Hanno's blog

Gestern war ich auf dem Augsburger Linux-Infotag. Ein kleines, aber feines Linux-Event für den im Moment etwas unterrepräsentierten süddeutschen Raum.

Mein OpenStreetMap-Vortrag wurde von knapp 50 Menschen besucht und lief ganz passabel. Erste Spuren in der bislang etwas vernachlässigten Augsburger Innenstadt sind schon sichtbar (Slides wie üblich hier, aber kaum verändert zum letzten Mal).

Am CAcert-Stand war man optimistisch, dass noch (Zitat) »dieses Frühjahr« die Firefox-Integration klappt (aber das habe ich schon oft gehört...), die Freifunker in Augsburg sind nett, PacketRadio und Amateurfunk taugt nicht für Freifunk (due to Gesetz, welches den Content einschränkt) und insgesamt war es ein nettes Event. Ich denke nächstes Mal bin ich wieder dabei.

Bilder vom Linux-Infotag Augsburg gibt's hier.

I got some spam in the comment fields of my blog that raised my interest.

Some sample how they looked like:
http://www.unicef.org/voy/search/search.php?q=some+advertising%3Cscript%3Eparent%2elocation%2ereplace%28%22http%3A%2F%2Fgoogle%2ede22%29%3C%2Fscript%3E

I've replaced the forwarding URL and the advertising words (cause I don't want to raise interest on spammers pages). I got several similar spam comments the following days all with the same scheme. Using a Cross Site Scripting vulnerability, mostly on pages that might raise trust to forward to a medical selling page.

This is probably a good reason why XSS should be fixed, no matter what attack vectors there are. It can always be used by spammers to use your pages fame / authority to advertise their services. Same goes for redirectors or frame injections. Some where already reported at some public place (for the above see here). I've re-reported them all, but got just one reply by a webmaster who fixed it. True reality on the internet today, even webmasters of famous public organizations don't seem to care about internet security.

For the record, the others:
http://adventisthealth.org/utilities/search.asp?Yider=<script>alert(1)</script>
http://www.loc.gov/rr/ElectronicResources/search.php?search_term=<script>alert(1)</script>

And thanks to iconfactory, they fixed their XSS.

Das Bundesverfassungsgericht hat zur Vorratsdatenspeicherung gesprochen. Leider alles andere als positiv. Was ich befürchtet habe, ist eingetreten, wie schon bei der Onlinedurchsuchung oder der Kennzeichenerfassung sprach das höchste Gericht einen faulen Formelkompromiss. Allerdings ist dieser noch deutlich fauler als die bisherigen.

Auch wenn der AK Vorrat selbst dies als Sieg verkaufen will, ich sehe das deutlich anders und versuche darzulegen wieso.

Kurz gesprochen lautet die Entscheidung: Gespeichert wird weiterhin, einzig der Abruf bleibt auf schwere Straftaten beschränkt. Eine endgültige Entscheidung gab es noch nicht, diese wird erstmal auf die lange Bank geschoben, insofern ist natürlich jede Einschätzung nicht endgültig und ich widerrufe alles hier gesagte, sollte das BVerfG. in absehbarer Zeit weiteres entscheiden.

Das Kern des Problems: Das BVerfG. sieht einen schwerwiegenden Grundrechtseingriff erst beim Abrufen der Daten, insofern beschränkt es diese auf schwere Verbrechen. So interpretiert etwa ein ARD-Rechtsexperte:

»Dass die Verbindungsdaten bis auf weiteres sechs Monate lang gespeichert - allerdings nicht ausgewertet - werden. Es sei denn, der Bürger gerät in Verdacht, eine schwere Straftat begangen zu haben. Dann muss ein Richter anordnen, dass die Verbindungsdaten den Ermittlern zugänglich gemacht werden.«

Das ist nun aber, gelinge gesagt, völliger Blödsinn. Es macht nur dann Sinn, wenn man davon ausgeht, dass ein Mißbrauch der Daten prinzipiell auszuschließen ist. Angesichts der Häufigkeit, in der gehackte Foren, größere Kundendaten von Unternehmen etc. immer mal wieder auftauchen, kann das nur glauben, wer die Realität vollkommen ausblendet.

