Hendi

Wolfgang Schäuble hat Dich gegruschelt!

September 18th, 2009

Bildschirmfoto-Du wurdest gegruschelt!

Arrrrr!

Linux ist Windows und MacOS um Lichtjahre voraus

September 10th, 2009

NetworkManager kicks butt. Chris Blizzard of Mozilla has to work with Mac and Windows. He also boots into Fedora [Linux] to keep up with the progress the Linux desktop is making. Whenever I see him he extols the virtues of NetworkManager and how they are light years ahead of anything in Windows or even MacOS. Wireless just works, VPN just works.

John (J5) Palmieri im Interview

Das bestätigt meinen Eindruck den ich hatte, als ich auf Steffis Notebook Windows installiert habe. Gut, dass dort jetzt wieder Fedora drauf ist :)

Parteien zur Bundestagswahl

September 7th, 2009

Der mündige Bürger findet im Internet einige Angebote die ihm dabei helfen sollen, sich über die zur Bundestagswahl antretenden Parteien zu informieren. Der Wahl-O-Mat ist wohl der bekannteste, doch ich habe auch zwei weniger bekannte Alternativen getestet.


Wahl-O-Mat

Der Wahl-O-Mat zwingt einen leider dazu, sich nur eine Auswahl von Parteien vergleichen zu lassen; besonderes Augenmerk wird dadurch auf die im Bundestag vertretenden Parteien außer den Piraten gelegt. Weiterhin sind einige Thesen nicht eindeutig formuliert; so stimmte ich bei einer These bspw. komplett mit den Erläuterungen von der Linken sowie der Piratenpartei überein, obwohl die eine Seite zustimmte, die andere die These ablehnte.

Ursprünglich zeigte mir der Wahl-O-Mat zuoberst DIE LINKE gleichauf mit der NPD. Da ich nicht verstehe, wie ich mich einem Kommunisten-Nazi angemessen verhalten solle, habe ich die drei mir wichtigsten Thesen doppelt gewichtet. Dadurch rutschte die NPD nach unten, und die MLPD nach oben. CDU/CSU vergrößerten ihren ohnehin großen Abstand noch weiter – mir recht, weg mit der schwarzen Pest!

Wahl-o-Mat


Bürgerrechte-Wahltest

Bei dieser Wahlhilfe drehen sich die Thesen hauptsächlich um die ausuferenden Überwachungsmaßnahmen des Staats zur “Bekämpfung” von “Terrorismus”. Das Ergebnis entsprach vollkommen meinen Erwartungen. Einziges Problem: ich habe nicht vergessen, wie sehr die Linke und die Grünen in der Opposition (und der Rest auch, was auch die “liberale” FDP einbezieht) versagt haben, insbesondere in diesem Themenkomplex.

Bürgerrechte wählen


Wahlautomat-Alternative

Die Surfpoeten bieten eine alternative zum Wahlautomaten, die durch konkreter formulierte Thesen besticht. Hervorzuheben ist auch, dass der alternative Wahlautomat sämtliche Parteien im Vergleich anzeigt. Besonders bemerkenswert ist, dass nicht die Übereinstimmung mit den Parteien gezeigt wird, sondern die Nicht-Übereinstimmung. Dies entspricht der Auffassung, dass man nicht die “beste” Partei wählt, sondern die “am wenigsten schlimme”.

Überrascht hat mich hier, dass die CSU nur -1.20 von -2 möglichen Punkten hat. Anscheinend sind wir in einigen wenigen Punkten doch einer Meinung.


Surfpoeten-Wahlautomat


Fazit

Der Wahl-O-Mat stellt die bereits regierenden Parteien zu sehr ins Rampenlicht und hat mangelhaft formulierte Thesen. Der Bürgerrechts-Wahltest betrachtet nur einen – wenn auch äußerst wichtigen – Themenkomplex. Der alternative Wahlautomat richtet sich insbesondere an Politik verdrossene Bürger, denen die Wahl zwischen Pest und Cholera schwer fällt.

Alle drei Kandidaten lieferten für mich persönlich ein ziemlich gutes Ergebnis, wenn man die aufgestellten Thesen beachtet. Nicht von der Hand zu weisen ist allerdings, dass diese Automaten die eigene Meinung lediglich mit den Aussagen der Parteien vergleichen, nicht mit deren Taten.

Unter diesen Gesichtspunkten muss ich die fünf großen Parteien gedanklich streichen.

now-playing BrunoXe – Un Bonito Recuerdo

Fearsum Mathematics

August 29th, 2009

Why ist 6 afraid of 7?

– Because 7 8 9.

GNOME auf der FrOSCon 2009

August 28th, 2009

Dieses Jahr habe ich mich darum gekümmert, dass GNOME mit einem Stand auf der FrOSCon in Sankt Augustin vertreten ist. Nach der eher mäßigen Präsenz von GNOME auf CeBit und LinuxTag wollte ich dafür sorgen, dass der Stand dem Projekt gerecht wird.

So kümmerte ich mich um chic beflockte Polo-Shirts, ließ Flyer (nach einem Design von Stefan Horning) und ein A1-Poster drucken. Unterstützt wurde ich durch Steffi und Björn; unser Standbunny sorgte noch dazu für leckere Plätzchen.

