TagCloud

Wikifaschismus Part IV

Juli 19th, 2008 von buergermeister

Nach Piratenpartei, zahlreichen Linuxdistributionen, symlink nun auch Radio Tux. Radio Tux war für einen anonymen Wikipedianer jedenfalls irrelevant und wurde zur Löschung vorgeschlagen. Relevanzkriterien gibt es für Webseiten und danach wurde Radio Tux bewerte, nein nicht nach Radio Sender denn die müßten eine “eigene” Sendefrequenz haben. Damit gilt Radio Tux als Internetradio und für die gelten die Relevanzkriterien für Webseiten. Schwachsinn per se und wieder am Schwachsinn beteiligt Nutzer Weißbier. Die Begründungen sind recht amüsant, Links haben nicht zu gelten weil auf Linuxseiten immer viele Links sind und ähnliches. Wahrscheinlich gelten auch nicht die vielen Links der Wikipedia selbst, schließlich verlinkt man ja zum Beispiel das Interview mit RMS aber auch zahlreiche andere. Hirnrissig³

Geschrieben in Enemy at the Gates, Wundersame Webwelt | 6 Kommentare »

ähnliche Artikel:
  • None
  • Uups was das denn?

    Mai 20th, 2008 von buergermeister

    Nach dem mich gestern jemand an Miss Mandarine erinnert hat, hab ich mal ein wenig im Internet gesucht, was so den Chineischen Drachen betrifft. Das war das Template damals, wo einer der Maintainer von Joomla behauptete es verstoße gegen sein Copyright. Und ganz schnell und ohne Prüfung ob das denn so sei, hat joomlaos.de es damals aus den Templates entfernt. Da strolcht man durchs Internet und schaut bei joomlademo vorbei und da kann man das Template doch tatsächlich betrachen, vollkommen verkorkst zwar, aber immer hin. Naja und wer es denn doch noch haben will, ich lege es hier zum download hin.

    Geschrieben in Enemy at the Gates, Wundersame Webwelt | Keine Kommentare »

    ähnliche Artikel:
  • None
  • Torten für Billy, Eier für Steve

    Mai 20th, 2008 von buergermeister

    Während Billyboy Gates ja immer mal von einer Torte getroffen wird, hats nun mal seinen Vize Steve Ballmer erwischt. Ein ungarischer Student in Budapest hat ihn mit Eiern beworfen, ob sie extra faul waren, weiß man nicht. Getroffen hat aber keines. Die Videos gibt es hier und hier.

     

    via adminlife

    Geschrieben in Enemy at the Gates | 11 Kommentare »

    ähnliche Artikel:
  • None
  • Verfahrensmängel

    Mai 2nd, 2008 von buergermeister

    Scheint es ja in dem Standardisierungsverfahren von OOXML, mehr als genug gegeben zu haben. Das ein Antrag auf ein Eilverfahren gestellt wurde und somit kaum Zeit war die Änderungen wirklich zu prüfen hatte ich ja schon geschrieben. Der High Court of Justice in Großbritannien soll jetzt feststellen ob es Verfahrensmängel gab, die UKUUG hat die britische Standardisierungskommision verklagt. Auch in Norwegen gab es Berichte über Unregelmäßigkeiten, woraufhin formeller Protest gegen die Standisierung eingelegt wurde. Naja ich bin ja gespannt wenn M$ Office den “Standard” dann mal selbst implementiert hat, viel Spaß den Programmierern bei Microschuft

    Geschrieben in Enemy at the Gates, License Jungle | Keine Kommentare »

    ähnliche Artikel:
  • None
  • Ich will alles, auch was nicht vernünftig ist

    April 29th, 2008 von buergermeister

    Himmel, nehmt einen vernünftigen Computer, bei dem man den Text tatsächlich lesen kann und bei dem man nicht das Ding kurbeln muss, während man versucht zu tippen

    typisch Billy erst verhöhnen und die Zeichen der Zeit nicht erkennen und dann aber ganz schnell selbst an der Kurbel drehen um die armen Kinderchen doch an das Produkt aus dem eigenen Hause gewöhnen zu können.

    Geschrieben in Enemy at the Gates | Keine Kommentare »

    ähnliche Artikel:
  • None
  • Frage des Tages

    April 16th, 2008 von buergermeister

    Wird der heutige Heise-Artikel, den Kommentarrekord der letzten Meldung knacken? Die Aussichten dafür stehen gut. Bis jetzt sind es nur etwas über 200. Einziger Wermutstropfen der ganzen Sache, 6+7 ist bei mir 13 nicht 11 und die 11 hat hier in dem Falle noch eine weitere Bedeutung, irgend etwas war da doch. Irgendwie hatte das etwas mit der Befähigung zum Richteramt zu tun…. Es scheint der Herr hat in München noch zuviele Freunde.

