Fixing the Date Format in Thunderbird, Again

As discussed, getting a SANE date format within Mozilla Thunderbird is not easy. And Thunderbird 60 broke the current workarounds by ignoring the long standing en_DK workaround.

Fortunately, some inquisitive minds in the Bugzilla thread found a new workaround. Instead of „en_DK.UTF8” use „lt_LT.UTF-8” for the LC_TIME locale value.

With

Exec=env LC_TIME=lt_LT.UTF-8 thunderbird %u

in /usr/share/applications/thunderbird.desktop the date display will go from the b0rken

Thunderbird Screenshto with bad date

to the (again) way saner ISO 8601 format:

Thunderbird Screenshto with good date

And according to the Bugzilla bugreport, there will be a setting within Thunderbird to set the date format from within the MUA. \o/.

Tagged as: , , , , , , , , | Author:
[Sonntag, 20190210, 15:30 | permanent link | 0 Kommentar(e)


Geballte Internet-Kompetenz -- Die Internetoffensive Österreich

Nachdem der neue Lobby-„gemeinnützige”-Verein „Fit4Internet” (mehr dazu demnächst) ja quasi (zumindest personell) eine Sub-Entität des altbekannten Lobby-Vereins „Internetoffensive Österreich” ist, hab ich mir gedacht, ich schau bei denen mal wieder vorbei.

Screenshot IOÖ Homepage im Firefox - Thumbnail
„Ei der Daus!”, wieso seh ich in meinem Firefox nix, war meine erste Reaktion..

Screenshot IOÖ Homepage im Chromium - Thumbnail
Chromium hat auch nix angezeigt.

Screenshot IOÖ Homepage im IE - Thumbnail
Ein Rückschritt auf eine virtuelle Maschine mit einem Internet Explorer (nutzen Sie ihn, solange es ihn noch gibt) hat mir da die zuletzt im Oktober 2018 aktualisierte Propaganda-Seite des IOÖ angezeigt (mensch beachte das schöne A minus Trust Zitat).

Ein Blick mit Hilfe von ein paar „Hackertools” (ja, das ginge „eleganter”; Shell-Golf Vorschläge bitte auf Mastodon) offenbart dann das eigentliche Problem:

$ curl --insecure -v https://www.internetoffensive.at 2>&1 | awk 'BEGIN { cert=0 } /^\* SSL connection/ { cert=1 } /^\*/ { if (cert) print }' | grep "issuer:"
*  issuer: C=US; O=thawte, Inc.; CN=thawte SHA256 SSL CA

Die Internetoffensive Österreich verwendet ein Zertifikat, dem die gängigsten Webbrowser nicht mehr vertrauen. Und in diesem Fall ist der Aussteller überraschenderweise NICHT die A minus Trust, sondern Symantec.

Wenn sich die IOÖ als „Interessenvertretung aller Stakeholder im Bereich der Informations- und Kommunikationstechnologien (IKT)” versteht und im „Kompetenzzentrum Internetgesellschaft (KIG)” (sic!) den Status eines beratenden Organ hat, fragt man sich schon, wieso sie es nicht schaffen, sich ein „ordentliches” TLS Zertifikat zu besorgen. Google, Mozilla, Microsoft und Apple warnen spätenstens seit Sommer 2018, dass sie den Zertifikaten von Symantec nicht mehr vertrauen.
Aber vermutlich sind die „hohen Kosten” von Let’s Encrypt so abschreckend. Oder sie warten noch darauf, dass die A minus Trust ihr aktuelles Root-Zertifikat wieder in die Browser bekommt.

Und nicht vergessen, in der IOÖ finden sich jene jene Unternehmen wieder, die seit 2008 die jeweiligen Bundesregierungen in Internet-Dingen beraten. Selbige Unternehmen und handelnde Personen aus deren Umfeld finden sich auch im neuen Lobby-Verein „Fit4Internet” wieder und mensch kann davon ausgehen, dass diese Personen auch die Ende Februar ihr Programm vorstellende Digitalisierungsagentur (DIA) „beraten” werden. Also jene Offliner, die uns seit über 10 Jahren das Internet erklären wollen, von allen Entwicklungen überrollt/überrascht wurden (*hust* DSGVO *hust*), den „Computerführerschein” ECDL zur Microsoft-Produktschulung umfunktioniert haben und als einzige Leistung vorweisen können, den FTTH-Ausbau in Österreich nachhaltig verhindert zu haben.

