Hanno's blog

Today I saw that in the Rewe supermarket, they sell remakes of old Nintendo Game and Watch games (called Mini Classics). For those who don't know, Game and Watch where early Nintendo Games, only one game in a device, with an lcd-screen.

I bought the two classics Super Mario Bros. and Donkey Kong Junior (there were some others but none of them seemed to be of the original titles). I also have a quite nice collection of older Game and Watch titles, I think I might upload some pictures of them when I find time for it.

It's an often told story that the free software community cares more about security. That it's much better because everyone can look at the code. While this may sometimes be true and I know many free software projects really care about security issues, often enough it's the exact opposite.

On 26.04., some guy called Marsu released an advisory about the GIMP. Loading files in the sunras-format can lead to a buffer overflow. Now, while it was silently fixed in svn, for a month they didn't put an advisory on their page and they didn't provide an update. Even with the release of new versions (2.2.15, 2.3.17), they somehow »forgot« to mention that it was a security-update.
Now, after looking into the NEWS-file (which is their Changelog), for 2.2.15 there's this little line:
- guard against a possible stack overflow in the Sunras loader (bug #433902)
They didn't mention the word »security«, they didn't give credits to Marsu, they didn't provide a reference to the advisory or the CVE-ID. Now, even worse, for 2.3.17, they forgot to mention that bug at all (it's probably part of the mentioned »lots of bug fixes«).

Now one might say this isn't that critical, because who uses sunras (I also never heared of that format before)? But think about this: I could mail someone a crafted sunras-file, saying it's an old image I found on some backup HD, together with the note that gimp can open it. I think it's not unlikely that someone might open it, especially with some intelligent social engineering. Beside that, EVERY SINGLE security bug should be taken serious.

Now, don't take me wrong. I love the GIMP, it's a great application. I also think that free software is an important precondition for secure software. But it's not the only thing. And as long as many people in the free software community treat security bugs like this, it's no better than those in the proprietary world.

Ich werd zwar zwecks G8/Heiligendamm nicht anwesend sein, möchte aber trotzdem allen, denen Heiligendamm zu weit ist, die das sowieso doof finden oder die vor den Chaoten Angst haben als Alternativtermin die GPN6 ans Herz legen und poste hier mal die Ankündigung:

Die Gulaschprogrammiernacht des Entropia (CCC Karlsruhe) steht vor Ihrer sechsten Inkarnation und wir möchten euch einladen, zahlreich zu erscheinen. Neben Vorträgen, Workshops, Programmier- und Hardware-Projekten gibt’s eine entspannte Atmosphäre mit vielen LEDs, einer Monitorwand, mäßig gefährlicher Laseroptik, Sofas, beruhigend-treibender elektronischer Live-Musik, noch mehr Sofas, kühlen Getränken und Gulasch aus dem großen Topf. Alles um euch bei der Entfaltung eures eigenen, kreativen Potentials zu unterstützen. Löten statt Töten!
Die GPN6 beginnt am Freitag, den 1. Juni 2007 und läuft bis zum 3. Juni 2007. Alles nähere unter http://entropia.de/GPN6 oder im IRCNet auf Kanal !gpn.

Warum sind Kabel eigentlich immer so teuer? Gestern wollte ich lediglich ein gewöhnliches Mini-USB-Kabel erstehen. Jedoch, es war billiger, gleich einen USB-Hub mit Mini-USB-Anschluss zu nehmen...

Achja: Hat mir jemand n Tipp wo man günstig HDMI-Kabel bekommt? Oder sind die immer teuer weil "HD-Ready"? Größer 20 EUR war mir dann doch etwas zu viel.

Es scheint heutzutage mehr und mehr zur Selbstverständlichkeit zu werden, dass immer dann, wenn Politik sich »mit Computern« beschäftigt, vor allem die sich besonders laut hervortun, die gleichzeitig unmißverständlich klarstellen, dass sie vom Thema eigentlich garkeine Ahnung haben. Das haben Schäuble und Zielke bei der Debatte um den »Bundestrojaner« nur allzu deutlich getan, das zeigt sich auch bei der unsäglichen Debatte um sogenannte Killerspiele.

Und in dieser Tradition geriert sich auch das heute beschlossene Gesetzeswerk zur Bekämpfung der Computerkriminalität. »Hacktools« werden verboten.

Frage 1: What the hell is a hacker?
Es gehört wohl zu einer der Fragen, bei der 5 Fachleute mindestens 7 Meinungen haben. Das reicht vom Verständnis des Hackers als jemandem, der sich kreativ-spielerisch mit Technologie außeinandersetzt über die Unterscheindung in White- und Blackhats (bzw. Hacker und Cracker) bis hin zum populären Verständnis des bebrillten Jugendlichen, der NASA-Rechner hackt, dazwischen in den verschiedensten Schattierungen der revolutionäre Kämpfer für Informationsfreiheit (23).
Ein solcher Begriff, sollte man meinen, ist wohl denkbar ungeeignet, um in einem Gesetzeswerk aufzutauchen.

