Veni, Vidi, VISA

"Datenhungrige Großkonzerne ziehen sich Facebook-Profile"

blog@strcat.de (Christian Schneider) — 2010-07-30T13:41:34Z

Vorgestern wurden die IP-Adressen unzähliger Unternehmen mitgeschnitten, die sich am Download der gecrawlten 100 Millionen Facebook-Profile beteiligen. Die Liste klingt wie das Who is Who der Industrie. Die PR-Abteilungen dürften sich über diesen Fund freuen, denn das Archiv umfasst im komprimierten Zustand nicht weniger als 2,79 Gigabyte Daten.
Kürzlich wurde eine Torrent-Datei mit 100 Millionen Facebook-Profilen auf diversen BitTorrent-Tauschbörsen veröffentlicht, die jemand mithilfe des Crawlers von Ron Bowes von Skull Security zusammengetragen hatte. Das Interesse an den Daten scheint ungebrochen zu sein. Da die IP-Adressen der Interessenten leicht auszumachen sind, konnte unlängst festgestellt werden, wer alles von der Industrie Interesse an diesen persönlichen Daten hat. Unzählige Firmen mit Rang und Namen sind dabei vertreten:
[...]

Quelle: gulli.com
Ich komme langsam aber sicher in die Versuchung Facebook-User mit Apple-User auf die gleiche Objektivitäts- und Intelligenzstufe zu stellen (und die ist auf dem Level "nicht vorhanden").

Antwort des Tages

blog@strcat.de (Christian Schneider) — 2010-07-29T21:36:14Z

War eine ganz normale Diskussion als wir nach der Arbeit noch schnell zusammen Essen gegangen sind (Admin, Sekretärin mit bester Freundin und meine Wenigkeit). $Admin hat sich beschwert das es für Männer nicht so einfach ist eine Frau zu finden die zu einem passt (war eh nur als Scherz gedacht um die beiden Damen etwas aufzuziehen).
$Sekretärin: Hübsche, intelligente und verständnisvolle Frauen gibt es doch überall auf dieser Welt. Die findet man an jeder Ecke.
$Admin: Das mit der Ecke mag stimmen.. umso mehr als das die Erde rund ist.
Hat bei ihr zwar etwas gedauert, aber das war das erste Mal das ich bei einer Frau erlebt habe das sie nichts mehr gesagt hat. Gut.. sie hat zwar dann erwartet das ich Partei für sie ergreife, aber ich blieb mit "Seht mich nicht so an. Mir ist das egal.. ich hatte gestern Sex." unparteiisch.

"Dell stoppt Online-Verkauf von PCs mit Linux"

blog@strcat.de (Christian Schneider) — 2010-07-27T23:23:00Z

Dell stoppt Online-Verkauf von PCs mit Linux (auch wenn der Bericht des Magazins nicht zutreffend ist), aber wayne?! Dann verkauft Dell halt keine PCs mehr mit vorinstalliertem Linux und weiter? Ich mein.. wen zum Teufel interessiert sowas und wieso wird bei sowas so ein Aufstand gemacht? Letztendlich hat es doch nur Vorteile wenn User ihr System selbst aufsetzen müssen. Zum ersten sind sie einige Zeit lang beschäftigt und können die Foren/NGs nicht mit ihren dummen Fragen vollkotzen und zum zweiten kommt nicht jeder Vollpfosten auf die Idee seine halbverdauten Programme/Scripte umzuschreiben bis die Bugtraqs überlaufen. Gut.. die Aktien fallen ggf., aber mein Mitleid mit Aktionären hält sich nun wirklich in Grenzen.
Wäre das noch das allseits so beliebte Argument das "Linux durch die User groß geworden ist bzw. noch größer wird".. So hart es sich auch anhören mag, aber ein User sich einen PC mit vorinstalliertem Linux kaufen muss, weil er es nicht auf die Reihe kriegt Ubuntu zu installieren, dann macht der Linux nicht groß, sondern sich nur lächerlich. Auch für den Fall das mich jetzt noch mehr User hassen, aber wer zu dumm und/oder zu faul ist die Dokumentationen zu lesen, der soll doch bitte bei einem System bleiben bei dem das nicht nötig ist.
Was auch noch ein gern genanntes Argument ist, ist "mehr User finden mehr Fehler im Sinne von vier Augen sehen mehr als zwei". Nun, das mag schon sein, aber was hilft es wenn die Augen nicht mit dem Gehirn kooperieren? ~70% aller Fehler sind PEBKAC und von den restlichen 30% sind 25% schlicht und einfach zu dumm um einen auch nur halbwegs brauchbaren Bugreport zu schreiben. Mal ernsthaft.. hat irgendjemand der hier mitlesenden Admins/BOfH schonmal von einem User einen Bugreport bekommen bei dem er nicht mind. noch zweimal nachfragen musste damit er wusste was Sache ist? Groteskterweise sind genau solche User die, die devel/unstable/testing-Versionen einsetzen. Ich glaube ja nach wie vor das diese Bastarde das alles mit Absicht machen.