Vielleicht sollte die Internetoffensive Österreich ihre Homepage einfach offline nehmen und ihre Lobby-Texte wieder per USB-Stick verteilen …

USB-Stick Foto der IOÖ 2008 - Thumbnail

Tagged as: , , , , , , , , , | Author:
[Montag, 20190204, 22:37 | permanent link | 0 Kommentar(e)


Links from 2019-02-02

NNN / Your next doctor might just be a robot

Conventional wisdom says that you can’t replace the human touch in terms of medical care, but in our rapidly changing technological environment, it appears that this perception might be changing. Meet the robotics innovations around the world that are shaping tomorrow’s hospitals.

How to continue using Shutter in Ubuntu, Linux Mint or Debian

The popular screenshot tool, which uses Gtk2 and Perl, was one of the very few packages that blocked Debian (and Ubuntu) from removing the obsolete libgnome2-perl and libgnome2-vfs-perl from the repository archive. Since Shutter doesn’t work without these packages, it was removed from the Debian Unstable and Ubuntu 18.10 repositories.

Since I use Shutter daily, I created a PPA for it and its dependencies…
You can use this PPA not only in Ubuntu 18.10, but also in Ubuntu 18.04 / Linux Mint 19 or 19.x, …

I also added the gnome-web-photo package to the PPA. This package allows Shutter to take full website screenshots,…

Tagged as: , , , | Author:
[Sonntag, 20190203, 05:00 | permanent link | 0 Kommentar(e)


There, I Fixed It for You - AK Salzburg Edition

Nachdem die AK Salzburg ihre Wählerservice [sic! no gendering] ungesichert online gestellt hatte, fand ein junger Mensch ein It-Security Problem darin, wie die Salzburger Nachrichten vorbildlich und Die Presse sehr mangelhaft berichtet. Darauf hat die AK Salzburg eine „offizielle Stellungnahme” auf ihrer „Intenetseite” (O-Ton ORF) veröffentlicht (Screenshot).

Dazu nun von mir ein „There, I fixed it”, mit Korrekturen in Rot und Anmerkungen in Grau:

offizielle stellungnahme zum hackerangriff auf unser sicherheitsproblem unseres wählerservice [ja, im Original-HTML was das alles klein geschrieben]

Viele namhafte Unternehmen werden immer wieder mit Sicherheitslücken konfrontiert. Ob Weltkonzerne, Banken, Behörden und Regierungen, oder auch vor einigen Jahren ein bekanntes großes Salzburger Unternehmen. [Die Salzburg AG, Anm.]

Jetzt ist unser Wählerservice Ziel eines Hackers leider für eine vermeidbare Sicherheitslücke bekannt geworden. Es geht um Namen, Adressen und Sozialversicherungsnummern. Nach derzeitigem Informationsstand sind 11 Personen inklusive des jungen Mannes, der diese sogenannte Bruteforce-Attacke durchgeführt hat, betroffen. [Wenn der Junge Mann nach 10 Personen aufgehört hat, kann man nicht wirklich von einer Bruteforce-Attacke, also einem Angriff mit roher Gewalt/Rechenleistung sprechen. Schon gar nicht bei „nur” 450.000 Abfragen in vier Tagen. Und „Brut” statt „Brute” sagt auch schon viel über die Kompetenz aus …]

Die 10 Personen wurden bereits schriftlich von uns informiert, wie in Artikel 34 der DSGVO vorgeschrieben. [Diese Meldung wäre nach Artikel 24, Ziffer 3(a) nicht notwendig gewesen, wenn der Verantwortliche geeignete technische und organisatorische Sicherheitsvorkehrungen getroffen hat und diese Vorkehrungen auf die von der Verletzung betroffenen personenbezogenen Daten angewandt wurden. damit hat die AK Salzburg quasi bereits bestätigt, dass die Sicherheitsvorkehrungen nicht ausreichend waren.]