Genau aus diesem Grund spricht man bei sinnvollem Datenschutz vom Konzept der Datensparsamkeit: Daten, die nicht erhoben werden, können auch nicht mißbraucht werden. Wenn sensible Daten erhoben werden, werden sie genutzt, mit hoher Warscheinlichkeit auch außerhalb ihrer ursprünglichen Zweckbestimmung. Dass das BVerfG. den Grundsatz der Datensparsamkeit mit seiner Entscheidung offensichtlich nicht beachtet, das ist das traurige an der heutigen Entscheidung.

Für die »Datenschutzbewegung«, den AK Vorrat und andere, stellt sich hier natürlich eine nicht unkritische Strategiefrage. Bislang galt das BVerfG. immer als letzte Hoffnung für den Datenschutz (was ja in mehreren Fällen der Vergangenheit durchaus berechtigt war). Meiner Ansicht nach täte nach dieser Entscheidung eine kritischere Haltung dem höchsten Gericht gegenüber Not. Das dies nicht einfach ist, als gesellschaftlich zwar wachsende aber immer noch schwache Strömung, die die große Mehrheit beider Volksparteien gegen sich hat, versteht sich.

(Hier stand noch ein Satz mit Link zu dieser Meldung, wo ich aber zugegebenermaßen unsauber recherchiert habe: Die Meldung ist zwei Jahre alt und wurde längst dementiert.)

Update: Bei den Piraten sieht man das Urteil ähnlich kritisch, lesenswert.

Well, I usually don't tend to blog the content of my spam inbox, but hey, this time I make an exception. It's worth the fun.

There's a campaign that wants the UN to start a military action to shoot down an Unidentified Flying Object to know if there are extraterrestrians:
http://www.ufocampaign.org/

Yeah, that's really something worth making a petition. Tell those politicians you want their military to shoot down aliens. I wonder if this is a well-made hoax or not.

Unter dem Motto Für ein Morgen in Freiheit gingen gestern circa 2000 Menschen für Datenschutz und gegen Überwachung in Köln auf die Straße.

Ich könnte nun über die übliche Promifixierung rumnörgeln (ein »Ordner« wies mich an, ich solle doch bitte nicht vor den Promis laufen, damit die Presse die besser ablichten kann), die Tatsache, dass Volker Beck zwar die Doppelzüngigkeit der FDP anprangerte (deren Innenminister in NRW für das kürzlich gekippte Gesetz verantwortlich war, was ich bislang auch nicht wusste), aber wohl die Historie rot-grüner Bürgerrechtspolitik vergaß (Biometriepass, Anti-Terror-Pakete). Aber das nur am Rande.

Erwähnenswert scheint mir noch, dass eine Gruppierung, die sich Anti-Genozid-Bewegung nennt, dort massiv aufschlug (Link erscheint mir der Nachvollziehbarkeit halber notwendig, auch wenn mir bewußt ist, dass ich deren PR dadurch erhöhe). Ich zitiere einfach mal eines ihrer in großer Anzahl vorhandenen Pamphlete:
Seit 2000 Jahren weiß alle Welt, dass es jedem Menschen, der an den Gott der Bibel glaubt, strikt untersagt ist, irgendein Kontrollsystem, ein Charagma oder ein Erkennungs-Merkmal an seinem Leib anzunehmen, weder in Form einer sicht- oder unsichtbaren Tätowierung, noch eines unter die Haut gestochenen Chips. Wider dieses Wissen wird dennoch zielstrebig an der Entwicklung eines RFID-Chip (Radio Frequenz Identifikation) bzw. RFID-Tintendrucks gearbeitet, der in absehbarer Zeit als Kontrollorgan auf den Körper bzw. auf die rechte Hand oder Stirn aller Erdenbürger angebracht werden soll.(1) Allen Protesten zum Trotz zeichnet sich klar ab, dass vor allem christlich Denkende schon im Vorfeld mit brachialer Gewalt öffentlich niedergemacht, als Rebellen, als Verschwörungstheoretiker oder Fundamentalisten gebrandmarkt und diskriminiert werden.(2) Ist es statthaft, im Zeitalter der Anti-Diskriminierungsgesetze, eine Gleichschaltung aller Erdbewohner mit Mitteln voranzutreiben, die die Glaubensfreiheit kreuzigen und voraussehbar zu Ausgrenzungen und Sanktionen auf allen Ebenen des Menschseins führen? Soll ein unausweichlicher Holocaust an Bibelgläubigen verhindert werden, müssen Gesellschaft und Politik rechtzeitig jede weitere Entwicklung des RFID- bzw. VeriChips oder Tintendrucks etc. entsprechend unterbinden.(3) Jede rücksichtslose Weiterentwicklung wider besseres Wissen um diesen Tatbestand aber muss dringend als potentiell terroristische Zurüstung und Zeugung eines vorsätzlichen Genozids erkannt und behandelt werden.
So weit, so durchgeknallt. Ich denke im Detail darauf einzugehen lohnt kaum, sämtliche Texte strotzen vor inhaltlichen Fehlern und grammatikalischen Unzulänglichkeiten (zumindest fand ich bisher Tindendruck eher wenig bedrohlich).