    Geschrieben in Enemy at the Gates | 3 Kommentare »

    ähnliche Artikel:
  • None
  • Ultra Low-Cost PCs

    April 11th, 2008 von buergermeister

    Scheinen wohl echt der Renner zu sein. Mit dem sogenannten “100 $ Laptop” fing wohl alles an. Das Ding welches heute OLPC oder XO heißt ist aber auch niedlich und die Idee die dahinter steckte ist echt toll. Dann kam der Asus EEE PC, klein, (in weiß) auch ziemlich schick und vor allem kostengünstig. Darauf hat ja wohl ein regelrechter Run eingesetzt, also hier in der Gegend wasren die ständig ausverkauft. Der etwas größere Nachfolger wird wohl aus Kostengründen weniger interessant sein, obwohl er dennoch Absatz finden wird. Es hat sich ja schon eine EEE-PC Fangemeinde gebildet. Mittlerweile ist die Situation so, das der EEE jede Menge Konkurrenten bekommen soll. HP hat vor 2 Tagen seinen HP 2133 Mini Note PC vorgestellt. Selbst kleinere Unternehmen versuchen in diesem Segment Fuß zu fassen. Wer kennt schon das deutsche Unternehmen Fukato, deren Konkurrenzprodukt soll “datacask jupiter 0817a” heißen. Aber egal von welchem Hersteller eines haben diese Ultra Low-Cost PCs gemeinsam, sie kommen selten mit Windows daher. Tja und wenn Windows dann wird es das angestaubte Windows XP sein. Vista ist einfach zu fett für so etwas und scheinbar auch nicht flexibel um es dafür anzupassen. Linux hat hier alle Trümpfe in der Hand.

    Geschrieben in Distribution Drama, Enemy at the Gates | 3 Kommentare »

    ähnliche Artikel:
  • None
  • Noch nicht mal skripten

    April 7th, 2008 von buergermeister

    können manche Spammer. Man im Moment ist ja der Spam wieder in unheimlichen Wellen unterwegs, in den letzten 30 Tagen hab ich etwa 10.000 Stück bekommen, nicht viel was riklich dann mal im Posteingang gelandet ist etwa 15 Stück. Aber ich schau natürlich ab und an einmal in die Spamordner. Heute fand ich dieses

    Von:
    “{FIRSTNAME_BODY} {LASTNAME_BODY}” <dwrobertbakerm@robertbaker.com>

    Sieht so aus als ob das Skript nicht so richtig funktioniert, welches unser kleines Skrankes Spammerhirn sich da ausgedacht hat :D

    Geschrieben in Enemy at the Gates | 23 Kommentare »

    ähnliche Artikel:
  • None
  • Interessante Kommentarspamlösung

    April 2nd, 2008 von buergermeister

    Ja ein leidiges Thema für jeden Blogger, verursacht durch eine Reihe von Möchtegerne die sich SEO nennen. Das Thema gab es hier ja schon öfter, manche unterscheiden ja noch zwischen Black & White-SEO. Für mich ist das per se Schwachsinn. Das wesentlich mehr Besucher kommen wenn die Seite guten Inhalt hat und eine vernünftige Usability hab ich ja schon öfter geschrieben. Aber dafür braucht man keinen SEO, das eine dafür sollte der Betreiber sorgen und für das andere ist der “Programmierer” zuständig, so ein wenig Kenntnisse sollte er da haben. Tja trotzdem kommen diese Maden immer wieder hier oder bei anderen Blogs vorbei und kommentieren. Manchmal schicken sie auch Bots vorbei, wie man die abhält da gibt es ja genügend Lösungen. Sie sind scharf auf einen Link, scharf auf das follow, welches man vielleicht gesetzt hat. Es gibt sogar Listen in den weiten des Web, welche Blogs das no-follow ausgeschalten haben. Naja erste Stufe solche Schmeissfliegen rauszuhalten ist erst einmal eine Moderation, dass sollte klar sein. Aber vielleicht gibt es ja noch eine technische Lösung, denen in die Suppe zu spucken. Der Kern des Ãœbels scheint ja das no-follow zu sein, also wieder setzen? Wäre es nicht schöne es flexibler handhaben zu können? Ha das geht mit Lucias Link Love oder mit Nofollow Case by Case. Bei ersterem stellt man eine Anzahl an Kommentaren ein, die ein Nutezr hinterlassen haben muss, damit seine Kommentare ein follow-Attribut bekommen, naja beim zweiten ist es eher händisch aber wenn man den Fleiß aufbringt eine mächtigere Waffe, kann man ja auch Trackbacks wie: “schau dir mal den Idiot an” mit einem nofollow belegen ;) Naja im Moment herrscht hier ja eher Kommentarruhe, mag wahrscheinlich daran liegen, dass ich kaum gebloggt habe in den letzten Monaten. Aber mal sehen, auf jeden Fall sind das wieder interessante Möglichkeiten….

