Microsoft is a cross between The Borg and the Ferengi. Unfortunately they use Borg to do their marketing and Ferengi to do their programming.

halliarious

Ich bin ja nur Softwareentwickler und kein Sicherheitsexperte, aber wie bemitleidenswert muss Code aussehen, damit derlei Versuche von Erfolg gekrönt sind. Wordpress anyone?

Donnerstag, 15. Mär. 2007 · drei Kommentare

OS X Server reenables Port 626

Current Song: Haujobb – Mind Crush (Vertical Mixes)

Im Appleblog wird wieder einmal gezeigt, welchem Risiko man sich aussetzt, wenn man dem Unternehmen Apple und seinem Betriebsystem Vertrauen entgegen bringt.

OS X Server öffnet selbständig Port 626 um per Bonjour Seriennummern abzugleichen. Dem Bericht zufolge, wird diese Vorgehensweise vom System verschleiert, da der Server Admin darüber nicht informiert. (siehe Filmchen [Quicktime])

Langsam bekomme ich Magenschmerzen, wenn ich OS X benutze. In diesem Fall mag es sich zwar um die Server Version handeln, aber es zeigt auf der anderen Seite auch, wie Apple mit dem blinden Vertrauen seiner Kunden umgeht. Das lässt befürchten, dass es sich bei solchen Meldungen nur um die Spitze des Eisberges handelt. Und im Hinblick auf die Häufigkeit, mit der Apple aufgrund solcher Themen in letzter Zeit von sich reden macht, die Tendenz wohl eher steigend als fallen sein wird.

Ich werde nie wieder über Microsoft nörgeln…

Mittwoch, 2. Aug. 2006 · ein Kommentar

Apples Homecall Security

Current Song: VNV Nation – Entropy (Matter & Form)

Seit dem OS X Update auf 10.4.7, das wir natürlich alle brav installiert haben, telefonieren die Drophadows des Grauens, oder vielmehr ein Dienst im Zusammenhang mit dem Dashboard nach Hause.
Natürlich nur um uns vor der Installation »schädlicher Widgets« zu beschützen, wie uns versichert wird. Im Red Sweater Blog wird ausführlich diskutiert. (via The Apple Blog)

Und ich sehe das ähnlich, selbst wenn der Dienstes weiter nicht unangenehm ist, hätte Apple nicht nur eindeutig darauf hinweisen müssen, sondern sollte dem Nutzer auch die Möglichkeit gegeben werden auf eigenes Risiko auf dieses Feature zu verzichten.

Junge, Junge, bin ich froh, daß ich das Dashboard als Ressourcen fressenden Unfug eingestuft habe und die Deaktivierung einer meine ersten Handlung nach der letzten Installation war.

Ich hatte noch nie sonderliches Vertrauen in Closed Source Software und Apple scheint nun auch den Microsoft Weg einzuschlagen. Heute ist es noch ein mehr oder weniger harmloser Homecall – der lediglich ein Bruch der Privatsphäre darstellt – und Morgen kann es schon ein WGA-Knebel sein.

Es kann nicht häufig genug erwähnt werden, man ist dem nicht hilflos ausgeliefert. Auf recht einfache Weise kann sich der Nutzer zur Wehr zu setzen und ein freies Betriebsystem (Ubuntu, Kubuntu, Xubuntu) installieren.

Durchaus verständlich, daß die meisten Nutzer keine Lust haben ins kalte Wasser zu springen. Aber auch auf einem Mac lassen sich natürlich mehrere Systeme parallel installieren.

Wie man eine HFS Partition kosten- und verlustfrei verkleinern kann wird im Ubuntu Forum beschrieben und eine Anleitung zur Einrichtung eines dual Boot Setup gibt es natürlich auch. Vielleicht sogar noch bessere, wenn man ein wenig sucht. Mit beiden Systemen parallel ist es dann möglich nach und nach umzusteigen, wenn alle Hürden genommen sind.

Freie Software für freie Menschen.

Mit jedem Monat gewinnt dieser Satz an Relevanz.

Samstag, 8. Jul. 2006

Montag, 13. Mär. 2006

Wurmstichig

Current Song: Dead Can Dance – Threshold

Ich führe dich aus. Ein Herz für Würmer.

Ich wußte schon, daß ich die Entscheidung von Mutt auf Apple Mail umzusteigen irgendwann als fragwürdig einstufen würde. Es ist immer nur eine Frage der Zeit, bis Anwendungen eine Komplexität erreichen, die sie anfällig für das Hereinschleichen des einen oder andern Fehler werden. Bei hochintegrierten GUIs passiert das nunmal etwas schneller. Das sollte den großkotzingen Applenutzern endlich mal zeigen, daß Microsoft kein Monopol auf Sichreheitslücken dieser Art hat.

