ComPod #85: Das Wahlcomputerdebakel - Teil 1
Warum Wahlbeobachter dringend benötigt wurden.
Im ersten Teil des diesmal wieder dreiteiligen Podcasts beschäftige ich mich mit der Wahl in Hessen. Dabei sind aber weder die Inhalte, noch das Sandkastengehabe nach der Wahl interessant, sondern eher die Wahl selbst, die dank Wahlcomputern und Wahlbeobachtung zu einem gründlichen Debakel geworden ist. Mit dabei: Worst-Of Holgis Sendung vom Mittwoch, die man sich ja leider nicht im Netz anhören kann. Und mein Wort des Tages: Hilfspfurz. Für Musik sorgt auch diese Woche wieder Jana Fisher (PMN), mit dem fünften Titel aus ihrem Album 'A History of Sleepwalking', der den Namen 'abdicate in the lines' trägt.
Feedback hier oder bei Podster ist übrigens immer noch ausdrücklich erwünscht. Bei iTunes könnt ihr den ComPod inzwischen auch ganz einfach abonnieren.
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt
oli am :
Andre Heinrichs am :
Aber wie kommt's, dass du 17 Minuten nach der Veröffentlichung die 45 Minuten schon gehört hast?
Die Dame am Ende spricht zwar nach eigener Auskunft Deutsch, versteht das aber leider nicht. Deswegen hat sie den Wortwitz in meinem Podcast wahrscheinlich einfach nicht realisiert.
Und nein, die Datei meine ich natürlich nicht, auch, wenn ich wüsste, wie man so eine Datei backen kann, wenn man die aus einer Ogg-Datei mit zwei Streams holen will. Ich meine ja auch nicht die .nochmalcut-Datei, oder die, die jemand heftigst komprimiert auf Rapidshare versteckt hat. Die sind doch alle nicht genehmigt.
merkatur am :
Andre Heinrichs am :
Aber die Tatsache, dass Frau Brauserbeauftragte jetzt weniger zu verbergen hat, finde ich mal interessant. Ich glaube aber, dass oli tinyurl eher verwendet hat, um den ganz doll bösen Link zu verstecken. Ich bin mal so frei, den Link in BBCode-Tags einzupacken, damit ich nicht der Einzige bin, der den anklicken kann.
Gregi am :
http://chaosradio.ccc.de/doc052.html
Andre Heinrichs am :
oli am :
Tja warum konnte ich ohne etwas zu überspringen ganz ruhig und gemütlich die ganze Folge schon hören? Hmz. Soll ich es verraten? Dein Twitterpost, eine Sprache meiner (nicht elektronischen) Wahl, um mir Arbeit abzunehmen und Grundschul-Mathematik-Kenntnisse und schon kann man sich da einiges zusammenreimen, schon bevor hier der erste Post gefallen ist
Andre Heinrichs am :
Sag das doch, dass du einer der ganz Gefährlichen Leute bist. Wahrscheinlich weißt du sogar, was der Computer Chaos Club sein könnte, was? Du Hegger. :biggrin:
Peter Michels am :
Nach zwei Monaten immer noch nicht fertig? Da würde es von meinem Chef nen kräftigen Tritt geben und ich könnte mich nach einer neuen Beschäftigung umsehen. Ok, man muss es positiv sehen. Es wurde der Bezahlung entsprechend viel geleistet. Wie auch immer, nicht so viel auf MS schimpfen, sie geben sich seid dem Jahr 2000 recht viel Mühe (ja sie haben halt mächtig viele Altlasten) bzgl. Sicherheit und ihre .NET Strategie ist nicht zu unterschätzen. Ebenfalls nicht zu unterschätzen ist natürlich der Preis und das "not geeky feeling", darum werde ich Dir nicht zum MS CRM 3.0, ASP.NET oder SQL Server raten, welche sich wunderschön in Outlook integrieren. Auch die Killerapplikation Lotus Notes werde ich NICHT erwähnen, dass verspreche ich Dir . Je nachdem was zu leisten ist, kannst Du evtl. selber etwas einfaches simples in PHP basteln? Meistens ist das sogar einfacher und schneller als was Vorhandenes anzupassen oder da groß Funktionalität rauszulöschen, die nicht benötigt wird. Login 2-3 Tage, pro vollständige Formularseite 2 Tage und insgesamt nochmal 2-3 Tage, um es den Wünschen der Kunden anzupassen und das Ganze ist "Good to Go". Zwischendrin muss man dann immer mal wieder 1-2 Tage aufwenden, um neue Funktionalität hinzuzufügen, aber he, dass sollte zu machen sein und wird ja ohnehin immer benötigt.
Die Daten sollen nun nicht zentral im Internet abgelegt werden?! Wie soll sonst eine Synchronization erreicht werden, bin in jedem Fall gespannt wie es weitergeht Hab mal aus Spass eine ganz kleine Internet-Anwendung geschrieben, bei der ich davon ausgegangen bin, dass ich weder dem Server noch der Verbindung 100% trauen kann (Kein HTTPS vorhanden etc). Dabei waren in den Datenbanken alle Daten (bis auf ein paar Indexe) mit Asymetrischen Schlüsseln gecrypted und es kam nie zu einem unverschlüsselten Schlüsselaustausch über die unsichere Verbindung. Lediglich per Javascript wurde lokal verschlüsselt und entschlüsselt. Ist aber wohl eher Proof of Concept, als wirklich nen interessantes Konzept, da es serverseitig, dann schon bei einfachsten select * from where "" scheitert ...
Kind regards/ Best wishes ...
Andre Heinrichs am :
Erstmal: Grundsätzlich hast du ja Recht, aber erstens war Weihnachten, Congress und Silvester. Und jede Menge Videos vom Congress. Zweitens: Ich hab dann bei fehlendem Antrieb meine Prioritäten einfach selbst gesetzt. Drittens: I don't do Windows. Damit fang ich schon gar nicht an, wenn ich beeinflussen kann, was da eingesetzt werden soll. Viertens: Ausspuck, und dessen Standardtreue kenne ich aus der Entfernung. Das reicht mir schon, TYVM.
Die Idee mit dem Selbstbau-System kam mir auch, aber ich kenne PHP nicht, kann das also nicht so aus dem Stand schreiben, und selbst wenn, hätte ich das Ergebnis dann nicht ins Internetz gestellt. Ich hab doch da zu wenig Durchblick, um zu erkennen, ob da nicht einfache SQL-Injection oder XSS oder sonstwie einfach ausnutzbare, offensichtliche Lücken in dem Code sind. Das kann ich mit mir selbst nicht vereinbaren. Mal ganz davon abgesehen, dass die drei Anwenderinnen mich auch schon gleich mit Ganz Tollen[tm] Sonderwünschen zugeschmissen haben. Kurz: ich hab das für mich ausgeschlossen.
Die Daten sollen mit der jetzt erwählten Lösung schon im Internet abgelegt werden. Ein Exchange würde ich aber nicht nur nicht warten, sondern auch nicht in die Nähe einer offenen Netzverbindung lassen.
Du weißt aber schon, dass Clientside-Skripting nicht Sicher[tm] ist, oder? AES in JS sieht zwar bestimmt interessant[tm] aus, aber performt das dann auch? In REXX tut es das jedenfalls nicht, was ich da mal getestet hatte.
So, genug Geek-Talk für den Abend