Wir haben sofort nach Kenntnis des Angriffs intern reagiert. Mit der Veröffentlichung dieser Handlung in den Sozialen Netzwerkenauf Reddit, hat dieser Vorfall ein Ausmaß angenommen, der uns veranlasst hat, eine Meldung bei der Datenschutzbehörde abzugeben, wie in Artikel 33 der DSGVO vorgeschrieben.
Besser wäre der komplette Absatz eigentlich so gewesen:
Wir haben, nachdem uns das Problem zur Kenntnis gelangte, unmittelbar reagiert indem wir den betroffenen Dienst offline genommen und unserer gesetzlich vorgeschriebenen Informationspflicht bezgl. Datenschutzbehörde und den betroffenen Personen nachgekommen sind. Darüber hinaus haben wir die weiter unten angeführten internen Maßnahmen gesetzt.

Zeitgleich wurde dieses Service komplett von der Website genommen. Weitere rechtliche Schritte behalten wir uns nach Prüfung des Sachverhaltes noch vor. Wir bedauern sehr, dass die initiale Kommunikation zwischen „manujell” und unserem Unternehmen nicht unmittelbar in die richtigen Kanäle und damit zur korrekten Behebung des Problems geführt hat. Um in Zukunft die Kontaktaufnahme durch die Security-Community einfacher zu machen und intern an die kompetenten Stellen zu leiten, werden wir umgehend security@ak-salzburg.at gemäß RFC 2142 auf unserem Mailserver (der derzeit von der A1/Telekom betrieben und mit einer Ikarus Lösung abgesichert wird) sowie /.well-known/security.txt gemäß RFC 5785 auf unserem Webserver einrichten.
Da bei dem Zugriff auf die personenbezogenen Daten leider keine spezifischen Sicherheitsvorkehrung zu überwinden waren, sehen wir von einer Anzeige gemäß §118a StGB selbstverständlich ab. Da das Schutzniveau für die betroffenen Daten nicht geeignet war, um Artikel 32 der DSGVO zu entsprechen, werden wir unsere EntwicklerInnen und SystemadministratrorIinnen und natürlich auch deren Teamleiter und Management entsprechend sensibilisieren und passende Fortbildungsangebote erstellen und durchführen. Insbesonders werden wir unser Augenmerk auf die folgenden Punkte legen:

Etwaige durch die Datenschutzbehörde verhängte Geldbußen werden wir selbstverständlich umgehend begleichen.

Darüber hinaus werden wir für unsere (Krisen-)Kommunikationsabteilung Arbeitstreffen mit dem CCC ERFA Salzburg und „Jugend Hackt” organisieren, um der negativ konotierten Verwendung des Begriffs „Hacker” entgegen zu wirken.

Bei der direkten Abfragemöglichkeit der Wahlberechtigung zur AK-Wahl war der Servicegedanke für unsere Mitglieder im Vordergrund. Wie man sieht: Kein Unternehmen, keine Institution ist im Netz vor mutwilligen Angriffen Fehlern in der IT(-Security) gefeit.

 

So liest sich der Text doch gleich viel besser :D

Tagged as: | Author:
[Freitag, 20190201, 19:32 | permanent link | 0 Kommentar(e)


Links from 2019-01-23

GitHub - cinatic/taskwhisperer: Taskwhisperer is a extension for TaskWarrior Application https://taskwarrior.org. It is to display upcoming tasks and task details as well as to create and modify them.

gnome-shell-extension-taskwhisperer is a simple extension for displaying pending tasks created by TaskWarrior in GNOME Shell.