"Apple nutzt iPhone-Besitzer als Umgebungsscanner"

blog@strcat.de (Christian Schneider) — 2010-07-21T11:15:03Z

Transparenz sieht anders aus: Jahrelang hat Apple Millionen iPhones weltweit als W-Lan- und Mobilfunkmasten-Scanner benutzt - ohne seine Kunden zu informieren. Positionsdaten werden abgegriffen, unter anderem für lokalisierte Anzeigen. Erst auf Druck macht der Konzern die Praxis jetzt öffentlich.
Wo immer Sie sich mit Ihrem iPhone befinden: Apple weiß im Zweifelsfall Bescheid. Der Konzern kann Ihre aktuellen Positionsdaten auf seinen Servern speichern. Anonymisiert, aber in Echtzeit. Seit einem Monat weiß man davon, seit Apple seine Datenschutzerklärung um den schwammigen Satz ergänzt hat, der Konzern könne anonymisiert "präzise Standortdaten erheben, nutzen und weitergeben". Eine Formulierung, die Datenschützer alarmierte - und Fragen aufwarf: Warum speichert Apple die Positionsinformationen? Wie lange? Was passiert damit? "Kein Kommentar", teilte der Konzern SPIEGEL ONLINE damals mit.
[...]

Quelle und vollständiger Artikel: spiegel.de

Jetzt ist es ja nicht so das Apple bzw. deren Produkte in letzter Zeit noch nie negativ aufgefallen wären, aber langsam frage ich mich echt wie borniert man eigentlich sein muss um sich solchen Schrott noch zu kaufen? Und wieso haben Mac-User überhaupt noch Zutritt zu Linuxtagen/CCC/DEFCON wenn sie so offenkundig keine Ahnung von Technik haben?!

Woche der Bugs

blog@strcat.de (Christian Schneider) — 2010-07-20T13:32:09Z

Nein.. damit meine ich nicht die Windows-LNK-Lücke oder iTunes Sicherheitslücke, sondern viel unwichtiger.. zumindest für die Medien; für $FIRMA jedoch alles andere als unwichtig.
$ADMIN hat durch einen Hardwareschaden des Routers mal schnell den Austauschrouter konfiguriert. Gab auch so gut wie keine Komplikationen seitens der User was die Authentifizierung betraf. Der war nämlich so gut konfiguriert, dass man sich vom offenem WLAN ohne jegliche weitere Authentifikation ins Intranet der Firma einloggen konnte und auch Zugriff auf die internen Datenbanken hatte. Der Router lief das ganze Wochenende in dieser Konfiguration, weil Freitag und wenig Zeit und Wochenende und so.
Jetzt wurde aus meinem "Mal schnell zwei neue Server aufsetzen, ins Intranet einbinden und konfigurieren" ein "Wir brauchen ein Sicherheitskonzept um gegen alle Eventualitäten abgesichert zu sein!". Meinen Vorschlag den vorhandenen Admin gegen einen Kompetenten auszutauschen um eine brauchbare Grundlage zu haben, überlegen sie sich anscheinend noch. So wie ich das sehe werde ich in dieser Firma noch einige Male beschäftigt sein.

Und - ein viel schwerwiegenderer Bug als diese Peanuts grad eben - mein Bot hat sich heute mit einem Coredump verabschiedet und ich hab vergessen ihn mit ``DEBUG'' zu kompilieren *narf*

Wer mal sehen will was bei dem Leck von BP Unterwasser Sache ist

blog@strcat.de (Christian Schneider) — 2010-07-10T18:44:05Z

Watch live video from bp_cam on Justin.tv

More about bp_cam

The fire aboard the Deepwater Horizon reportedly started at 9:56 p.m. CDT on April 20, 2010. According to Transocean executive Adrian Rose, abnormal pressure accumulated inside the marine riser and as it came up it "expanded rapidly and ignited.

