Posts tagged with 'Absurd'

Tor Stupidity

  • Posted on August 21, 2016 at 10:30 pm

Some idiot posted a call to not use or work on Tor during 1 September 2016. I won’t explain what Tor users and developers are asked, nor will I explore the motivation for calling a strike. Not using Tor for a day is not an option. Not working on Tor is not an option. Disabling Tor node for a day is not an option. Publishing a demand like this is utterly stupid and irresponsible.

Tor is a very important tool. There is no place for petty-minded conflicts. Take your fight to the arena and let Tor users be.

Urgency gone totally wrong

  • Posted on April 24, 2015 at 11:04 am

Every once in a while someone has a problem that needs to be fixed. Or someone wants to ask something. Often it’s just about a task, a piece of information, an appointment, or similar. What do people do then? Well, if it’s really urgent you usually resort to synchronous communication such as the telephone. You can also call it smartphone, but it doesn’t change the fact that you pick up the phone and talk to someone in real time. That’s the theory. In fact people send emails, text messages (which might not get delivered), or private messages on obscure social media platform where you log in every three months.

Stupidity is on the rise.

  • Comments are off for Urgency gone totally wrong
  • Filed under

Mißbrauch von Crypto durch Marketing

  • Posted on August 10, 2013 at 9:53 pm

Die Deutsche Telekom, Web.de und GMX schalten nun die Transportverschlüsselung (nennt sich SSL/TLS) für versendete und empfangene E-Mails ein. Ganz toll. Andere verwenden diese Technologie schon seit etlichen Jahren. Die Branche feiert also eine Selbstverständlichkeit, die andere schon längst praktizieren. Fein, es gibt ja sonst keine guten Neuigkeiten über Telekommunikationsanbieter, die in den Wolken schweben. Zwei Dinge leistet SSL/TLS allerdings nicht.

  • Eine versendete E-Mail kann durch SSL/TLS nicht vor Dritten geschützt werden.
    Einem E-Mail-Server in der Zustellungskette stehen nach wie vor die Inhalte einer E-Mail zur Verfügung. Deswegen nennt sich die eingesetzte Verschlüsselung auch Transportverschlüsselung. Während des Transports wird die E-Mail verschlüsselt übertragen. An allen beteiligten Stationen liegt sie im Klartext vor. Transportverschlüsselung macht nur Sinn, um Dritten, die nur den Transport der E-Mails sehen (wie beispielsweise die Leute am Nebentisch im Internet-Café, der BND, GCHQ oder ein korrupter Mitarbeiter). Genau dafür war sie auch gedacht, nicht mehr und nicht weniger. Das jetzt als Schutz vor Überwachung zu feiern, speziell von Wolken- und Kommunikationsanbietern, die auf kompromittierter Infrastruktur sitzen, ist bestenfalls ein schlechter Witz.
  • SSL/TLS kann den Absender einer E-Mail nicht authentisieren.
    E-Mails können auch bei Transportverschlüsselung nach wie vor einen gefälschten Absender haben. Der Transportverschlüsselung ist es herzlich egal wer sie verwendet.

De-Mail ist übrigens auch nicht besser, egal was man einem da einreden möchte. Die Industrie folgt also der Politik und lügt Kunden an. Schöne neue Welt.

Wer sich für die Hintergründe interessiert oder wer auch mal große Firmen beim Lügen ertappen will, der/die/das schaue bitte zur nächstgelegenen CryptoParty.

How not to keep a secret #DCRI

  • Posted on April 7, 2013 at 12:59 pm

If you have a secret, then you probably will not talk about it. That’s a very basic fact about secrets. By not talking to others about your secret, these others will not know. So far so good. If your secret consists of a tower, an area and fences around it, then you have a hard time hiding this information. Your only option is to hide in plain sight, find a plausible explanation for the things people see and – again – not to talk about it. The French Direction centrale du renseignement intérieur (DCRI) has provided a lesson to show how it doesn’t work.

The Station hertzienne militaire de Pierre-sur-Haute is a French military compound. It has a Wikipedia page describing the location and its purpose along with photographs. Thanks to the DCRI everyone knows now that the article contains classified information. The DCRI summoned a Wikipedia systems administrator to their office and threatened him in order to force the deletion of the article. Keeping secrets by blackmailing is not going to work. In the age of satellites, Internet maps and drones there is no way you can prevent someone from taking photographs. De-emphasize, don’t make sure everyone focuses on your little secret. Distractions work, too. Area 51 is known for its UFO sightings and conspiracy theories. No one talks about the military prototypes being tested there. It’s all about aliens.