Wie schon 2005 auf den Essener Linuxtagen versuchte eine Präsentation in Endschlosschleife, das Interesse vorbeilaufender Besucher zu erhaschen. Auf allen Tischen legten wir Flyer und Aufkleber zum Mitnehmen bereit. Neben einer aktuellen GNOME-Installation zum Ausprobieren lockten auch mein eeePC mit Moblin (“Was, das ist GNOME?”) sowie das Nokia N810 (“Was, das ist GNOME-Technologie?”) die Besucher an.

Samstag

Direkt vorweg: Die Flyer gingen weg wir kalte Semmeln vom Vortag – nämlich so gut wie gar nicht. Vermutlich lag dies daran, dass die meisten Besucher Ahnung von der Materie hatten und GNOME bereits kannten. Die Flyer waren eher auf Leute zugeschnitten, denen GNOME noch kein Begriff ist, und wären somit auf den Linuxtagen weitaus sinnvoller gewesen.

Trotzdem konnten wir einigen Leuten den GNOME-Desktop zum ersten Mal vorführen, auch wenn das Gros bereits GNOME benutzte. Wir verwickelten die Leute in interessante Gespräche, und genau das ist, was ich an solchen Veranstaltungen so mag: man kann mit so vielen unterschiedlichen Leuten in Kontakt kommen, von normalen Benutzern über Power User bis hin zu Programmierern.

Richtig voll wurde es am Stand jedoch, als wird die GNOME-Shell starteten und Cheese laufen ließen – die Macht bewegter Bilder plus etwas Neuem! Interessierten gaben wir eine Kurzfassung (“Die ganzen Zeitschriften schreiben Müll, hauptsächlich geht’s ums Aufräumen”) und verwiesen auf meinen GNOME 3-Vortrag ma nächsten Tag. Überraschenderweise lautete die Antwort fast ausnahmslos entweder “Hab ich mir schon vorgemerkt” oder “Danke für den Tipp, ich werde da sein”.

10 Wege, ein GNOME zu werdenEinen Tag zuvor wurde ich gebeten, meinen Vortrag “10 Wege, ein GNOME zu werden” (Video-Rohfassung, Folien) doch zu halten. Obwohl der Vortrag erst kurz vor knapp angekündigt wurde und nicht im Programmheft erwähnt wurde, fanden doch ein paar Zuhörer ihren Weg. Den Vortrag hielt ich absichtlich kurz, um mehr Zeit für Rückfragen zu lassen, doch ich schätzte die Leute falsch ein. Nach dem Vortrag kamen kaum Rückfragen, dafür später am Stand, unter vier Augen, um so mehr.

Anschließend wurde ich von RadioTux interviewt, erzählte über GNOME und GTK+ 3 und beantwortete ein paar angesammelte Zuschauerfragen.

Sonntag

Auch heute drehte sich das allgemeine Interesse der Besucher hauptsächlich um GNOME 3 und GNOME Shell, sodass ich allen nach einem persönlichen Gespräch auch meinen Vortrag am Nachmittag empfahl.

Still und heimlich platzierten wir ein paar GNOME-Füße am KDE-Stand, was kurz darauf mit KDE-Ansteck-Pins gerecht wurde. Richtig blau wurde es, als sich zu den unseren blauen GNOME-Polos und den blauen Fedora-Shirts ein paar blaue KDE-Shirts gesellten. Auch bei den KDE- und Qt-lern lag das Hauptinteresse bei GNOME 3 (“Habt ihr aus KDE 4 gelernt?”) und GNOME Shell. Stolz präsentierte ich die kleinen Details, die man kaum bewusst wahrnimmt, und ließ mir anzeigend KDE 4.3 und Plasma zeigen. Wir stellten fest, dass beide Projekte von einander lernen können und die GNOME Shell durchaus inspirierend wirkte. In der weiteren Diskussion räumte ich ein, dass ich vormals Amarok benutzt habe, mir aber die Art von Amarok 2 überhaupt nicht zusagt. Selbst als ich Amarok 2 frech-dreist als “Funktionsmüllkippe” bezeichnete tat das unserem guten Gespräch keinen Abbruch ;-)

GNOME 3Gerne steckte ich mir einen KDE-Pin ans Polo und machte mich auf den Weg zu meinem Vortrag “GNOME 3″ (Video-Rohfassung, Folien). Der große Hörsaal 1/2 war ordentlich gefüllt, aber irgendwie schaffte ich es trotzdem Steffis Anregung, ich solle viel langsamer sprechen, umzusetzen. Ich hoffe, dass mir der Spagat zwischen Enthusiamus und Ernüchterung, zwischen GNOME-Shell/Zeitgeist/Eye-Candy und der großen Aufräumaktion, gelungen ist.

