nehmen. SHA-2 oder den noch neueren SHA-3. Die sind bisher nicht angreifbar.

Und dann schwappte am Freitag noch eine Meldung durch das Netz, dass bei Cloudflare Speicherdaten zu Webseitenverbindungen ausgetreten sind. Ähnlich dem berühmten Heartbleed-Leck gab es Fehler in deren Software, über die unter bestimmten Umständen Speicherbereiche öffentlich wurden. Nachdem das bekannt wurde, hat Cloudflare die betroffenen Funktionen ihrer Software deaktiviert, aber nachdem die Fehlerursache schon seit September bestanden hat, ist anzunehmen, dass einige Daten in Such-Indizes gelandet sind. Die größten davon hat Cloudflare kontaktiert und darum gebeten, dass die die Daten entfernen, aber es empfiehlt sich (mal wieder) Passwörter zu ändern.

JourND

Der Untersuchungsausschuss zu den Spionen ist praktisch fertig, da schwappt eine Meldung in die Öffentlichkeit, dass der Bundesrechtsfreie Geheimdienst jahrelang Journalisten beschnüffelt hat. Zu deren Interpretation hilft der NSAUA dann auch tatsächlich: bekanntlich gibt es keine Kontrolle der Geheimdienste hierzulande. Alle Personen, die irgend etwas über die Geheimdienste gewusst haben, wollen das nie weitergegeben haben, und die Bundeskanzlerin (Tarnname: MErkel) will nie irgend etwas beauftragt oder auch nur erfragt haben. Insofern ist es nur logisch, dass die Schnüffler alles beschnüffeln, was sie nur können.

Apropos Journalisten: Da hat am Freitag Abend der Presidump einige von aus Presseveranstaltungen ausgeschlossen. Und anstatt dann loyal zu sein, sind die Mehrheit der nicht-ausgeschlossenen Journalisten geblieben. Das nur, falls irgendwer gehofft haben sollte, der Trampel könnte irgendwann mal aufhören, Präferenzen zu spielen.

ComPod #583: Krampfang, Teil 3

Tech. Mit Märzrücht, Trappist, Dem Zahn und mehr.

Im dritten Teil des Podcasts für diese Woche befasse ich mich mal wieder mit den Meldungen aus der Technik-Ecke. Mit dabei: 

  • Fanboi
    • Zertifablauf
    • Märzrücht
    • Betas 3
    • Kamerüchte
    • Park
  • Shatter
  • Space
    • Junorbit
    • ScrubX
    • CRS-10
    • Trappist-1
  • Am Ende

Für Musik sorgt dabei PS22-Chorus mit dem Titel 'Walking in the Sun'.

Länge: 44:26, 40,7 MB.

Feedback hier, per Mail oder bei Twitter ist übrigens immer noch ausdrücklich erwünscht. ;-) In iTunes könnt ihr den ComPod übrigens auch ganz einfach abonnieren, mit einem anderen Podcatcher den Podcast-Feed oder den Bitlove-Feed nutzen.

ComPod #583: Krampfang, Teil 2

Politik. Teil zwei von zwei. Mit Regierung, Wirtschaft und mehr.

Im zweiten Teil des Podcasts für diese Woche befasse ich mich mal wieder mit der Politik. Mit dabei: 

  • Regierung
    • Mautachten
    • Bleibhofer
    • Bonifassung
    • Abstopp
    • Datiere
    • Schwafkel
    • Müncheal
    • De Heul
    • De DS
    • Altschieb
    • De Schiebere
    • Expermahn
    • Normautik
    • Überschiss
    • Asylänger
  • Wahlkampf
    • Schulzagenda
    • MessunDS
    • Endhofer
  • Wirtschaft
    • ÖDarif
    • 15kVhof
    • Bulshytät
    • BayW
    • Bausparteil
    • Großkonwinn
    • Failagarde

Für Musik sorgt dabei PS22-Chorus mit dem Titel 'Say Something'.