    Geschrieben in Enemy at the Gates, The Weblog, Wundersame Webwelt | 11 Kommentare »

    ähnliche Artikel:
  • None
  • Mit Schummel

    April 2nd, 2008 von buergermeister

    hat es Microsoft geschafft OOXML zum Standard erklären zu lassen. Wer sollte denn in der kurzen Zeit die 6000 Seiten bzw die 2300 Seiten mit Änderungsvorschlägen studieren. Naja es scheint dann Microsoft nichts zu nutzen ausgerechnet die bevölkerungsreichsten Länder der Welt sprachen sich gegen die Standardisierung aus. Norwegen hat inzwischen formalen Protest eingelegt. Scheinbar gibt es auch dieses Mal wieder zahlreiche Ungereimtheiten. Also Leute Krach schlagen…..

    mehr 

    Geschrieben in Enemy at the Gates | Keine Kommentare »

    ähnliche Artikel:
  • None
  • Ich glaub es geht schon wieder los…

    März 14th, 2008 von buergermeister

    das darf doch wohl nicht wahr sein…….. Münchens OB Ude spricht sich gegen die Standardisierung von OOXML aus und fordert das DIN auf gegen eine entsprechende zu stimmen. Ach stimmt ja, wir haben März und bald ist Widervorlage. Ob wohl Microsoft die vielen Fehlerchens, ich glaube es waren 13.000 Änderungswünsche der einzelnen Gremien umgesetzt hat? Soviele gab es bisher in keinem Standardisierungsverfahren. Aber noch brennender interessiert es mich ob Microsoft die 2.500$ Preisgeld der FFII abgeholt hat. Immerhin fand die FFII das Microsoft selbst die beste Kampagne gegen die Standardisierung abgeliefert hat. Mal sehen wie Microsoft jetzt den Widerspruchdes Münchener Oberbürgermeister in einen Zuspruch, wie damals mit der Aussage der andalusischen Verwaltung, umwandelt.

    Geschrieben in Enemy at the Gates | Keine Kommentare »

    ähnliche Artikel:
  • None
  • Nie mehr zu frueh kommen?

    Januar 21st, 2008 von buergermeister

    Ich sag es doch immer wieder Spammer sind doof! Stetig bieten die mir Mittelchen an, damit ich nimmer zu früh komme, heh ihr Idioten ich hab eher ein Problem mit zu spät kommen, ich verschlafe ab und an. Habt ihr da ein Mittelchen dagegen? Eines das mich rechtzeitig einschlafen läßt? Nö, na was soll ich denn mit eurem Viagra oder Cialis-Scheißdreck……..

    Geschrieben in Enemy at the Gates | Keine Kommentare »

    ähnliche Artikel:
  • None
  • 3 Tips, wie sich ein gewisses Plugin..

    Januar 7th, 2008 von buergermeister

    wieder wirkungsvoll gestalten läßt. Manch einer mag sich fragen, warum ich mal wieder so heftig reagiere, auf die Sache mit dem Math Plugin. Naja ganz einfach, hier wird nur auf eine altbekannte Schwachstelle hingewiesen aber auf keinen Fall irgendeine Analyse, wie diese behebar sein könnte betrieben. Es wird sogar mit verzerrenden Mitteln gearbeitet, auf der einen Seite wird nach dem Ausdruck “What is the sum of” gesucht und auf der anderen Seite eine Liste, mit 150 Blogs veröffentlicht bei denen getestet wurde. Dort testete man aber einen anderen Suchstring, wenn man sich die Liste anschaut und auch den ersten Teil des Artikel wird einem eines klar, betroffen waren hauptsächlich Artikel die über Spam oder WordPressplugins handelten. Der Herr hat noch nicht mal kontrolliert ob das alles Blogs sind und ob die wirklich MCSP einsetzen, so hat er u.a die Seiten von Jörg Reinholz getestet, nicht rotglut sondern it-schule.de. Man hat sich auch nicht die Mühe gemacht zu ergründen, warum es bei den 40% bei denen es nicht geklappt hat nicht funktioniert. Ebenfalls unterlassen wurde eine Prüfung der positiv geprüften Blogs. Ein Zahlenwert kam zurück und das reichte scheinbar, naja schreibt bloß nie irgendwelche mathematischen Gleichungen in eure Blogartikel, sonst könnte das Wunderskript nicht mehr funktionieren.