Frage 2: Und was ist jetzt eigentlich ein »Hacktool«?
Nehmen wir großzügigerweise an, es handle sich um die Vorstellung des Hackers als jemandem, der illegal in Rechner eindringt, sich Daten beschafft und Webseiten verändert. Nun wird auch noch erläutert, "Der Gesetzgeber wird die Auswirkungen der neuen Strafvorschriften genau zu beobachten haben. Sollten doch Programmentwickler und Firrmen, die nicht aus krimineller Energie heraus handeln, durch diese neuen Strafvorschriften in Ermittlungsverfahren einbezogen werden, wird auf solche Entwicklungen zeitnah reagiert werden müssen."
Das beruhigt ungemein. Letztendlich ist wohl zu erwarten, dass es Sache der Gerichte bleibt, zu entscheiden, ob nun der Austausch von Trojanern und Viren zum Zwecke der Sicherheitsforschung darunter fällt, ob ein Tool wie Nessus oder johntheripper schon kriminelle Energie impliziert.
<Sarkasmus>Bekanntlich erwiesen sich deutsche Gerichte in der Vergangenheit immer besonders kompetent und informiert, wenn es um die Beurteilung von derartigen Fragen ging.</Sarkasmus>

Desweiteren sei als interessante Sidenote noch bemerkt, dass auch die »Bürgerrechtsparteien« FDP und Grüne geschlossen für den Entwurf stimmten. Lediglich der SPDler Jörg Tauss gab sich als Dissident gegen den Fraktionszwang und votierte mit der Linkspartei dagegen.

ist bekanntlich die Antwort auf das Leben, das Universum, den ganzen Rest und überhaupt.

Heute ist Towel Day, zu Ehren eines großen Autoren der Neuzeit, Douglas Adams. Also, Handtuch einpacken bevor ihr nach draußen geht!

Und wer jetzt garnichts versteht, hat vermutlich den Anhalter noch nicht gelesen und sollte dies schleunigst nachholen.

Update: Jetzt mit Bild von meinem Fenster.

Es kommt ja selten vor, dass ich eine Fortsetzung mit großer Neugier erwarte - nicht zuletzt da es fast schon als Konstante im Filmuniversum gilt, dass die Fortsetzung das Original nicht erreicht. Jedoch, im Gegensatz zum Tenor der meisten anderen Rezensionen, war ich vom zweiten Teil mehr als angetan, ja, er avancierte durchaus zu einem meiner Lieblingsfilme.
Leicht hatten's die Regisseure nicht. Ein erster Teil, der weit besser war als man erwarten konnte. Einen zweiten, der vor allem durch die Komplexität seiner Story mitzureißen wusste, sowie einen Cliffhanger, der alles andere als logisch erschien. Was macht Barbossa hier? Ist der nicht tot? Und warum sollte er sich plötzlich um Jacks Schicksal kümmern? Insofern, eine fast schon unlösbare Aufgabe, die jedoch, zumindest meiner Einschätzung nach, durchaus gut gelöst wurde. Einzig wurde mein Kinoerlebnis etwas getrübt durch eine Gruppe unsympatischer Gestalten neben mir, die nur bei den dämlichsten Witzen lachten und die meiste Zeit ihren Mobiltelefonen widmeten...

Nachdem im zweiten Teil schon Elizabeth ihre Unschuldigkeit verlieren durfte und längst nicht mehr nur als »die edle Piratenbraut« rüberkam, darf auch Will relativ zu Beginn des Films sich deutlich weniger edelmütig als bisher darstellen. Jack muss aus einer dubiosen Unterwelt gerettet werden, wobei jeder der Rettenden damit eigene Motive verfolgt, die zunächst alles andere als klar sind. Lord Backet hat zur Großoffensive gegen die Piraten getrommelt und besitzt außerdem die Kontrolle über das Tentakelwesen Davey Jones. Was nun alles an Handlungssträngen aufgebaut wird, lässt sich kaum in wenigen Worten zusammenfassen. Nur so viel: Die meiste Zeit verbrachte ich, fast schon konzentriert, damit, nicht den Faden zu verlieren - was jedoch ausgesprochen kurzweilig war. Trotz seiner Überlänge von 170 Minuten wird der Film seltenst langatmig. Als in der furiosen Schlacht schon fast klar schien, wie das ganze ausgeht (und ich dem Film schon deutlich schlechtere Noten geben wollte), gibt's nochmal eine Wendung und der Film ist noch lange nicht zu Ende.