Länge: 45:12, 41,4 MB.

Feedback hier, per Mail oder bei Twitter ist übrigens immer noch ausdrücklich erwünscht. ;-) In iTunes könnt ihr den ComPod übrigens auch ganz einfach abonnieren, mit einem anderen Podcatcher den Podcast-Feed oder den Bitlove-Feed nutzen.

ComPod #583: Krampfang, Teil 1

Politik. Teil eins von zwei. Mit Terror, Schnüffel und mehr.

Im ersten Teil des Podcasts für diese Woche befasse ich mich mal wieder mit der Politik. Mit dabei:

  • Terror
    • EUrror
    • Narrffen
    • Lillehaft
    • Moschließ
    • Isrurteil
    • FUDßen
    • Niedersahme
    • Bombist
  • Schnüffel
    • BAMFfel
    • VerrätPD
  • Trampel
    • Folglehnung
    • Blubberenz

Für Musik sorgt dabei PS22-Chorus mit dem Titel 'Counting Stars'.

Länge: 45:54, 42,1 MB.

Feedback hier, per Mail oder bei Twitter ist übrigens immer noch ausdrücklich erwünscht. ;-) In iTunes könnt ihr den ComPod übrigens auch ganz einfach abonnieren, mit einem anderen Podcatcher den Podcast-Feed oder den Bitlove-Feed nutzen.

Die Geschichte mit dem Zahn

Nachdem ich es im Podcast erwähne, der später erscheint, kann ich es ja auch mal aufschreiben, was seit gestern Abend mit dem einen Schneidezahn (oben rechts, der zweite von der Mitte) los war. Gestern Abend hab ich da mit meinem Zahnseide-Dings dran rumgewerkelt, da fühlte sich der Zahn komisch an. So als würde sich irgendwas verschieben. Einen Grund dafür habe ich dann aber nicht mehr gefunden, bis ich heute früh den Zahn nochmal mit dem Zahnseide-Dings bearbeitet habe. Da kam dann nämlich ein Stückchen raus und hinterließ ein Loch. Ich geh mal davon aus, dass das eine Füllung (vuldo: Plombe) war, die aus irgend einem Grund nicht mehr fest war. 

Da war dann klar, dass ich den Zahn schnellstmöglich in die Zahnarztpraxis bringen sollte. Deren Öffnungszeiten hab ich mir dann heute früh gleich mal abfotografiert, bevor ich zu den Aufnahmen losgefahren bin. Und nach den Aufnahmen habe ich dann auch gleich direkt den nächsten Bus erwischt, der mich wieder direkt zurückgebracht hat. Ich bin dann unangemeldet in die Praxis, wo mir bedeutet wurde, dass die Ärztin, die mich die letzten paar Male behandelt hat, nicht da wäre. Nachdem ich vorher auch schon bei dem Arzt war, und der Zahn wirklich besser nicht warten sollte, war mir das aber egal. 

Der Arzt hat sich den Zahn dann angesehen, und für einen einfachen Fall bekundet, bei dem er nur die Oberfläche etwas anrauhen (anrauen?) musste, was nicht wehgetan hat. Dann gab es irgendwas, was stark nach Lösungsmittel roch (Kleber?), und die Füllung. Die hat dann noch ein paar Ladungen Blaulicht (UV?) abbekommen, bevor er mit einem Piekser die Oberfläche final bearbeitet hat. Hat in der Praxis insgesamt rund zwanzig Minuten gedauert. Und schon ist aus dem Zahn ein Nicht-Problem geworden.

Ich frag mich nur gerade, der wievielte Fall eines akut Aufmerksamkeit bedürfenden Zahns in der Nähe einer Augenkontrolle das ist. Die ersten beiden Augen-OPs lagen ja zwischen Einbau einer provisorischen und einer finalen Krone jeweils. Naja, dieses Mal ist zumindest nicht vorgesehen, dass der Zahn nochmal nachbearbeitet werden muss.