Die Rückmeldungen zum Vortrag waren durchweg positiv (80%-90% im Bewertungssystem), einer twitterte sogar live mit. Kommentare: “Sehr schöner Vortrag. Nicht trocken und schöne Beispiele und grafische Elemente!”, “Den Vortrag hat Hendrik deutlich besser gehalten als den am Vortag. Das Thema passte natürlich perfekt zur Veranstaltung. Die gezeigten Einblicke waren sehr gut. Super Vortrag :)” und mein Favorit: “Neueste Entwicklungen und Planungen von Projekten, die noch nicht in allen Zeitschriften standen, sind auf einer solchen Konferenz sehr wichtig.”.

Steffi, Björn und Endlos-Präsentation

Flyer, Plätzchen, Moblin und Maemo

Viel Interesse am Stand

Abschließend noch ein paar persönliche Eindrücke:

  • Gute Stimmung, viele nette Leute. Es ist immer wieder schön, Bekannte wiederzusehen oder E-Mail-Kontakte in persona zu erleben
  • Jemand vom Fedora-Stand sprach “ArchLinux” mit seinem schweizer Akzent “ArschLinux” aus. Dadurch entstand die Idee, eine Distribution zu gründen, die nach Meinung der Entwickler “nur Scheiß Software” enthält: ArschLinux, mit CDE (inkl. Mono-Bindings!), Amarok 2, Evolution, emacs usw. O-Ton Björn: “Geil, da ist alles dabei was ich nutze!” [Nach meiner Funktionsmüllkippen-Aktion darf ich mich wohl kaum darüber beschweren, dass Evolution enthalten ist ;-)]

Palm Pre spioniert

August 13th, 2009

Wie Joey Hess feststellte, telefoniert das Palm Pre nach Hause: einmal täglich erfährt Palm, welche Programme man wie lange benutzt hat und die aktuelle GPS-Position!

Privacy Policy hin oder her, aber das geht nun wirklich nicht! Schade, ich hab mich eigentlich auf das Pre bei O2 gefreut …

An das Arschloch …

July 27th, 2009

… das mein Fahrrad geklaut hat: ich hoffe du merkst erst zu spät, dass die Bremsen nicht greifen und machst einen auf Meg Ryan in Stadt der Engel!

Mein Fahrrad

[Update 10.09.09] Gerade noch etwas interessantes entdeckt:

missingbike

Inoffizielles Sicherheitsupdate für easyLink

July 23rd, 2009

Seit mehreren Wochen ist nun bekannt, dass in verschiedenen Versionen von easyLink gravierende Sicherheitslücken vorhanden sind. Wie die Firma Mountaingrafix mit ihren Kunden im Forum umspringt, lasse ich an dieser Stelle besser unkommentiert. Ein Update steht von offizieller Seite anscheinend noch immer nicht zur Verfügung; im Forum gibt es zwar ein paar “dringende Sofortmaßnahmen”, diese bringen jedoch zahlreiche Nebenwirkungen mit sich.

Bis ein Sicherheitsupdate seitens Mountaingrafix erscheint, wird man sich wohl noch einige Zeit gedulden müssen. Herr Schoppengerd schreibt im Forum: “leider hat bei uns momentan leider niemand Zeit sich um die Version wirklich zu kümmern.”

Um die Nutzer von easyLink 2 nicht im Regen stehen zu lassen, habe ich daher nach bestem Wissen und Gewissen ein inoffizielles Sicherheitsupdate erstellt. Da es potenziellen Angreifern hilfreiche Informationen über die Lücken liefern könnte, werde ich es jedoch nicht öffentlich anbieten.

Betroffene easyLink-Besitzer können es kostenlos per E-Mail an sicherheitsupdate@naggel.com anfordern.

[Nachtrag 28.07.09: Mittlerweile stellt der Hersteller für die neueste Version ein Update zur Verfügung, das auf meinen Änderungen beruht. Benutzern älterer Versionen wird empfohlen, die Änderungen manuell anhand meiner Anleitung durchzuführen.]

Sicherheitslücken in easyLink 2.6

July 20th, 2009

Einer meiner Kunden rief mich besorgt an und teilte mir mit, dass es Sicherheitslücken in einem seiner Link-Kataloge gebe. Nach dem Gespräch schickte er mir noch ein Video zu, das das Ausmaß der Lücken demonstrieren sollte: es zeigte einen leicht bedienbaren Exploit, der anscheinend nach Eingabe einer URL private Daten wie E-Mail-Adressen und Kontonummern aus einem Web-Katalog auslas.

Das stank natürlich nach XSS, SQLi und mehr, und nach einiger Recherche im Code fand ich auch einige Sicherheitslücken, die das Ausspähen dieser Daten ermöglichten. Natürlich habe ich umgehend Fehlerkorrekturen erstellt und bei allen meinen betroffenen Kunden installiert!

Zitat meines Kunden: “Vielen Dank für die super schnelle Fehlerbehebung! Ich bin froh, dass Sie den Support für mein Portal leisten!”.

Danke, das hört man gerne :-)

[Nachtrag 28.07.09: Mittlerweile stellt der Hersteller für die neueste Version ein Update zur Verfügung, das auf meinen Änderungen beruht. Benutzern älterer Versionen wird empfohlen, die Änderungen manuell anhand meiner Anleitung durchzuführen.]

Ohrwurm

July 18th, 2009