After burning for more than a day, Deepwater Horizon sank on April 22, 2010 The Coast Guard stated on April 22 that they received word of the sinking at approximately 10:21 am.

Though they had a fire on the Oil Rig, The 21.5 inch pipe to the well was in tact until the Platform sank, at that time the pipe ruptured and started flowing into the Gulf.

Music Credit: by composer John Williams. The scores written for all six Star Wars films by composer John Williams.
It is licensed under the Creative Commons Attribution-ShareAlike License
This is not the soundtracks, just the music scores.

We are NOT affiliated in any way with BP (British Petroleum)
We are just concerned citizens making this information more easily available.

Thank You

Quelle: http://www.justin.tv/bp_cam

Wichtiger Hinweis für iPhone-Besitzer

blog@strcat.de (Christian Schneider) — 2010-07-04T23:10:38Z

Das iPhone 4 ist für Linkshänder nur bedingt geeignet, da diese die im Edelstahlrahmen eingebaute Antenne mit ihrem Handballen verdecken, so dass die im Display des Handys angezeigte Signalstärke stark abnimmt. Apple steht halt für Qualität und Heitätsch, aber Apple-User sind ja bekanntlich schmerz- und lernbefreit.

Software-Todo-Liste für Juli

blog@strcat.de (Christian Schneider) — 2010-07-01T10:05:45Z

➣ Meine Konfigurationsdateien (Irssi, Zsh, Eggdrop, ZNC, ..) ausmisten, ausführlicher kommentieren und wieder online stellen.
➣ Dokumentationen zu einigen Programmen schreiben (Hat mal wer 'ne Tüte Motivation für mich?!).
➣ Den Bot um einige Scripte erweitern (Ja. Mach ich ganzganz sicher_raptor_! Gib Ruhe jetzt :p).
➣ Mein Git-Repo auf dem VServer erstellen/auslagern.
➣ Mein glorreiches "Neue Version von $SOFTWARE verfügbar!"-Script erweitern

Alle alten "Hacker-Seiten" tot?!

blog@strcat.de (Christian Schneider) — 2010-06-30T22:39:13Z

Angeregt durch einen kurzen Plausch mit echox hab ich mal nachgeguckt welche der guten, alten Hacker-Seiten überhaupt noch existieren (Reihenfolge je nachdem wie sie mir eingefallen sind):
GCF ist so gut wie tot (Letztes Update von 2005); dabei waren GCF mal richtig leet. Zweispaltige HTML-Seite ohne CSS (Schwarzer Hintergrund mit roter Schrift und einem Webchat), amüsanten Forum (Der Frauen-Thread im Forum von Boardy hatte Kultstatus!), relativ gut besuchter Newsgroup und teilweise lustigem IRC-Chat.

Busch-Hacker (momentan down (Ich kann da wirklich nix für!)) existiert noch; mehr oder weniger. Das erste Design war im krassen h4x0r-Style Grün/Schwarz, mit einem mehr als bugverseuchtem Perl-Board (immerhin konnte man sich da noch als User selbst einen höheren Status geben und in allen Foren mitlesen) und hatte einige amüsante Hack-Its, welche meiner Meinung nach das Board "groß gemacht haben". Im IRC-Channel war auch immer was los (~90% der Dau-Logs sind von da *hrhr*), jedoch wurde der anschließend ins EuIRC verlegt; war dort auch relativ gut besucht (*mich da mal an blu, elise, himmelweiss, inoad, urmel, bernd, meine Lieblingsschlampe, lizer, .. zurückerinnere*). Der wurde dann geschlossen und auf Psyced ausgelagert und wird jetzt nur noch von wenigen Leuten am Leben gehalten.

Kryptocrew waren mal die Ueberh4x0r schlechthin, denen jedes Kiddie nacheiferte. Standard gemäßes Grün/Schwarz-Design mit einem Gästebuch in dem das OS des Kommentators angezeigt wurde, mit ebenfalls sehr gut besuchtem IRC-Chat, etlichen Tutorials und herrlich kaputten Mitgliedern (das meine ich als Kompliment ). Jetzt existiert nur noch das Board und auch das ist nur noch am dahin siechen.

http://www.theparallax.org/ - Sehr informative Seite mit einigen übersetzten RFCs, etlichen von Mitgliedern verfassten Dokumenten und eigenen Radiosendungen. Tot seit.. keine Ahnung.. 2003? 2004? Irgendsowas in der Richtung.