Parkple

Heute gibt's mal eine unpolitische Meldung: Apple hat angekündigt, wann das Raumschiff (der neue Campus) eröffnet werden soll (im April) und dass der 'Apple Park' heißen soll. Die darin enthaltene Veranstaltungslokation wird nach dem früheren Firmanchef Steve Jobs benannt.

So weit die unspektakulären Fakten. Nun ist ja auch noch Gerüchtesaison, und nach den vergangenen Jahren wird vermutet, dass Apple irgendwann im März eine Presseveranstaltung machen könnte, bei der mit Neuerungen bei den iPads gerechnet wird, vermutlich ein paar neuen Uhren-Armbändern und vielleicht weitere Änderungen bei den angebotenen Geräten. Zu dem Zeitpunkt könnte dann auch das aktuell in Entwicklung befindliche nächste größere Update für iOS (10.3) veröffentlicht werden, mit dem mal eben das Dateisystem auf den geräten zum neuen Apple File System modifiziert wird. Für Nutzer sind bisher in den Betas keine riesigen Änderungen berichtet worden.

Davon unabhängig hat Apple auch schon vermeldet, wann und wo die Entwicklerkonferenz WWDC stattfinden wird: Ab dem 5. Juni, und in San Jose statt wie in den Vorjahren San Francisco.

Descheuer

Es ist mal wieder Zeit für bescheuerte Ideen des Innenterroristen: Die erste Idee schwappt schon als Gesetzentwurf durch die Gegend und betrifft Personen, die das Verbrechen begangen haben, nach Deutschland geflüchtet zu sein. Da will der Verfassungsbrecher, dass die Flüchtlinge sich gefälligst eienr digitalen Intensivbeschnüffelung zu unterziehen hätten, indem sie gezwungen werden, ihr Fernmeldegeheimnis, sowie Sicherheit und Integrität ihrer informationstechnischen Systeme aufzugeben, damit der BND in der Tarnung als BAMF-Mitarbeiter die tragbaren Computer der Flüchtlinge auslesen darf. Die zwei verfassungsrechtlich relevanten Grundrechte, die beide nicht eine bestimmte Staatsangehörigkeit vorraussetzen, beliebt der Gesetzentwurf mal eben zu brechen. Reaktion der "wer hat uns verraten?"-Vertreter: Naja, also bei absolut jedem fänd man das jetzt nicht gut. 

Und dann hat Herr "Meine Daten gehören nicht mir" (ja, den Spruch hat er von seinem Staatssekret) auch schon wieder eine Ausweitung der vafassungs- und EU-Grundrechtswidrigen Vorratsdatenspeicherung verlangt.  Weil so ein Maiziere ja seine bescheuerten Forderungen so lange wiederholt, bis er entweder aus dem Amt gefegt wird, oder irgendwer zu blöd ist, wiederholt abzulehnen. Übrigens ist ja schon längst klar, dass es für ein Gesetz vor der Wahl langsam knapp wird. Immerhin tagt der Bundestag ja nur bis zum Sommer, also irgendwas in der Region Juni oder Juli. Und bis dahin wahlkramft es dann schon heftig. Aber Maizieres Forderungen werden sicher in Koalitinsverhandlungen wieder auftauchen, wenn jemand die mit der Schnüffelpartei führt.

Padnutzung

Eine erbauliche Geschichte vom Wochenende: Da ist eine inzwischen nicht mehr seltene Aktion geglückt, indem am Sonntag 15:38 eine Falcon-9-Rakete mit Dragon-Kapsel in Richtung ISS gestartet ist, und die erste Stufe in inzwischen gewohnter Weise gelandet (wie auf Land, nicht einem der Drohnenschiffe) ist. Das Wetter war beim Start so wolkig, dass man nur wenig gesehen hat vom eigentlichen Ab- und Anflug. Was diesen Start besonders gemacht hat ist die Startrampe, von der die Rakete abgehoben ist: Launch Complex 39A, von wo zuletzt vor 5 Jahren, 7 Monaten und ein paar Tagen (laut Allwissender Müllhalde) der letzte Start eines Shuttles stattfand.