    Der erste Ansatzpunkt ist der Suchstring, hier sind im Endeffekt die Möglichkeiten zwar beschränkt (irgendwie muss man ja zum Ausdruck bringen was man erwartet), ein paar Möglichkeiten hab ich im letzten Artikel erwähnt.

    Aber nun mal Tacheles, auf der Welt gibt es mehr als nur ein Zahlensystem, zum Beispiel das römische. Eigentlich eine total simple Sache, sogar so simpel das es schnell in ein Stück Code umgesetzt ist, das einem das umrechnet. Es gibt ganze 7 Zahlenzeichen I = 1, V = 5, X = 10, L = 50, C = 100, D = 500, M = 1000. Es funktioniert ganz einfach Links des grösseren Wertes wird subtrahiert (IIX = 10 – 2), rechts addiert (XII = 10 + 2), eigentlich gilt die kürzere Schreibweise also für 15 XV, genauso richtig wäre aber VVV. Das würde eine eventuelles Codestückchen nicht beinflussen. Stellen wir uns das mal als Codeabfolge vor, das Skript hat den Suchstring “Summe” gefunden und sucht nun nach den Zahlenstrings. Unser Programmierer war schon clever er wußte wir schreiben römische Ziffern, er sucht also nach Großbuchstaben, wie oben. Zeichen für Zeichen wird dafür eingelesen, ok jetzt hat er etwas gefunden was wie eine römische Ziffer auschaut ein VII, jetzt braucht unser Spammer wieder ein Ordnungsmerkmal bis wohin das denn eine Ziffer sein könnte, nichts leichter als das es gibt ja das + das irgendwann kommen muß oder ein und/and (unser Spammer ist clever hat das alles abgefangen). Damit hat er den ersten Summanden, fehlt noch der zweite. Auch hier wieder Zeichen für Zeichen vorrücken bis zum nächsten Ordnungsmerkmal. Äh Moment Ordnungsmerkmal, was könnten wir dafür mißbrauchen? Ah nutzen wir doch das Formularfeld was dahinter kommen müßte da sollte ja ein <input type=“text” kommen, ist doch ein schönes Merkmal oder? Was aber wenn da keines kommt? Weil es davor ist? Da muss ich mir als Spambotschreiber mal wieder Gedanken machen zum Schluss bleibt mir nichts anderes übrig als bis zum nächsten Leerzeichen lesen zu lassen ;) So und nun denkt ihr mal ganz einfach darüber nach, wo der Unterschied zwischen einer Maschine und einem Menschen ist. Die Maschine wird auf jeden Fall ein Leerzeichen erkennen, wo eines ist selbst wenn es so dicht ist, dass ein Mensch das kaum wahrnimmt bzw. das folgende Zeichen noch addiert. Dieses war der erste Streich doch der Zweite folgt so gleich…..

    Bei mir im Blog haben sich ja schon einige aufgeregt, dass sie mit zu grossen Zahlen rechnen müssen. Tja meine Antwort ist dann immer Ruhe sonst zwinge ich euch binär zu rechnen.. Man sagt immer scherzhafterweise es gibt zwei Arten von Menschen die einen können binär rechnen, die anderen nicht. Bei mir könnte 11 + 10 = 5 sein, wie unser cleverer Spammer das abfangen will? Da gibt es nur eine Methode und die ist sehr wackelig. Es gibt nur die Möglichkeit es als “wahrscheinlich” binäre Zahl zu erkennen, wenn die Zahl nur aus 1 und 0 besteht. Aber wer sagt denn, das in das entsprechende Feld im Pluginadminbereich ein böser Blogger nicht 10~10, 11~11, 100~100, 101~101 usw. eingetragen hat? Richtig keiner. Dieses war der Zweite Streich unde der Dritte folgt sogleich.