Maybe the DCRI should watch a couple of X Files episodes to get a clue.

Tasks for Post-Privacy Advocates

  • Posted on October 28, 2012 at 10:45 pm

Privacy is old-fashioned – if you ask post-privacy advocates who have nothing to fear and have no secrets whatsoever. Your privacy and their privacy is a fossil from the Web 1.0. Now we expose ourselves everywhere and all of the time. To illustrate this new lifestyle, post-privacy advocates have a list of demonstrations prepared for you.

The list really is endless. And always remember, the best argument in favour of post-privacy is getting yourself killed or at least maimed or tortured.

American Taliban X

  • Posted on March 5, 2012 at 12:55 am

Ich hätte es eigentlich nicht für möglich gehalten je nostalgisch an den US Wahlkampf 2008 zu denken. Momentan schaffe ich es kaum über die Startseite von Addictinginfo hinaus, weil ich schon nach dem Teaser der Artikel nicht weiterklicken mag. Rick Santorum und Mitt Romney illustrieren gerade perfekt, dass bei Absurdität im Politikzirkus kaum Grenzen gesetzt sind. Natürlich findet man bei Addictinginfo kondensiert Absurdes, aber man kann nicht aufhören den Kopf zu schütteln. Das Gespann Sarah Palin und John McCain wäre im Vergleich dagegen ja fast schon liberal und intelligent.

Die USA als Gottesstaat mit Romney als Präsidenten und Santorum als Vizepräsidenten (oder umgekehrt) würde allerdings ganz neuer Politik den Weg ebnen. Das Budgetdefizit ließe sich dann einfach durch tägliches Beten beseitigen (wobei das ziemlich dicht an der aktuellen Politik ist). Per posthumer Taufe könnte man die religiösen Fanatiker, die die USA vernichten wollen, ausschalten und zum Christentum (oder zumindest einer christlichen Sekte) bekehren (zugegeben auch nicht so realitätsfern, da man sie ja vorher töten muß). Die Kosten für die Schulbildung würden drastisch sinken, da man nur mehr zwei Bücher und keine Hochschulen mehr braucht. Bildung ist ja sowieso Familiensache, wie es die Taliban und Rick Santorum vorleben. Das dürfte etwas Abwechslung in den öden Politikalltag bringen.

Aber der Wahlkampf fängt ja erst an. Die Comedians schreiben sicher schon fleißig mit.

Kirchensteuer für Atheisten?

  • Posted on January 4, 2012 at 3:09 pm

Der oberösterreichische Landeshauptmann Hiegelsberger möchte von Ausgetretenen Kirchensteuer verlangen. So berichtet eine hiesige Zeitung in ihrem Webableger. Die Argumentation findet auf kultureller Ebene statt. Herr Hiegelsberger möchte das Geld für den Erhalt von geschichtsträchtigen Gebäuden verwendet. Die Idee ist zwar löblich, aber sein Begriff „Kirchensteuer-Flüchtlinge“ ist mehr als lächerlich. Wer aus der Kirche austritt, der/die/das möchte nicht immer nur Geld sparen. Der Herr Landeshauptmann hat da wohl als Gläubiger im doppelten Sinne eine sehr eindimensionale Sicht der Dinge. Vielen geht es tatsächlich um Glauben oder Kritik an antiquierten Glaubensgemeinschaften oder institutionalisierten Psychosen.

Natürlich sollten „geschichtsträchtige Gebäude“ erhalten werden. In Österreich gibt es viele Bauten religiöser Herkunft, die sehr schön sind. Ich bin auch gerne dazu bereit dafür zu zahlen, allerdings müssen diese Gebäude vorher in säkulare Hände übergehen. Es kann nämlich nicht sein, daß „Kirchenaustreterinnen“ und „Ungläubige“ unter dem Vorwand der Sanierung die religiösen Konstrukte hinter den Mauern mit erhalten. Baufällige Weltansichten bekommen von mir keinen einzigen Cent.

Apple patents Big Bang in order to squash Competitors

  • Posted on September 14, 2011 at 5:53 pm

CUPERTINO. – Apple has filed a patent on the Big Bang in order to strengthen its patent portfolio on Virtually Anything™. The patent was announced in a brief e-mail consisting of only two sentences.