The data is fetched from export function of TaskWarrior

Tagged as: , , , | Author:
[Donnerstag, 20190124, 05:00 | permanent link | 0 Kommentar(e)


Preliminary Conference Plan 2019

Security BSidesLjubljana 0x7E3

Date: 16th March 2019
Venue: Poligon creative centre, Ljubljana, Slovenia
https://0x7e3.bsidesljubljana.si/

OverdriveConference

Date: 25th, 26th and 27th of April 2019
Venue: c/ Maria Aurèlia Capmany, 61, 17071 Girona Escola Politècnica Superior UDG, Girona, Spain
https://overdriveconference.com/

Grazer Linuxtage 2019

Date: 26.+27.4.2019
Venue: Campus Inffeldgasse, Technischen Universität Graz
https://www.linuxtage.at/

(Eventuell) Linuxwochen Wien, Eisenstadt, Linz

Wien: 2019-05-02/04
https://www.linuxwochen.at/

GPN19 – 19. Gulaschprogrammiernacht

Date: 30. Mai - 02. Juni 2019
Venue: ZKM und HfG, Karlsruhe
https://entropia.de/GPN19

(Eventuell) Bare Metal Camp

Date: 2019-07-17/20
Venue: Tolmin, Slowenien, Festivalgelände Metaldays
https://bare-metal-camp.at/

Chaos Communication Camp 2019

Date: 21. bis 25. August 2019
Venue: Ziegeleipark Mildenberg
https://events.ccc.de/category/camp/camp-2019/
https://de.wikipedia.org/wiki/Chaos_Communication_Camp

BalCCon

Date: 13|14|15 September 2019
Venue: Novi Sad Fair - Congress Centre, Hajduk Veljkova 11, Novi Sad, Vojvodina, Serbia, Europe, Earth, Milky Way
https://balccon.org/

36C3

Date: December 27th to 30th, 2019
Venue: Leipziger Exhibition Grounds, Leipzig, Germany, Earth, Milky Way
https://events.ccc.de/category/congress/36c3/

 

Of course, if you know of a interesting/fun conference or event, do let me know, there are still some empty spots in my calendar :D

Tagged as: , , , , | Author:
[Donnerstag, 20190124, 01:05 | permanent link | 1 Kommentar(e)


„sudo [GUI-Application]” vs. Wayland

As I decided to use Fedora instead of Ubuntu for my „new” work laptop (Redhat Workstation being totally unusable, unfortunately), I am currently running into severl stumbling blocks aka. „differences” between Ubuntu/Debian and Fedora.

As I learned the hard way, Wayland does per default not support running GUI applications via sudo (Wayland replaces X11 in Fedora). This will, amongst other things, prohibit GUI applications to be run as root (from the command line) – which I need to set up the latop within the company infrastructure.

The quick workaround I found was to issue the command

xhost si:localuser:root

before the actuall sudo command, which will remedy the problem for the current session.

Although the xhost workaround does its job, a proper solution would be to write/use either a wrapper script or change it in the infrastructure via modifying pam.d or XAUTHORITY.

Tagged as: , , , , | Author:
[Mittwoch, 20190123, 18:10 | permanent link | 0 Kommentar(e)


Martin Habacher

Bei einem Nachruf soll man das Ego zurückstellen. Zumindest gebietet das die Höflichkeit/Ettikette/Norm. Ich muss trotzdem mit einem persönlichen Absatz beginnen.

Als ich auf Twitter gelesen habe, dass Martin Habacher tot ist, hats mich gebeutelt. Nach oneup, mihi und Steve nun eine weitere Person aus meinem Freundes/Bekannten-Umfeld, die gestorben ist. Anscheinend bin ich nun in dem Alter, in dem die Menschen um einen herum, ev. sogar jünger, sterben (ja, 1st world Sicht, I know). Kein schönes Gefühl, mit dem ich mich erst arrangieren muss.

Martin war eine Erscheinung. Persönlich habe ich ihn auf Accessibility-Events und Barcamps getroffen und die kurzen Interaktionen waren immer cool, fröhlich,gescheit und lehrreich. Aber Martin Ladstätter und RobLen haben viel besser zusammengeschrieben, was es über Martin zu sagen gibt, als ich das vermutlich könnte.