    Nun es gäbe noch eine Menge Zahlensysteme, wie wäre es mit Hexadezimal? :D Ach wißt ihr was die Methode ist langweilig, wir erfinden unsere eigene Zahlencodierung. Wer sagt denn das man Birnen nicht mit Äpfeln addieren kann? Wie ich mir so etwas vorstelle, kann man derzeit in meinem Kommentarfeld sehen (ja ich weiß unser Held würde sich das Bild holen und durch eine OCR jagen und blablabla)

    So das waren jetzt 3 Methoden um da klein und tricky auf so etwas vorbereitet zu sein. Das heißt jetzt nicht ihr sollt das so umsetzen, bedenkt doch wieviele Menschen können binär rechnen? Meine Besucher dürften das können aber auch die vom Biertrinkerblog? Ich will auch nicht das ihr die 1 zu 1 kopiert und umsetzt, macht euch einfach mal Gedanken wie man den Schutz aushebeln könnte und ihr werdet noch 6-7 andere Lösungen finden. Könnt ja Vorschläge und Tricks in den Kommentaren posten. Hab zwar selbst noch einiges auf Lager ;) Einen kleine fiesen Trick sieht man wenn man den Quelltext meiner Seiten betrachtet…….

    Geschrieben in Enemy at the Gates, Killer Application | 2 Kommentare »

    ähnliche Artikel:
  • None
  • Der Mathcomment-Schwindler

    Januar 6th, 2008 von buergermeister

    Sicherheit ist ein Prozess, ein Dozent den ich kenne hat den Prozess der IT-Sicherheit mal mit einer Mauer verglichen, Ziegelchen für Ziegelchen wird die Sicherheit erhöht. Aber jede Mauer ist überkletterbar, nur die Anforderung sie zu überwinden werden höher.

    So auch beim Schutz des Blogs vor Kommentarspam. Heute macht ja die “Unsicherheit” des Math Comment Plugin die Runde. Da hat einer ein kleines Pythonskriptchen veröffentlicht, mit dem man den Schutz aushebeln kann.

    import urllib2, re
    url=raw_input("URL eingeben: ")
    blogs=urllib2.urlopen(url)
    zahl=re.findall('What is the sum of (\d+) .+ (\d+)\?',blogs.read())
    print int(zahl[0][0])+int(zahl[0][1])

    So versucht unser “Held” das. Dann veröffentlicht er eine Liste mit 150 getesteten Blogs, darunter meines. Ganz lustig dabei ist hier verwendet er wieder einen anderen Suchstring nämlich “summe aus”.

    Wer ein klein wenig nachdenkt, findet die Schwachstelle dieser Methode. Ich zähl hier mal nur ein paar Möglichkeiten auf: = , SUM, Summe, Ergebnis, addiere. Es gibt verdammt viele Möglichkeiten was an der Stelle stehen könnte. Auch ein Bildchen an der Stelle wäre eine Möglichkeit, was wenn man die Felder umdrehen würde? Verdammt viele Sachen die der Programmierheld da abfangen muss.

    Die nächste Schwachstelle seiner Möglichkeit ist die Umwandlung des gefundenen String in ein Integer. Was wenn da jetzt wirkliche Strings stehen, z.B. vier oder IV statt 4? Dürfte auch nicht mehr funktionieren… Hier würde ich mich eher für die Variante mit den römischen Ziffern entscheiden. Mit den Zahlwörtern ist nur noch eine kleine Menge Zahlen möglich “neunzehn” + “achtzehn” scheint mir dann langsam zu lang zu werden…. Auch hier gebe es die Möglichkeit des Einsatzes von Bildchen, ähnlich wie Captchas (ich hasse die Dinger weil ich die so schlecht sehe)

    Nein, würde es nicht, ich würde deinen Blog dann einfach mit einem Standard Open Source OCR Algorithmus knacken ;-)

    >> denn, sein wir ehrlich, kaum einer würde sich die Mühe machen ein OCR einzusetzten …
    hehe, da täuschst du dich gewaltig ;-)

    Meint da jetzt unser Pluginknacker dazu, sicher ist er ein ganz erfolgreicher Spammer :D Alien8 hat da auf dem Linuxinfotag in Dresden einen kleinen Vortrag gehalten und mal aufgezeigt, was Spam so kostet. Schade, dass die Folien nicht downloadbar sind. Die Erfolgsquote von Spam liegt bei unter 1 ‰, das heißt jede 1.000te angekommene Mail führt etwa zu einem “Geschäft”. Wenn ich jetzt nur einen Standard-SpamAssassin nehme (den Spammer mit Grips vorher testen) filtert der allein 60% weg. Ich muss also 2.500 Mails versenden nur um einen Erfolgsfall zu haben. Wie die Quote mit dem Einsatz von Rules du Jour, RBL/DNSBL, Pyzor, Razor oder DCC ausschaut, keine Angst es werden noch mehr Mails, die Erfolgsquote liegt nur noch bei ungefähr 10% (eher weniger gute Filter erreichen 98 – 95 %), also 10.000 Mails für ein “Geschäft”. Von Greylisting, das die Spammer zwingt zu queuen und die Menge der versandten Mails zu verdoppeln wollen wir mal gar nicht reden. Das alles schmälert den Kosten-Nutzeneffekt.