Apple was first and will always be the first company to invent stuff. We build the Universe. Steve.

Insider experts believe this message to be genuine since it fits the style of Steve Jobs’ random e-mail and short message conversations. In addition parts of the message were found scribbled on a piece of paper in a bar, thus documenting the integrity of the e-mail. Apple is known only to leave verified company secrets in local bars.

The patent application hasn’t been published yet, but Apple’s lawyers are currently fighting every company on the planet that is manufacturing „square metal-reinforced rectangle with a centered screen and rounded corners“. They told journalists that once the Big Bang is patented, everything else is just a copy of Apple’s invention of our existence. „We were first, and the patent documents this fact.“, an unnamed source from the legal team was quoted by a journalist who just yesterday had a fatal car accident. Provided the patent is granted to Apple it would certainly turn the tables for all ongoing court cases regarding its products. Apple could then even sue the scientific community, all religions, all governments, the Internet and every cute kitten on the planet.

The USPTO wasn’t available for comment. We believe that they ponder the Supreme Court’s comment on the patentability of a genetically modified bacterium quoting the Congressional report leading up to the 1952 Act that “anything made by man under the sun” should be patentable. Once the patent is granted, Apple could sue the USPTO for its existence, so it might take some time and consideration.

Nymwars

  • Posted on August 7, 2011 at 6:15 pm

Facebook and Google+ have rekindled the Nymwars, the fight for or against the use of pseudonyms. The policy of requiring „real names“ is questionable at best. There is a web site called My Name Is Me which can illustrate this point better than I can in my blog posting. The use of pseudonyms pre-dates the Internet by hundreds of years. Authors use false names. Journalists hide their identity. Most people usually don’t wear name tags or badges when shopping or going for a walk. Even children learn to use pseudonyms in kindergarten or in school.

Danah Boyd explains in her article that “Real names” policies aren’t empowering; they’re an authoritarian assertion of power over vulnerable people, which expresses what the policy is about. It makes perfectly sense. Facebook, Google+ and all other real name zealots use the policy as a filter. Their social networks should only be used by persons who gladly give away their privacy. If you are reluctant to reveal your true name, then you are not part of the target audience. Remember, Facebook get mined for information, Google+ is driven by a very big advertising company. Both business models require participants to be open and exploitable.

The Apocalypse is here!

  • Posted on May 21, 2011 at 2:33 pm

This may be the last entry on this blog. Today over 200 million people will be abducted and imprisoned. Five months later the Earth will be destroyed. It must be true, because it is written down and has been calculated. Everything that has been written down must be true (keep this in mind when reading this blog). Looking forward to witness the 21 October 2011.

BTW, there’s an alternative use of the word bible: „A bible for screenwriters is a reference document used for information on a story’s characters, settings and other elements.“ I wouldn’t base serious predictions on fantasy alone.

  • Comments are off for The Apocalypse is here!
  • Filed under

The Need for Porn

  • Posted on March 29, 2011 at 11:01 pm

If you are male and you own a computer you absolutely have to have some porn on your hard disk (now, that’s a rude word). A German law blog has news about the views of the German police. The quoted text in the article explains that you are suspicious if your disk partitions are free of pornographic content. So do yourself a favour and download a couple of megabytes or gigabytes (they don’t mention how much will clear you of any suspected suspicious activity) of legal porn and store it in plain sight on your computer.

In case you want to leave some traces of devilish terror plots, just add some steganography. Here’s a little shell script that adds fortune cookies to your porn collection and encrypts them with randomly generated  passwords, so that you can’t even reveal the terror plot under torture:

#!/bin/sh

cd $1

JPGS=$(find . -type f -name '*.jpg')

for FILE in $JPGS
do
 NAME=$(pwgen -s 16 1)
 /usr/games/fortune -l > /tmp/$NAME.txt
 steghide embed -cf $FILE -p $(pwgen -s 32 1) -e rijndael-256 cbc -z 9 -ef /tmp/$NAME.txt
 rm -f /tmp/$NAME.txt
done

You will need the steghide package, a beard and some Arabic phrases. The script is designed to process a whole directory given as the first argument. It will only process JPG images, so make sure you have plenty of them.