Und ja, sein schräger Humor wird auch mir abgehen. Daher kann ich eigentlich nur mit einem Monty Python Zitat schließen:

For life is quite absurd and death’s the final word
You must always face the curtain with a bow
Forget about your sin - give the audience a grin
Enjoy it - it’s your last chance anyhow.
So always look on the bright side of death
Just before you draw your terminal breath

Tagged as: , | Author:
[Montag, 20190121, 23:46 | permanent link | 1 Kommentar(e)


Leyrers Tipps für Wien -- EH19 Edition

Zuletzt aktualisiert: 2019-01-21.

Nachdem ich seit der EH18 ständig nach Infos, … zu Wien, dem Austragungsort der Easterhegg 19, gefragt werde, schreibe ich hier mal die IMHO wichtigsten Dinge zusammen. Wenn noch immer was fehlen sollte, wisst Ihr ja, wie Ihr mich erreichen könnt. ;)

Normativ

Erste Anlaufstelle sollte für Euch die EH19 Homepage unter https://eh19.easterhegg.eu/ sein. Ich bin an der EH19 Orga in keinster Weise beteiligt, daher gilt im Zweifelsfall natürlich das, was auf der offiziellen Seite steht. Ich gebe hier nur meine persönliche Meinung, Info, … weiter.

Hotelwahl

Die Lokation der EH19, Campus Gußhaus, „Das neue EI“, Gußhausstraße 25-29, 1040 Wien liegt verkehrstechnisch recht gut. Die U-Bahn Station „Taubstummengasse” der Linie U1 liegt quasi vor der Haustüre und auch der U-Bahn Knotenpunkt Karlsplatz (U1, U2, U4) liegt in bequemer/kurzer Gehweite. Darüber hinaus beliben hier auch Badner Bahn sowie zahlreiche Straßenbahnen und Busse stehen.
Ein Hotel an einer der genannten U-Bahnen sollte es Euch also auch in der Nacht und am Wochenende bequem ermöglichen, zu und von der Lokation zu kommen.
Für etwaige Hotel-Kontingente, Tipps, … schaut bitte auf die EH19 Homepage.

Transport

Wien hat dank der Wiener Linien ein ausgezeichnetes ÖPNV Netz. Unter der Woche gibt es Nachtbusse („Nightline”), die quasi den U-Bahn Linien folgen, an Samstagen, Sonn- und Feiertagen fahren die Nacht U-Bahnen ca. alle 15 Minuten (IIRC) und werden durch Nachtbusse ergänzt. Den Netzplan sowie die Linien der „Nightline”-Optionen gibt es auf der Homepage der Wiener Linien.
In Wien haben wir keine Durchgangskontrollen, sondern man löst („zwickt”) den Fahrschein beim Automaten (alle Straßenbahnen („Bims”) und U-Bahnen sind „Schaffnerlos”) vor Fahrtantritt. Am einfachsten wird es für Euch sein, ein 24, 48 oder 72 Stunden Wien Ticket oder gleich eine (übertragbare!) Wochenkarte zu kaufen – einmal zwicken und nicht mehr drüber nachdenken. Alle Tarife gibt es bei den Wiener Linien, die Tickets kann man bequem in jeder U-Bahn Station beim Automaten kaufen. Automaten (Kleingeld only!) gibt es auch in den Straßenbahnen. In Bussen kann man keine Fahrscheine kaufen! (Danke mika für die Ergänzung).
Im Ortsgebiet gilt der Fahrschein übrigens auch in den Zügen der ÖBB – das beinhaltet allerdings NICHT den Flughafen !!!. Hierfür könnt Ihr entweder den überteuerten CAT nehmen, oder die preisweitere Schnellbahn S7 bzw. einen Railjet zum Hauptbahnhof (diese werden von der ÖBB und nicht den Wiener Linien betrieben, nicht wundern, Tickets kann mensch bei beiden Automaten kaufen).
Wer von einem der Kontrollore („Schwarzkappler”) ohne Fahrschein erwischt wird, kann sich gleich Geld herrichten …
Und bitte installiert euch Öffi bzw. Wann für die Navigation und nicht die fürchterlichen Apps der Wiener Linien (Quando, WienMobil). In Google Maps findet ihr übrigens nur die Plandaten der Wiener Linien, keine Echtzeitdaten.
Taxi Telefonnummern: +43 1 60 160, +43 1 40 100, +43 1 31 300 (haben alle auch Apps).