    Und da will unser Plugincracker, Captchas downloaden mit einer sensationellen Erfolgsquote in Integer umwandeln, nur um zu spammen? Ich an der Stelle frage mich aus welchem Grund, Spammer dazu übergegangen sind mir Pillen per netten Bildchen anzubieten?

    Halten wir einfach einmal fest, Spam ist nur in der Masse für den Spammer wirtschaftlich. Und um massenhaft Kommentar/Trackbackspam zu verbreiten, wählt man eine erfolgsversprechendere Methode als die Umgehung des Math Comment Plugin. Zum Beispiel Trackbackspam, lest mal bisschen bei Oli & Chris nach.

    Weil wir gerade dabei sind, MCSP setzt Feldnamen, und die hat unser “Botdesigner” mal glatt übersehen. “mcspvalue” und “mcspinfo”. Die Wahrscheinlichkeit, dass irgendeiner die geändert ist wesentlich geringer. Mehr noch, die Administrationsoberfläche meines MCSP bietet zwar die Möglichkeit “ ” und “ ” zu ändern, im Quelltext bleiben aber die alten Bezeichnungen erhalten, da wird man wohl mal im Quelltext editieren müssen.

    Halten wir fest, das MCSP bleibt, bei richtiger Anwendung eine Hürde für Spammer (wer sich allein darauf verläßt ist selbst schuld), das es allerdings nur individualisiert einen Sinn macht haben f!xmbr und auch ich schon mehrfach gesagt.

    P.S. mein lieber Herr Mitbewohner war mal so frei vor eingigen Monaten ein ähnliches Skript in Perl zu implementieren und seit dem sind auch einige neue Pfeile im Antispamköcherchen hinzugekommen. Die Methode die Felder abzufragen ist also sehr alt :D Bots sind nur so schlau, wie der der sie geschrieben hat, ob unser Held sich nur über die Ergebnisse gefreut hat oder ob er mal getestet hat, ob das was er gezeigt bekam auch wirklich das Ergebnis ist? Was wenn es versteckte Formularfelder gibt, die dem dummen Bot, Zahlen zum fressen hinwerfen :D

    Geschrieben in Enemy at the Gates | 9 Kommentare »

    ähnliche Artikel:
  • None
  • Onionbrowser

    Januar 3rd, 2008 von buergermeister

    Der Herr Einsteiger hat sich ja eine Toranleitung gewünscht. Naja ich denke da gibt es mehr als genügend, Zappi hat vor ein paar Tagen erst eine niedergeschrieben. Ist nach der Anleitung ja auch kinderleicht….

    Die Sache hat allerdings einen Haken. Zappi empfiehlt die Verwendung eines kleinen Firefox-Addons namens Torbutton. Klar dieses einfache umschalten hat etwas. Ob man damit auch wirklich anonym unterwegs ist? Wenn man mal auf die Seiten des Torprojektes schaut wird man darüber informiert das unser Browser auch einige “geschwätzige” Dinge mit sich herumschleppt. Was nützt es also Tor zu benutzen, wenn ein Cookie mich dann beim Gegenüber dann doch enttarnt? Schauen wir also ob Torbutton Cookies beim einschalten löscht. Wir müssen mit erschrecken feststellen, dass die Entwickler von dem Problem wissen und es in ihrer Todo-Liste stehen haben. Eine ähnliche Situation bei “geschwätzigen” Firefox-Addons und ähnlichem.