Die Strukturen rund um das ursprünglich für Apollo genutzte Pad, was später einen Großteil der Shuttlestarts erlebt hat, und nun eben seit 5,5 Jahren ungenutzt war, sehen immer noch so ähnlich aus wie zu Zeiten der Shuttles. Die Fixed Service Structure (der "Tower") steht noch da, genau wie die daran drehbar angebaute Rotating Service Structure, über die man an Shuttle, Booster und Externen Tank von außen gelangen konnte. Für den eigentlichen Start wurde davon aber nichts genutzt, wie es aussah. SpaceX hat einfach seine eigenen Systeme mitgebracht, und im Wesentlichen nur den 'Flame Trench' der Startrampe gebraucht. Dass NASA irgendwann die berühmte Countdown Clock mit den Segmentanzeigen durch Monitore ersetzt hat, hatte ich zwar mitbekommen, nun aber zum ersten Mal gesehen.

Ich hoffe, dass der Start nur der erste von Vielen war, und von der Startrampe in nicht allzu ferner Zukunft auch wieder spektakulärere Missionen starten. So eine Lieferung zur ISS ist zwar für alle Beteiligten nötig, aber kein besonderer Publikumsmagnet. Und das nicht nur wegen Wetter, oder der Tatsache, dass der Start am Samstag 13 Sekunden vorher abgebrochen wurde.

NSAUde

Am Donnerstag kam der 'Erste Parlamentarische Untersuchungsausschuss' aka NSAUA zum Ende mit einer öffentlichen Befragung der Kanzlerin. Die Frau, die sich als Angela Dorothea Kasner vorstellte, hat in den sieben Stunden Befragung allerdings ziemlich wenig inhaltliches gesagt. So will sie von der Tätigkeit des ihr unterstehenden rechtsfreien Geheimdienstes nur aus den Medien erfahren haben, nie wissentlich auf dort produzierte Dossiers zurückgegriffen haben, und bei ihrer berühmt gewordenen Aussage "Ausspähen unter Freunden, das geht gar nicht" nicht gewusst haben, dass nicht nur ausländische Schnüffler hierzulande schnüffeln, sondern auch die hiesigen Schnüffler großzügig "Freunde" beschnüffelt haben (und das im Zweifelsfall auch immer noch tun).

Wenn ich mal davon absehe, dass Anfang der Woche der sogenannte Pressesprecher der Bundeskanzlerin noch Ansätze geliefert hat, dass man da nachforschen kann, wo der seine Worthülsen immer herbekommt. Und ich ebenso davon absehe, dass die Regierung und die Regierungsmehrheit in Parlament und Ausschuss alles getan haben, um den wichtigsten Zeugen zu verhindern, einen Ed Snowden. Dann ist der Ausschuss fertig, und muss jetzt nur noch Papier vollschreiben, was nie mehr angesehen werden wird. Die wichtigste Konsequenz auf die Feststellungen im Ausschuss ist bereits Gesetz, mit dem dem BND all die Rechtsbrüche erlaubt wurden, die der BND ohnehin schon lange getan hatte. Eine auch nur ansatzweise Kontrolle der diversen Schnüffeldienste gibt es nicht, wie im Ausschuss herausgearbeitet wurde. Der Verfaschungsschutz (das sind die, die die Nazi-Mörder bezahlt und versteckt haben) fiel gerade im Bereich der Spionageabwehr dadurch auf, dass keine Abwehr stattgefunden hat.