Verpflegung

Österreich nimmt das mit dem Ladenschluss noch sehr ernst, daher sind Sonntag und Ostermontag ALLE Supermärkte geschlossen (und bei den „für Reiseproviant” Geöffneten in den Bahnhöfen bilden sich ab 9 lange Schlangen). Plant entsprechend! Freitag/Samstag sind die meisten Geschäfte bis 17/18 Uhr geöffnet, Supermärkte (Billa, Merkur, Spar, Lidl, …) meist bis 20 Uhr. Sowas wie „Spätis” gibt es quasi nicht, außer ein paar Backwaren-Anbietern und den Shops an den Tankstellen.
24h offen hat die Bäckerei Gül, Rechte Wienzeile 45 (Danke, Christian Mock).

Im so genannten „Freihausviertel” rund um die Gußhausstraße bzw. die TU Wien gibt es ein paar nette Optionen, mal Essen zu fassen (ob bzw. wann die Ostern offen haben, müsst ihr bitte selber raus finden ;)):

Prinzipell ist WIEN, WIE ES ISST - Falter Lokalführer eine sehr gute Anlaufstelle, wenn mensch was zu Essen sucht.

IT/LED/… Notfall

Für mehr Tipps, … pingt ihr mich bitte an. Ich ergänze dieses Posting gerne.

Tagged as: , , , , , , , , | Author:
[Mittwoch, 20190109, 00:21 | permanent link | 2 Kommentar(e)


Linux Mint 19 -- Taming the Thinkpad Touchpoint on Speed

Yes, I am still using Linux Mint (*BSD is on the list, but will take time)
Yes, I am still using ThinkPads (still the best HW, IMHO)
Yes, I am still disabling the touchpad and only use the Trackpoint

With the (almost) latest Mint update, after the reboot, I had the issue, that the Touchpoint was way too sensitive, sending the curser racing across the screen, making price movement almost impossible.

Release Notes for Linux Mint 19 Cinnamon
Fortunately, the Internet had the answer to this issue. According to the Linux Mint 19 (Tara) release notes, there were some changes made to the touchpad/touchpoint drivers.

Following the steps in this forum posting, I removed „libinput”
apt remove xserver-xorg-input-libinput
and replaced it with „evdev”
apt install xserver-xorg-input-evdev

If I find some time, I will play around to see, if I can get the Synaptics drivers to work as well. But right now, my Touchpoint is back to the sensitivity and speed I am used to, so all is good.

Tagged as: , , , | Author:
[Montag, 20190107, 18:36 | permanent link | 0 Kommentar(e)


Links from 2018-12-08

Ken Ross and Paul Laughton demo the IBM 1401

The IBM 1401 is a variable wordlength decimal computer that was announced by IBM on October 5, 1959.
The 1401 is considered to be the Model-T Ford of the computer industry, because it was mass-produced and because of its sales volume. Over 12,000 units were produced and many were leased or resold after they were replaced with newer technology.

Tagged as: , , , | Author:
[Sonntag, 20181209, 05:00 | permanent link | 0 Kommentar(e)


Links from 2018-12-01

Fefe erklärt Bankern Blockchain, BigData und KI, AI, MachineLearning aka. ML

E.W. Dijkstra Archive: On the cruelty of really teaching computing science (EWD 1036)

It is the most common way of trying to cope with novelty: by means of metaphors and analogies we try to link the new to the old, the novel to the familiar. Under sufficiently slow and gradual change, it works reasonably well; in the case of a sharp discontinuity, however, the method breaks down: though we may glorify it with the name "common sense", our past experience is no longer relevant, the analogies become too shallow, and the metaphors become more misleading than illuminating. This is the situation that is characteristic for the "radical" novelty.