    Was könnte man da jetzt machen? Wie wäre ein Extrabrowser nur für Tor, der dann immer keine Cookies enthält? Ich denke einmal, hier könnte eine Lösung sein. Ok, also einen weiteren Browser installieren, auch ne Lösung aber nicht meine. Ich möcht dann doch lieber gewohnterweise mit dem Fuchs unterwegs sein. Also zwei paralelle Firefox? Ja würde auch gehen, aber da bietet doch Firefox bereits etwas. Das nennt sich Userprofil. Der Fuchs legt bei seinem ersten Start ein Defaultprofil an und wenn man kein weiteres angibt surft man immer mit diesem. Bauen wir uns also ein eigenes Profil für das brwosen mit Tor.  Also Lieblingsshell auf und firefox -ProfileManager eingegeben. Der Profilmanager öffnet sich und dort ein Profilnamen seiner Wahl eingegeben, bei mir Toruser. Ging ja schnell oder? Firefox hat jetzt unter ${HOME}/.mozilla/firefox/ ein weiteres Verzeichnis angelegt, bei mir heisst das ga5ezxfm.Toruser. Ok nun müssen wir nur noch Firefox genau mit diesem Profil starten. Wieder Lieblingsshell und firefox -P Toruser eingegeben und siehe da ein nahezu jungfräulicher Firefox startet. Keine Bookmarks, keine Cachedaten, super funktioniert. Nun müssen wir nur dafür sorgen, dass das auch so bleibt. Firefox bietet da ja ein paar Einstellungsmöglichkeiten. Ob ihr da jetzt über Bearbeiten –> Einstellungen geht oder die about:config nutzt ist ersteinmal egal, ich nutze die entsprechende Datei in der das gespeichert wird. Das ist die prefs.js bzw. die user.js. Als erstes tragen wir dort die Zeilen user_pref(“network.proxy.http”, “127.0.0.1″); und user_pref(“network.proxy.http_port”, 8118); damit surft dieser Browser jetzt über den lokalen Privoxy. Jetzt zu den Cookies. In der Zeile network.cookie.enableForCurrentSessionOnly setzen wir true, dadurch werden die Cookies am Ende der Session gelöscht. Das heisst wir starten immer den Browser ohne das welche vorhanden sind und das wollten wir ja. Mmh gibt es noch etwas? Ja in der Zeile network.cookie.cookieBehavior wird geregelt, wie mit Cookies umgegangen werden soll. Defaultmäßig steht dort der Wert 0 und der besagt “Alle Cookies werden akzeptiert” wooot, da stehen mir die Haare zu Berge. Na gut welche Werte könnten wir denn nehmen?  1: Nur Cookies vom ursprünglichen Server werden akzeptiert, 2: Cookies werden verboten, 3: P3P Richtlinien verwenden (wird von Firefox (noch?) nicht unterstützt). Ich wähle mal 2, also wenn mir auch noch die Werbung einer Seite einen Cookie unterschieben möchte find ich das zu heftig, ansonsten hab ich nix gegen Kekse. Damit haben wir geschwätzige Addons durch das Profil und Cookies als kleine Verräter abgeschalten. Bleibt nur unser Browser selbst, der da schwatzt. Der verrät doch tatsächlich seine Version, die Sprache, sein Trägerbetriebsystem und andere Dinge über die man identifiziert werden kann/könnte. Kleines Beispiel aus der Praxis, der uns allen bekannte Dialerparasit wurde von mir immer sehr schnell beim Besuch meiner Seiten ertappt, es gibt einfach verdammt wenige AOL-Nutzer, die mit dem IE kamen und dazu noch die exotische Bildschirmauflösung von 1920×1200 nutzen ;) Diese “verräterischen” Dinge stehen unter general.useragent also schaut da mal hinein. Hier könnt ihr Änderungen vornehmen, wie ihr lustig seid, bedenkt aber die Konsequenzen! Ich für mich hab nur das Betriebsystem geleert, die Distribution welche ich verwende muss mein Gegenüber nicht unbedingt wissen und sie durch einen String wie “LINUX” zu ersetzen, ist mir zu heikel. Dann lieber leer…..

    So nun bleibt nur noch eines ein schicker Button auf dem Desktop oder bei mir im Kicker. Wie das geht erklär ich hier jetzt nicht, nur das was als Befehl reinsoll, nämlich  firefox -P Toruser -no-remote. Das no-remote verhindert das unterhalten mit einer weiteren vielleicht offenen Firefoxsession. So nun steht der Nutzung von Tor nix mehr im Wege.

    Geschrieben in Enemy at the Gates, Killer Application | 14 Kommentare »

    ähnliche Artikel:
  • None
  • Es riecht nach Knoblauch

    Januar 2nd, 2008 von buergermeister

    Seit gestern haben mich sage und schreibe 5 Personen gefragt, was es mit Tor auf sich hat und wie das funktioniert. Warum wollen das jetzt alle wissen, hab ich irgendwas verpaßt? :D

    Geschrieben in Enemy at the Gates | 4 Kommentare »