Und so bleibt mir als Ergebnis der Veranstaltungen nur das Fazit, dass ich immer noch keinen Grund sehe, warum man nicht einfach sämtliche Geheimdienste einstampft. Positive Auswirkungen derer Tätigkeiten sind mir immer noch nicht begegnet, und der massenhafte, organisierte Rechtsbruch, den die Schnüffler täglich begehen, wäre ohnehin nur schwer zu rechtfertigen. Leider sehe ich nicht, dass eine solche Forderung politisch mehrheitsfähig wäre, vermutlich auch, weil die Schnüffler über Politiker alle schmutzigen Details wissen, die die nicht an die Öffentlichkeit lassen wollen. Warum nur fällt mir da jetzt der Name Edathy ein?

ComPod #582: Steinident, Teil 3

Tech. Mit Blackgate, Kuonktion, WWDzug und mehr.

Im dritten Teil des Podcasts für diese Woche befasse ich mich mal wieder mit den Meldungen aus der Technik-Ecke. Mit dabei: 

  • Fanboi
    • Blackgate
    • Macotahauptungen
    • Wisortium
    • Akkuo
    • Watchstock
    • Kuonktion
    • WWDzug
  • MSchieb
  • Münde
  • Am Ende

Für Musik sorgt dabei PS22-Chorus mit dem Titel 'Oasis' und 'Mercy'.

Länge: 51:13, 46,9 MB.

Feedback hier, per Mail oder bei Twitter ist übrigens immer noch ausdrücklich erwünscht. ;-) In iTunes könnt ihr den ComPod übrigens auch ganz einfach abonnieren, mit einem anderen Podcatcher den Podcast-Feed oder den Bitlove-Feed nutzen.

ComPod #582: Steinident, Teil 2

Politik. Teil zwei von zwei. Mit Regierung, Wirtschaft und mehr.

Im zweiten Teil des Podcasts für diese Woche befasse ich mich mal wieder mit der Politik. Mit dabei: 

  • Trampel
    • Stump
    • Banned
    • Schnüffheim
    • Insecure
    • Flynn
    • Arbzug
  • Regierung
    • Umschuldigung
    • Mautzweifel
    • Diätomatik
    • Grieder
    • Illebühren
    • Steinident
    • Schlesghanistopp
    • Kriegstrolle
    • CETABnick
    • Arbesenk
  • Wirtschaft
    • Strahlushima
    • Operlegung
    • Schlichthansa
    • Sanktimum

Für Musik sorgt dabei PS22-Chorus mit dem Titel 'Human' und 'The Kids in the Dark'.

Länge: 46:21, 42,5 MB.

Feedback hier, per Mail oder bei Twitter ist übrigens immer noch ausdrücklich erwünscht. ;-) In iTunes könnt ihr den ComPod übrigens auch ganz einfach abonnieren, mit einem anderen Podcatcher den Podcast-Feed oder den Bitlove-Feed nutzen.

ComPod #582: Steinident, Teil 1

Politik. Teil eins von zwei. Mit Terror, Schnüffel und mehr.

Im ersten Teil des Podcasts für diese Woche befasse ich mich mal wieder mit der Politik. Mit dabei:

  • Terror
    • Montpellier
    • EinheiKA
    • Räumhafen
    • Reizhafen
    • Rechterror
    • Franschuldigung
  • Schnüffel
    • Videahn
    • Paparnung
    • Nasangeschnüff
    • Fritschungslos
    • Altnungslos
    • Imamungen
    • Merfel

Für Musik sorgt dabei PS22-Chorus mit dem Titel 'Sooner or Later' und 'Dance in the Graveyards'.

Länge: 47:06, 43,2 MB.

Feedback hier, per Mail oder bei Twitter ist übrigens immer noch ausdrücklich erwünscht. ;-) In iTunes könnt ihr den ComPod übrigens auch ganz einfach abonnieren, mit einem anderen Podcatcher den Podcast-Feed oder den Bitlove-Feed nutzen.