Fazit: Wer Teil zwei ebenso mochte wie ich, dem sei Teil 3 ebenso wärmstens ans Herz gelegt. Wer den zweiten nicht kennt, sollte dies zunächst nachholen, es dürfte sonst sowieso kaum machbar sein, dem Handlungsverlauf zu folgen.
Wer schon beim zweiten Teil Langeweile verspürte, kann sich vermutlich auch den dritten schenken.

Bin gerade auf der Abschlussveranstaltung und Zeit für ein kleines Feedback.

Man hatte etwas den Eindruck, dass deutlich mehr Aussteller als Besucher anwesend waren. Lag vermutlich an den hohen Preisen, weswegen kaum Laufpublikum anwesend war. Das heiße Wetter tat sein übriges und führte auch dazu, dass die Menschen an den Infoständen meist etwas erschöpft aussahen ;-)
Kontakte gab's so nur wenige, einige Interessenten an CAcert, ein paar Ubuntu-CDs gingen weg. Trotz allem würd ich mich nächstes Mal wieder beteiligen.

Weitere Bilder sind eben auch hochgeladen worden.

Das kürzlich erschienene »Früchte des Zorns«-Album gibt's jetzt auch online, lizensiert als Creative Commons by-nc-nd.
Hier lang für den Download, natürlich als ogg vorbis. Ich muss sagen, dass mir »Zwischen Leben und Überleben« besser gefallen hat, aber allemal gilt: Alle runterladen, lohnt sich!

Irgendwo auf der Platte hab ich noch ein paar ältere Tracks, die es nicht online gibt und die mir sehr gefallen, muss mal nachfragen ob ich die sharen darf.

P.S. 1: Auf dem letzten Jukss musste das FdZ-Konzert leider ausfallen, trotz unserer bettelnden Groupie-Mails. Ich hoffe auf nächstes Mal, hab nämlich FdZ noch nie live gesehn.

P.S. 2: Wir planen bald eine neue tuXmas (die vielleicht nicht so heißt, aber bestimmt genauso toll wird).

In wenigen Stunden geht's los zur webinale open in Ludwigsburg. Dort werden wir als Linux User Group Backnang präsent sein, ebenso wird schokokeks.org sich präsentieren.

Am LUG-Stand werden wir verschiedene Projekte, unter anderem OpenStreetMap und CAcert, vorstellen, sowie Kubuntu-CDs verteilen und Compiz zeigen.

Erste Bilder

Das passende Ticket für jeden Bedarf
Die neue Ticket-Mode ist da. Ob kurz, lang oder in der klassischen Kombination – für jeden Besucher [...] gibt es jetzt ein maßgeschneidertes Angebot.

Nein, das ist nicht die Ankündigung für die nächste Bravo Supershow. Das ist die Pressemitteilung des G8-Gute-Nacht-Camps...

Aber das geht noch besser:
In einem Duschzelt stehen 60 Duschplätze zur Verfügung. Oder besser gesagt: zweimal 30, sauber getrennt nach Geschlechtern. Denn gemeinschaftliches Duschen ist nicht vorgesehen.
Klaro, wir sind ja nicht in Sodom und Gomorrha. Hier wird sauber getrennt. Irgendwelche Perversen ham hier schließlich keinen Platz.

Und weiter:
Wie wird das Gelände gesichert?
Das Zeltcamp wird mit mobilen Bauzäunen zwei Meter hoch eingezäunt und mit weißen Sichtschutzplanen abgehängt. Eine Crew aus ehrenamtlichen und hauptamtlichen Ordnern sichert das Gelände.
Prima. Muss man schon keine Angst vor den Chaoten haben.

Wer macht bei euch die inhaltlichen Angebote und woran erkenne ich, welche Ausrichtung das Camp haben wird?
Die Ausrichtung verrät schon der Name unseres Camps - G8-Gute Nacht - der auf negative Folgen von Globalisierung aufmerksam macht.
Alles klar. Jetzt weiss ich auch, worum's geht. Auf die negativen Folgen der Globalisierung aufmerksam machen - das wollen Heiner Geisler, Jan Delay, Christian Klar und die NPD ja auch. Muss also was gutes sein.

Am 2.6. ist große Demo in Rostock, am Sonntag Fernsehgottesdienst "Heiliger Damm des Gebets" im Bad Doberaner Münster.
Dann sag ich doch schonmal "Amen".