Selbige Gruppe tauchte übrigens schon auf der Demo am 6.11.2007 in Stuttgart, allerdings waren die dort irrelevant (1-2 flyerverteilende Menschen) und erschienen mir nicht weiter beachtenswert. Im Unterschied dazu tauchte selbige Gruppierung gestern massiv (geschätzt mehrere hundert Menschen, also durchaus ein relevanter Anteil der Demo) auf. Erschreckend, dass eine Gruppierung, die derart offensichtlich durchgeknallt ist, derartige Mobilisierungskraft entfaltet. Der durch Religiosität mobilisierbare Wahn kann einen jedesmal erneut erschrecken.

nouveau, the project for creating a free 3D linux driver for nvidia cards, recently got first support for real 3D applications with gallium on some NV4X cards (see Nouveau Companion 36). Today I got it working on a friends machine.

Here you can see an openarena benchmark (also uploaded on youtube). It got 55 fps, which is far away from the nvidia binary driver yet (178 fps), but at least more than my r200 setup (32 fps).

For the brave ones, here's a quick and dirty howto for Gentoo:
a) Get the nouveau overlay with svn co https://svn.hboeck.de/nouveau-overlay and add it to PORTDIR_OVERLAY in make.conf.
b) The nouveau-overlay won't install the nouveau/gallium-branch of mesa. Get my overlay with svn co https://svn.hboeck.de/overlay and also add that to your PORTDIR_OVERLAY (I'll try to contact the nouveau-overlay developer if we can merge this).
b) Add media-libs/mesa, x11-base/x11-drm, x11-libs/libdrm and x11-drivers/xf86-video-nouveau to /etc/portage/package.keywords and merge them.
c) If you've been running the nvidia binary driver, eselect opengl set xorg-x11, change the graphics driver in xorg.conf to nouveau, rmmod nvidia (if you've been running the binary driver), modprobe nouveau and start X.
d) Have fun!

Note: The nouveau developers consider gallium completely unsupported at the moment and don't want to get end-user bugs. If it runs, fine, if not, don't nag them with it.

Ich bewerbe ja eher selten Flash-Spiele, aber heute gibt's ne Ausnahme: Faith Fighter, die ultimative Alternative zu Religionskriegen. Im Style von alten Street Fighter-Spielen kann man zwischen verschiedenen religiösen Führern wählen (Gott, Jesus, Buddha, Mohammed, ...) und sich im Straßenkampf messen, natürlich mit den für das Genre üblichen Special Moves.

Das ganze stammt von einer italienischen Gruppe mit Namen »La Molleindustria«, die Computerspiele als politische Ausdrucksform begreift. Operation: Pedopriest von der selben Gruppe hat's schon bis zu einem im Parlament verhandelten Skandal geschafft.

We believe that the explosive slogan that spread quickly after the Anti-WTO demostrations in Seattle, »Don't hate the media, become the media,« applies to this medium.

Leider funktionierte das Spiel im moment weder in gnash noch swfdec (freie Flash-Player), jedoch wies mich ein swfdec-Entwickler darauf hin, dass die EXE-Version des Spiels problemlos mit WINE läuft.

(via telepolis)

Ich verrate Euch heute ein Geheimnis: Ich bin Kinofan. Musikindustrieboykott, ja, das kann ich mir noch vorstellen. Filmindustrieboykott, dafür wär ich nicht zu haben. Den gelegentlichen Kinoabend, darauf möchte ich nicht verzichten.

Nun, gelegentlich habe ich ein Auge auf diverse Filmportale im Netz. Ein Film wie »No Country for old Men«, auf cinema.de mit »Tipp« bewertet, auf filmstarts.de 9/10 Punkte und momentan Platz 1 der Lesercharts, käme durchaus in die engere Auswahl für einen Kinoabend.