Fümpf Jahre

Das hier ist heute fünf Jahre her. Womit ich einen weiteren, lokalen, Rekord erreiche. Lokal ist der immer noch deswegen, weil meine bisher längste Strecke ohne OP im Bereich von mehr als zehn Jahren liegt (Schiel-OP 95 bis Shunt 2008, meine ich, bin mir aber nicht ganz sicher, ob da nicht doch noch eine vollwertige OP lag, die ich gerade übersehe. Oh, Weisheitszähne 2006).

Wie auch immer, das Auge hat sich seit dem letzten Jahr nicht mehr wesentlich verändert, was aber auch wirklich schwer gewesen wäre. Ich sehe praktich nichts damit, es fehlt mir im Alltag aber auch nicht. Da dürfte ich mich von der Aufmerksamkeit her ja ruhig irgend etwas Anderem zuwenden, aber in Sachen Gesundheit ist das Auge eben durch regelmäßige Kontrollen immer noch ein erhöhter Aufwand.

Mal davon abgesehen, dass ich dieses Jahr zum Jahrestag ein etwas größeres Präsent erwählt hatte: Ein MacBook Pro mit retiniertem Disply und der neuen Touch-Leiste. Aber in der maximalen Ausstattung, zumindest bei der SSD, denn ne 512Gb große SSD hat das Air schon. Dummerweise haben die beiden Stores die Terabyte-Variante gar nicht auf Lager und empfehlen eine Bestellung online. Das will ich nun wieder nicht, weil das Geld dann irgendwie transferiert werden müsste, und umgekehrt das Paket dann vermutlich irgendwo mühsam abgeholt. Deswegen schiebe ich das Thema jetzt schon seit mehreren Wochen immer weiter vor mir her. denn, wenn ich das richtig sehe, kann man auch zur Abholung im Laden bestellen. Wie sonst sollte es eine Möglichkeit geben, dass doch mal Geräte mit großer SSD auf Lager hätten sein können? Bei der Bestelldauer rechnet Apple online aber mit zwei Wochen, was bei mir dann direkt wieder in die Vorbereitung des nächsten Arzttermins fällt. Aber ich habe beim Mac ja keine Eile. Immerhin hat schon der Shunt letzten Juni einen neuen Rechner gewünscht.

Unpresidented

Und dann ist mal wieder Zeit für einen Facepalm der Woche: Am Wochenende urlaubte He-Who-Should-Not-Be-Named in einem Reichenclub, während die NAchricht eruptierte, dass Nordkorea mal wieder eine Rakete getestet hätte. Und weil derartige Informationen vom "Lieder of se frie world" sofort bewertet werden muss, konnten Besucher des Reichenclubs live miterleben, wie Dump so wichtige Geheime Erkenntnisse der Geheimdienste zur Kenntnis nimmt. Stellt sich raus, dass das äußert unpresidented ablief: Erstmal gab es wichtige Informationen auf Papier, aber Herr Dump wollte nicht in spezielle Räume gehen, sondern gemütlich draußen sitzend die Informationen erfahren. Also wurde geleuchtet. Und weil die anwesenden Kerzen etwas wenig Licht brachten, befand der Tross rund um den Dump, dass man doch die Lichter der Smartphones nutzen könnte, die eh jeder dabei hätte. Und so wurden vermutlich extrem geheime Papiere nicht nur in der Nähe von Geräten begutachtet, die Bilder machen und verschicken können, sondern deren Blitze wurden auch noch angemacht.

Woher wir das alles wissen? Naja, ein Fan des Herrn Dump, der sich in den Reichenclub eingekauft hat, hat nicht nur darüber geschrieben, sondern gleich noch eine Reihe Fotos auf Gesichtsbuch veröffentlicht. Aber, hey, Hillarys E-Mails waren ja so schlimm. Wo haben eigentlich die Dödel unter Dump so alles E-Mail-Accounts?

tweetbackcheck