Madness on Rails

  • Posted on December 31, 2010 at 1:12 pm

Ruby on Rails is all the fashion. It is quick, fast, efficient, trendy, new, slick, cool and most of all extremely annoying. I am trying to upgrade an Apache+Phusion Passenger+Rails installation. Everything runs on Debian 5.0. The Apache and the Phusion Passenger is compiled from source (including the MySQL database). Ruby and Rails come from the Debian packages (with backports (and with Ruby special backports)). Everything’s a total mess.

  • You need a ton of Ruby Gems for everything to work.
  • You have a ton of versions for all the Gems. Of course you can install them in parallel.
  • Debian’s Ruby Gems won’t work.
  • You need a Ruby Gem Manager from backports or wherever from.
  • You get NULL pointer given error messages – this is exactly why I want to use a high-level language. By the way, this error message hits right in the middle of a Redmine database schema upgrade, and the upgrade script just remarks that some updates won’t get executed. Hello? Database consistency, anyone?
  • You can’t figure out easily why something fails, what requirements it has and which combination of version you need to get it working.
  • You get lots of 500 and 404 HTTP status codes.
  • Something got updated, lost MySQL support, so MySQL support now is a Gem which can’t find the includes and libs in /usr/local/ – and there’s no help in discovering the options to direct the RubyGems manager.
  • You can choose between Ruby 1.8 and 1.9. Debian won’t probably switch to 1.9 because of stability issues. Yes, and by the way, 1.8 and 1.9 share Gems with the same version which are completely different.
  • If you finally discover the Ruby Gem backports and update your Gems, your Ruby Gem Manager will get updated and all Gems will be lost and have to be installed again.
  • RubyGems 1.4.0 proudly tells you that rubygems is switching to a 4-6 week release schedule, so that things break more often.
  • RubyGems take ages to run and to do anything (while maxing out one CPU core and leaving the others with 0% load).
  • The Phusion Passenger install script for the Apache module has multi-coloured output, but you cannot do much if something isn’t found.

The list is probably endless. I know why I use PHP instead. PHP is crap, but at least it’s honest about it and you can get it to run eventually. Hell, even web apps in C/C++ or Java are easier to maintain.

Sinnentleerter JMStV – Deutschland verbrennt Blogs

  • Posted on November 30, 2010 at 5:14 pm

Es ist endlich soweit. Es darf in Deutschland wieder gegen Publikationen vorgegangen werden. Die ersten Blogs brennen schon. Selbst das Blog von studiVZ geht am 31. Dezember 2010 offline.  Der Weg für eine gleichgeschaltete Internetlandschaft ist vorbereitet. Der Jugendmedienstaatsvertrag wurde beschlossen, unter anderem von den mittlerweile unwählbaren Grünen. Das bedeutet, daß Webinhalte ab 1. Januar 2011 mit einer Altersfreigabe gekennzeichnet werden müssen. Für Inhalte „ab 18” muß eine Zugangsbeschränkung implementiert werden. Nun gibt es Blogs und Webseiten, die schon seit 8 Jahren oder länger Inhalte im Netz publiziert haben. Jede(r) Betreiber(in) muß nun alle Inhalte auf eine geeignete Altersfreigabe prüfen, den Inhalt deklarieren und für Inhalte „ab 18” eine Zugangsbeschränkung oder eine Sendezeit implementieren. Das übersteigt die Resourcen vieler Blogs.

Noch dazu wird im Jugendmedienstaatsvertrag keine einheitliche Kennzeichnung geregelt. Zwar sollen die Beschränkungen über HTML Meta-Tags und eine spezielle Schnittstelle markiert und zur Verfügung gestellt werden, die nötigen Standards gibt’s aber nicht. Das juristische Chaos ist perfekt. Die Politik begreift nicht wieviel Schaden sie damit anrichtet. Der JMStV ist nicht durchdacht und schießt weit über das Ziel hinaus. Wie sinnvoll sind denn Sendezeiten für Webinhalte, wenn die Goethe-Institute der Bundesregierung in aller Herren und Frauen Zeitzonen verstreut sind? Man muß kennzeichnen, aber man hat keine Vorschrift wie genau das realisiert werden soll? Realitätsfremder geht es ja wohl nicht.

Ich empfehle zur Illustration die Webinhalte der deutschen Bundesregierung, aller Parteien und aller Politikerblogs auf Altersbeschränkungen zu überprüfen und fleißig abzumahnen.

  • Comments are off for Sinnentleerter JMStV - Deutschland verbrennt Blogs
  • Filed under

Top