Im Blog habe ich nicht explizit darüber geschrieben, warum ich nach etlichen Jahren Mutt den Rücken gekehrt habe und gerade auf Apple Mail und nicht beispielsweise auf Thunderbird umgestiegen bin. Das Stichwort ist – und nun wird ein bisschen komisch – GUI und System Integration. Außerdem mag ich Thunderbird nicht, rein emotional gesehen.
Ein Feature, das mit Tiger (mein erstes OS X) Einzug erhielt war die Suche in Mailbeständen mit Spotlight, was schließlich dazu führte, daß ich meine gebackupten mboxen in Apple Mail importiert habe und bislang auch nicht bereut habe. Spotlight bzw. die Apple Mail Suche zu benutzen ist doch viel schöner als sich durch die Boxen zu greppen.

Mittwoch, 22. Feb. 2006 · drei Kommentare

Seit den jüngsten Eskapaden (Boing Boing), die sich Apple mit seinen gutgläubigen Nutzern erlaubt hat, sollte der Mac User endlich mal seine rosarote Brille absetzen, von seinem hohen Roß heruntersteigen und sich mal Gedanken über seine Privatsphäre machen.

  • Little Snitch hilft dem GUI verwöhnten Nutzer dabei ein wenig. Natürlich keine Freeware.

    Little Snitch tells you when a program tries to send info to the internet so you can see whats going on in the background!

  • Macscan sucht nach Spyware, Keystroke Logger und Trojanern. Ein kleiner Review.

ein paar Zeilen

An sich wollte ich mir abgewöhnen in dieses Blog zu kotzen, sondern dafür einen Brecheimer zu benutzen. Mit dem abgeschnittenen Text fange ich mal an...

Samstag, 14. Jan. 2006 · drei Kommentare

Sonntag, 11. Sep. 2005

Mozilla Firefox Vulnerability

Current Song: Die Form – Deep Inside

Ein nicht mehr ganz neuer aber dafür auch nicht völlig unkritischer Fehler in der Mozilla Suite und Mozilla Firefox. Mit der Javscript Methode replace() ist es offenbar möglich Speicherbereiche auszulesen und mit ein wenig Pech steht dort sogar was halbwegs Interessantes.

via Dimension2K

Dienstag, 5. Apr. 2005

PGP/GPG

Current Song: Moby – Guitar flute & string

Mit dem Aufkommen von Überwachungsinfrastrukturen von EMail Servern ab dem 01.01.2005 konnte man in vielen deutschsprachigen Weblogs diverse Anleitungen zur Verschlüsselten Kommunikation im Internet finden:

Sonntag, 5. Dez. 2004

Firestarter ist eine Firewall Software für GNOME 2.6 oder neuer. Die Screenshots suggerieren einen recht übersichtlichen Aufbau. Vor der Installation sollte man sich aber evtl. die Kommentare in den FootNotes durchlesen. Die Deinstallation scheint nicht ganz reibungslos zu laufen.

Derweilen habe ich weniger Lust das auszuprobieren, außerdem hatte ich mit meinem akt. Iptable Regeln für eine Workstation bislang keine Probleme.

Samstag, 27. Nov. 2004

Gelegentlich nutze ich Pine und dann wäre es natürlich schön dort auch GPG zur Hand zu haben. Auf dem ersten Blick kein Problem. eine Suche bei Google führt zu pine.pgp.

pine.gpg ist ein Filter für GnuPG, welches über dispaly-filter und sending-filter in Pine eingebunden wird:

Display:

_LEADING("—–BEGIN PGP MESSAGE—–")_ 
  /usr/local/bin/pine.gpg -d -i _TMPFILE_

_LEADING("—–BEGIN PGP SIGNED MESSAGE—–")_ 
  /usr/local/bin/pine.gpg -d -i _TMPFILE_

Sending:

/usr/local/bin/pine.gpg -e -i 
  _TMPFILE_ _RECIPIENTS_

So weit so gut. Bedauerlicherweise scheint der Filter nur zu greifen, wenn der verschlüsselte Block inline enthalten ist. Bei dem weit verbreitetem Standard PGP/MIME kann der Filter nicht aktiv werden.

Sonntag, 21. Nov. 2004

[neuere Einträge · ältere Einträge]