    ähnliche Artikel:
  • None
  • Middle name boom

    November 6th, 2007 von buergermeister

    Das Spammer echt einen an der Waffel haben, ist einem schon klar. Ich bekomme nun seit mehr als einem Monat verstärkt Spammails mit sogenannten Zwischennamen. So etwas ist im anglo-amerikanischen Raum ja durchaus üblich. Es ist schon sehr lustig, von Suzan A. Walker über Suzan B. Walker bis Suzan Z. Walker, Angebote mit kleinen blauen Pillen, Glücksspiellose oder Software bzw. Rolexuhren angeboten zu bekommen. Der Gag bei der ganzen Sache ist, die Absendeadresse ist immer die Gleiche und auch eine Regelmäßigkeit tritt auf. So habe ich beobachtet, dass ich meistens 2 von der gleichen Adresse bekomme, nie sind es mehr. Witzigerweise ist der Abstand zwischen den “middle name” bzw. deren Abkürzungen immer der Gleiche, bei A ist es meistens X. Mir sind genau 6 Vornamen bekannt, die mit X beginnen. Wird denn irgendein Amerikaner vielleich Xaver heissen? Die Auswahl ist also nicht gross, vor allem wenn die Hälfte davon weibliche Vornamen sind. Es scheint also einen regelrechten Boom des Namen Xavier zu geben. Hat euch Spammern schon mal einer verraten, das wir in Deutschland zwar meist einen zweiten Vornamen haben, den aber nur selten führen und wenn dann meist Hans Jürgen oder ähnliches und nicht Hans J. Nachname? Wer ist denn der Hohlkopf, der nicht mal ein wenig Gehirnschmalz in ein “Namenserfindungsskript” investiert und da mal darüber nachgedacht hat. Das ist langsam genauso witzig wie Nigerian Fraud, zum totlachen.

    Geschrieben in Enemy at the Gates | 3 Kommentare »

    ähnliche Artikel:
  • None
  • Wie komme ich zur Demo?

    September 17th, 2007 von buergermeister

    Ihr wisst schon am 22. September findet in Berlin die grosse Demo “Freiheit statt Angst- Stoppt den Ãœberwachungswahn” statt. Falls jemand aus der Gegend von Chemnitz Interesse hat da hinzufahren, gibt es da eine Möglichkeit. Der Stura der TU Chemnitz übernimmt euch die Fahrtkosten. Zum Ablauf, ihr seid also am 22.9 auf dem Chemnitzer Hbf – Gleis 6 um 07.30 Uhr.

    Abfahrt des Zuges: 08.06 Uhr
    Umstieg in Elsterwerda: 09.53 Uhr
    Abfahrt des Anschlusszuges nach Berlin: 10.33 Uhr — Gleis 2
    Ankunft in Berlin: 12.59 Uhr

    Ablauf Rückfahrt:
    Berlin Hbf (tief)
    Abfahrt des Zuges: 19.32 Uhr Gleis 1
    Umstieg Elsterwerda: 21.28 Uhr
    Abfahrt des Anschlusszuges nach Chemnitz: 22.14 Uhr — Gleis 3
    Ankunft in Chemnitz: 23.47 Uhr

    So und nun Arsch hoch, die Ausrede ich kann mir das nicht leisten, zieht nicht mehr.

    via kait 

    Geschrieben in Enemy at the Gates | 3 Kommentare »

    ähnliche Artikel:
  • None
  • Eine Nacht voller Nachrichten heute

    September 11th, 2007 von buergermeister

    Ja lauter höllische Nachrichten heute, ein gewisser “Rechtsverdrehter” aus München besser bekannt als Herr Tanja bzw. Frl. Nolte-Berndel hat ein kleines Problem. Er darf für 6 Monate Staatsgast werden, mal sehen ob ihm der “Kuraufenthalt” schmecken wird. Sie sollten vielleicht mal fastix anrufen, sie rühmten sich ja einst, ihm einen ebensolchen “Kuraufenthalt” verschafft zu haben, nur ihrer wird eindeutig länger. Sie als “Experte” auf dem Gebiete des Rechtswesens sollten dann aber auch wissen, dass es ein gewaltigen Unterschied zwischen den sogenannten “Geldhäftlingen” oder wie sie es sein werden “Strafgefangenen” gibt. Viel Spass. Auch wenn dieses Urteil noch nicht rechtskräftig ist und sie dagegen in Berufung gehen werden, Justitia ist bekanntlich blind, aber nicht so blind, wie manche vielleicht denken.

    Geschrieben in Enemy at the Gates | 7 Kommentare »

    ähnliche Artikel:
  • None
  • Datenkrake 2

    September 9th, 2007 von buergermeister

    Seit langen wollen ja europäische Politiker eine Konkurrenz zur Vorherrschaft Googles im Bereich der Internetsuche aufbauen. So sieht dann also die deutsche Variante aus. via EDV

    Geschrieben in Enemy at the Gates, Wundersame Webwelt | 3 Kommentare »

    ähnliche Artikel:
  • None
  • Pages: Prev 1 2 3 4 5 6 7 8 9 Next

    « Frühere Einträge Nächste Einträge »