Da ich mich gerade in Murrhardt aufhielt, kamen tendenziell zwei Kinobetriebe in Frage, eben das Murrhardter und die verschiedenen Backnanger. Zunächst, wiewohl cinema.de vollmundig einen Kinotimer für »Alle Kinos in allen Orten Deutschlands!« betreibt, scheint dort die Nachricht, dass es auch in Murrhardt ein Kino gibt, noch nicht angekommen zu sein. Es gestaltete sich als durchaus schwieriger, das Programm ausfindig zu machen. Zwar habe ich dort einen Newsletter abonniert, der jedoch in jüngerer Zeit nicht kam. Die Webseite verschließt sich seit jeher allem, was nicht Internet Explorer heißt. Aber selbst diese Hürde lässt mich ja nicht verzweifeln. Dort fand ich auch die Antwort, weswegen der Newsletter ausblieb (»leider ist unser Newsletter-Verteiler einem Festplattencrash zum Opfer gefallen«), woraufhin ich mich erneut für den Newsletter anmeldete und gleich (bei beiden Seiten) nachfragte, warum auf cinema.de kein Murrhardter Kinoprogramm zu finden ist. Das Programm auf der Webseite hörte jedoch am 27.2. auf, weswegen mir das nicht viel weiterhalf.

Nun, da das Kino in Murrhardt tendenziell eher spärlich mit aktuellen Filmen ausgestattet ist, hielt ich es für eine plausible Annahme, dass der Film dort nicht lief. Etwas mehr überraschte mich schon, dass keines der Backnanger Kinos den Film zeigen wollte. Ich war schon drauf und dran, den ländlichen Kulturbanausen die Schuld dafür in die Schuhe zu schieben, jedoch lag ich damit falsch, wie eine Anfrage beim Backnanger Kino ergab:
Leider hat der Verleih aber zu wenige Kopien gezogen, um alle interessierten Orte beliefern zu können. "Normale" Starts haben eine Kopienzahl von ca. 500-600 Kopien. Backnang ist bereits ab 300 Kopien dabei. Vom gewünschten Film wurden aber gerade Mal 129 Kopien gezogen.

Also, werte Filmindustrie, das Konzept muss man mir nochmal erklären. Zunächst finde ich es ja schon etwas anachronistisch, dass Kinos scheinbar immer noch mit Kopien in endlichen Stückzahlen hantieren (Geheimtipp: Es gibt ultramoderne Technologien, die nennen sich bspw. Bittorrent, die umgehen solche Beschränkungen). Aber da ich vermute, dass es gerade keine Knappheit auf dem Weltmarkt der Rohfilmbänder gibt, nehme ich doch stark an, dass hier irgendein Konzept dahintersteckt. Nur welches, das erschließt sich mir jetzt nicht unbedingt.

Also, wie stellt ihr Euch das vor? Die armen Menschen in ländlichen Regionen sind sicher so geil auf den Film, dass sie lieber 50 Kilometer fahren, weil dadurch das Erlebnis deutlich aufregender wird? Oder eher dass das Warten das Erlebnis noch viel aufregender macht? Nur so als ganz dezenter Hinweis, aber wenn irgendwelche Menschen irgendwo über einen potentiellen Kinoabend beraten, die Tatsache, dass die Hälfte der Anwesenden den Film aus unerfindlichen Gründen schon kennt, trägt nicht unbedingt dazu bei, die Entscheidung zu gunsten des Kinoabends zu treffen. Und die Warscheinlichkeit hierfür steigt enorm, wenn der Film andernorts schon mehrere Wochen läuft.

Dass grüner Strom nicht immer so grün ist, wie er manchmal vorgibt, das hat sich inzwischen herumgesprochen. Zum ersten Mal begegnet ist mir das Phänomen, als Yellow Strom vor Jahren verkündete, plötzlich einen erklecklichen Wasserkraftanteil in seinem Strom zu haben. Recherchen stellten dann fest, dass dieser (virtuell) in Norwegen gekauft wurde (wo der Wasserkraftanteil sehr hoch ist und keine Atomkraftwerke stehen), wofür dann im Gegenzug Atomstrom nach Norwegen verkauft wurde.