Jungle World schreibt:
Die angebliche Konspiration bestand etwa darin, dass bei telefonischen Verabredungen der Grund des Treffens nicht genannt wurde (via classless)

Wir haben gerade spekuliert, ob wir damit auch schon terroristische Vereinigung sind, weil wir uns auch gelegentlich ohne Grund treffen. Allerdings kommunizieren wir das über verschlüsseltes Jabber. Vermutlich reicht ein gesteigertes Datenschutzbedürfnis auch schon, um als terroristische Vereinigung durchzugehen, wie der VS zu berichten weiss:
Linksextremisten werten die Verschärfung der Sicherheitsgesetze nach den Terroranschlägen vom 11. September 2001 als eine neue Qualität »staatlicher Repression«. Sie nehmen auch die Sicherheitsmaßnahmen [..] zum Anlass, den aus ihrer Sicht permanenten Ausbau des Überwachungsstaates und die repressive Wirkung der dabei eingesetzten neuen Technologien anzuprangern, wie z. B. RFID-Chips, Gen- oder Biometrische Datenbanken, Kameraüberwachung öffentlicher Plätze. (Verfassungsschutzbericht 2006, via Basquiat)

Allerdings haut das im Moment noch nicht hin, weil der 129a soweit ich weiss nur auf Gruppierungen mit mehr als drei Personen anwendbar ist. Aber die terroristische Ich-AG (Anwendung von 129a auf Einzelpersonen) soll ja auch bald kommen.

I should read more web comics...

Ramon yesterday pointed me to xkcd (also the source of this sudoku-image). If you look at the earlier images, you'll suddenly think »This guy must have done this in school".

For you lucasarts-lovers, I also like Day after the Day of the Tentacle (although rarely updated).

Nachfolgenden Kurzbericht hab ich eben auf Indymedia veröffentlicht:

2500 Menschen versammelten sich heute, um gegen den Neubau eines Kohlekraftwerks zwischen Main und Wiesbaden zu demonstrieren.

Während in Sonntagsreden die Wichtigkeit und Dringlichkeit des Klimaschutzes allenthalben betont wird, steht Deutschland vor dem massiven Ausbau der Kohleverstromung. CO2-Schleudern, die heute gebaut und für die nächsten Jahrzehnte laufen sollen. Selbst von der EU-Kommission erhielt Deutschland kürzlich einen Rüffel.

2500 Menschen versammelten sich bei meist schönem Wetter (einzelne Regentropfen konnten die Stimmung kaum trüben), zwei Demonstrationszüge trafen sich auf einer Rheinbrücke in Sichtweite zum Kraftwerksstandort. Während sich im Publikum reichlich Parteienvertreter tummelten, ließ es sich einer der Redner nicht nehmen, darauf hinzuweisen, dass Vertreter selbiger Parteien vor allem dann besonders aktiv gegen das Kohlekraftwerk sind, wenn sie in ihrer Stadt gerade Opposition darstellen.

Deutlich gemacht wurde auch, dass die Diskussion um die Alternativen Kohle- und Atomstrom keine ist, auf die man sich einlassen sollte. Die Redebeiträge waren garniert mit nur allzu surrealen Anekdoten aus den Diskussionen mit Befürwortern des Neubaus. So wurde der Initiative wohl vorgehalten, bevor man in Deutschland über CO2-Reduktion redet, sollen doch erstmal China und Indien ihre CO2-Emissionen reduzieren.
Desweiteren wurde eine CDU-Stadträtin zitiert, welche die Kapazitäten für Windenergie in Mainz für erschöpft hielt - bei ganzen drei Windrädern auf Mainzer Gebiet.

Artikel beim AKU Wiesbaden

Up until recently, I had URLs of the form /item/number, which is due to the reason that this was the URL-naming-scheme of bblog, an ancient blogging software I used years back. Now serendipity supports URLs with the title (minus problematic charakters), which is much better for search engines, because they often rate words that appear in the url better. Now, changing the URL after years of blogging doesn't seem appropriate (probably hundreds of links, trackbacks, bookmarks), so I needed some migration path. Serendipity doesn't support two url schemes out of the box, so I hacked some bash to do the trick. This will generate (after changing the url) forward rules (add them to .htaccess after the s9y-stuff), which send a »moved permanently«-answer. This has do be done only once, as there won't be links on new articles with the old scheme.
It's a fast hack and it probably doesn't fit in other situations without changes, but it's a nice example how fast you get somewhere with some bash and sed magic:

for i in `seq 1 31`; do

        wget --quiet -O - http://www.hboeck.de/archives/P$i.html|grep serendipity_title | \

        sed -e 's:^.*href="\([^"]*\)">.*$:\1:g' | \

        sed -e 's:^/\w*/\(\w*\)-.*:RewriteRule ^item/\1 \0 [L,R=301]:g'

done