Tja.. schön war die Zeit.. Damals war alles besser; sogar die Zukunft (frei nach Karl Valentin).

Ein denkwürdiger Tag!

blog@strcat.de (Christian Schneider) — 2010-06-29T11:40:54Z

Die - bereits vorhandenen - Backupscripte funktionieren problemlos und werden verschlüsselt übertragen/gespeichert, die Securityupdates sind alle eingespielt, die Software optimal konfiguriert und auf dem aktuellsten Stand, die Bannermeldungen (issue{,.net}, motd, .plan, ..) aussagekräftig und informativ, Logins sind ebenfalls nur verschlüsselt möglich, Logins werden mittels cracklib geprüft, Passwörter verfallen nach bestimmter Zeit und wichtige Informationen stehen über RSS und/oder Mailingliste zur Verfügung. Ich musste nur noch zwei Kisten neu aufsetzen, die Dokumentation übergeben, eine kurze Einweisung machen und zum ersten Mal tut es mir schon fast leid das ich hier fertig bin. Und das liegt nicht nur daran das der "Hauptadmin" eine Frau ist.

"This sport is stupid anyway"

blog@strcat.de (Christian Schneider) — 2010-06-28T18:11:35Z

Zuerst Euphorie nach dem grandiosem Sieg der USA gegen England eine weitere Meldung der amerikanischen Qualitätspresse. Irgendwie kein Wunder das die bisher jeden Krieg gewonnen haben *scnr*

Eggdrops Partyline mit Irssi

blog@strcat.de (Christian Schneider) — 2010-06-23T12:42:46Z

Mental note to self:

/set autocreate_query_level DCCMSGS

/dcc chat botnick

Ist wesentlich schmerzfreier als telnet(1) oder das Teil mit /msg zu steuern.

VServer "gewonnen"

blog@strcat.de (Christian Schneider) — 2010-06-23T11:14:31Z

Wie ich in VServer zu verschenken! schon geschrieben habe, verschenkte Ingate einige VServer und meine Wenigkeit hat einen gewonnen. Die Frage ist jetzt nur was ich auf das Teil alles draufpacken soll. Zur Zeit läuft da lediglich ein BNC und Bot fürs IRC drauf (mal von dem "It works!" Standardapache abgesehen).
Diese Homepage bleibt auf nessen.net gehostet, zumal ich noch am Überlegen bin welche Domain ich für den VServer verwende. Für den Anfang werde ich auf dem VServer lediglich ein GIT-Repo anlegen um meine Dotfiles aktuell zu halten und den Webserver als Spiel-/Testwiese für Alpha-/Beta-/Testing-Versionen verwenden.

GEZ-Abschaffen.de will die Server der ARD abschießen!

blog@strcat.de (Christian Schneider) — 2010-06-17T12:10:24Z

Am heutigen Donnerstag ab 20:00 Uhr möchte man die Infrastruktur der ARD zum Glühen bringen. Wenn sich weit mehr als 20.000 Personen die Tagesschau auf ihren PC streamen lassen, könnte dort alles zusammenbrechen.

Das zumindest ist die Hoffnung des Veranstalters, der möglichst viele Personen dazu bringen möchte, die Infrastruktur zum Äußersten zu bringen. Der Journalist Bernd Höcker hinterfragt zudem: Sind die Angebote von ARD und ZDF im Internet tatsächlich "Rundfunk"? Ist lediglich der Livestream einer kurzen Nachrichtensendung mit einem kompletten Angebot vergleichbar? Bis zur endgültigen Einführung der Haushaltspauschale ist ja noch ausschlaggebend, ob internetfähige Computer verfügbar sind oder nicht. So sollen Besitzer von PCs oder Smartphones zur Kasse gebeten werden. Nur wofür überhaupt? Zwar sollen diese Personen auch ohne Fernsehgerät bezahlen, anschauen können sie sich aber nur einen Bruchteil des TV-Programms. Manche Privatsender präsentieren im Internet zumindest einen Ausschnitt ihres Angebots.
[...]

Quelle und ganzer Artikel: gull.com

Irgendwie eine coole Aktion. Da kommt Hackers-Feeling auf *scnr*

VServer zu verschenken!

blog@strcat.de (Christian Schneider) — 2010-06-15T20:30:22Z

Die Jungs von Ingate verschenken 55 VServer. Wie man an diese kommt, kann man unter https://www.ingate.de/blog/2010/06/14/wir-verschenken-55-vserver/ nachlesen.