Inzwischen ist dieses Verfahren in Europa institutionalisiert und nennt sich Renewable Energy Certificate System (RECS). Besser wird es dadurch natürlich auch nicht. Jedoch scheint es ein populärer Irrtum zu sein, was nicht RECS ist, ist dann automatisch irgendwie gut. So las ich auf telepolis:

Strato als größter Provider hierzulande stellte jetzt imagefördernd ebenfalls auf Grünstrom um und bezieht seinen Strom aus Wasserkraftwerken am Rhein. Der Umstieg auf regenerativ erzeugten Strom wird sich rechnen: Der Preisunterschied zwischen konventionell und regenerativ erzeugtem Strom ist minimal und der Imagegewinn groß. [...]
Medienwirksam stieg jetzt auch der weltgrößte Chiphersteller Intel auf den neuen Trend ein und verkündete den Umstieg auf Grünstrom, leider nur nominell per RECS-Zertifikate (frei handelbare Herkunftsnachweise), was dem neuen grünen Image aber keinen Abbruch tut. Denn kaum jemand wird genau nachfragen.

Liest man das, hört sich das ungefähr so an: Strato gut, Intel schlecht. Ist aber leider falsch. Ist beides Humbug.

Strato hat vor einigen Monaten medienwirksam seinen Wechsel zu Ökostrom von der Naturenergie AG bekannt gegeben, Hetzner zog kurze Zeit später nach (womit auch dieses Blog mit »Grünstrom« von der Naturenergie AG betrieben wird). Die Naturenergie AG ist im wesentliche eine Tochtergesellschaft der EnBW (für die Pedanten: Eine 100%ige Tochter der Energiedienst Holding AG, diese wiederum gehört zu 75% der EnBW). Die EnBW wiederum ist alles, aber sicher kein Öko-Unternehmen (auch wenn Al Gore das vielleicht glaubt).
Der Trick bei der Sache ist nun: Die Naturenergie AG braucht überhaupt keinen RECS-Zertifikatehandel. Das geht nämlich alles unternehmensintern. Kaufen mehr Kunden bei der Naturenergie AG teuren Ökostrom (der sowieso produziert wird), dann wird eben virtuell mehr Atom- und Kohlestrom an die gewöhnlichen EnBW-Kunden verkauft. Der Umwelt hilft das reichlich wenig. Der Knackpunkt ist letztendlich, wofür das eingenommene Geld und gemachter Gewinn reinvestiert wird.

Nun wird der ein- oder andere vielleicht die löblichen Investitionen der Naturenergie AG und EnBW erwähnen, etwa den Neubau des Wasserkraftwerks Rheinfelden (100 MW). Dem gegenüber steht der Neubau eines Kohlekraftwerksblocks in Karlsruhe (900 MW), am Neubau eines Kohlekraftwerks in Mannheim ist die EnBW mit 32% Anteil an der Großkraftwerk Mannheim AG (900 MW) ebenfalls beteiligt.
Man kann es drehen und wenden wie man will, will man ernsthaft etwas für die Umwelt und den Klimaschutz tun, man kann nur solche Angebote von Ökostrom ernst nehmen, die von Unternehmen ohne Verstrickungen mit der Kohle- und Atomwirtschaft angeboten werden. Meine größten Sympathien haben immer wieder die Energiewerke Schönau, deren Initiatoren ich schon persönlich kennenlernen durfte. Die EWS hat insbesondere eine Tarifstruktur, die für Kleinabnehmer günstig ist. Greenpeace Energy kann man ebenfalls wohl bedenkenlos vertrauen.

Habe dieses Jahr wieder die Chemnitzer Linux-Tage besucht, die sich inzwischen zu einem der wichtigsten Events der Linux-Community hierzulande entwickelt haben.

Ich habe tendenziell wenige, dafür aber gute Vorträge besucht (einen zum Hackerparagraphen und einen über Spam). Videos gibt's wohl leider keine, aber Audioaufnahmen sollten demnächst kommen. Desweiteren war ich aktiv am OpenStreetMap-Stand beteiligt, wir bekamen freundlicherweise bei der Wikipedia ein bißchen Platz. Für die Zukunft sind aber dann eher eigenen OpenStreetMap-Stände angesagt (beispielsweise beim Linux-Infotag in Augsburg).
Auch den Organisatoren sollten wir OpenStreetMap noch näher bringen, so war auf der Seite für die Wegbeschreibung lediglich map24 verlinkt. Zumindest ein alternativer OSM-Link sollte doch obligatorisch sein.