Tagged as: , , , | Author:
[Sonntag, 20181202, 05:00 | permanent link | 0 Kommentar(e)


Links from 2018-11-25

Charles Stross on Bitcoin, Smart Dust & Elon Musk’s Mars Colony

My worry about Bitcoin specifically is Bitcoin has been designed by a libertarian with a political agenda. It’s designed to undercut traditional currencies and impair governments’ ability to collect tax. This is really, really dangerous.

High Performance Browser Networking

Performance is a feature. This book provides a hands-on overview of what every web developer needs to know about the various types of networks (WiFi, 3G/4G), transport protocols (UDP, TCP, and TLS), application protocols (HTTP/1.1, HTTP/2), and APIs available in the browser (XHR, WebSocket, WebRTC, and more) to deliver the best—fast, reliable, and resilient—user experience.

microXchg 2016 - Uwe Friedrichsen : Real-world consistency explained - YouTube

"Here we are: Microservices, Container, Cloud … and lots of data to deal with. Usually that’s where the real trouble starts. Many developers still base their designs on the concept of perfectly consistent ACID transactions, everything being always consistent and in order, no anomalies around. But reality is different: Perfect consistency does not exist and many real-world use cases require much weaker consistency models in order to satisfy the scalability or robustness requirements. So, what are our options and what is the price we need to pay? Do we need to accept potentially losing data in order to get higher availability? How much can I scale without compromising consistency? In this session we will answer this and many more questions. We will also have a look at some popular data stores and examine what kind of consistency models you can achieve with them and how. Finally, we will have a peek into latest research and see new ideas that might push the borders of the current state-of-art."

Shell Style Guide

Shell Files and Interpreter Invocation
Environment
Comments
Formatting
Features and Bugs
Naming Conventions
Calling Commands
Conclusion

Bash error reporting - David Winterbottom

Fail fast, fail noisy.

Internet Killed the Video Star - YouTube

A parody of Buggles "Video Killed the Radio Star".

Tagged as: , , , | Author:
[Montag, 20181126, 05:00 | permanent link | 0 Kommentar(e)


Links from 2018-11-15

My name is Wil Wheaton. I live with chronic Depression, and I am not ashamed. – WIL WHEATON dot NET

Before I begin, I want to warn you that this talk touches on many triggering subjects, including self-harm and suicide. I also want you to know that I’m speaking from my personal experience, and that if you or someone you know may be living with mental illness, please talk to a licensed and qualified medical professional, because I am not a doctor.

Tagged as: , , , | Author:
[Freitag, 20181116, 05:00 | permanent link | 0 Kommentar(e)


Links from 2018-10-26

Modelling roasting coffee beans using mathematics: now full-bodied and robust | OUPblog

the browning reactions linked to aroma and flavour development, called the Maillard reactions, is comprised of a large network of individual chemical reactions, where only preliminary understanding of the network’s construction exists.

To tackle the challenges involved with creating mathematical models for the Maillard reactions, along with other chemical reaction groups in a roasting coffee bean, we use the concept of a Distributed Activation Energy Model (DAEM), originally developed to describe the pyrolysis of coal. 

Tagged as: , , , | Author:
[Samstag, 20181027, 05:00 | permanent link | 0 Kommentar(e)


Links from 2018-10-14

Thieves and Geeks: Russian and Chinese Hacking Communities

This report will be of greatest interest to organizations seeking to understand the criminal underground to better monitor industry- and company-specific threats, as well as to those investigating the Russian or Chinese criminal undergrounds.

Why security experts hate that “blockchain voting” will be used in the midterm elections

It’s too dangerous to conduct elections over the internet, they say, and West Virginia’s new plan to put votes on a blockchain doesn’t fix that.

Tagged as: , , , | Author:
[Montag, 20181015, 05:00 | permanent link | 0 Kommentar(e)


ORF Werbeeinschaltungen für die Handysignatur

Bereits zum zweiten Mal hat help.orf.at eine Werbeeinschaltung für die Handysignatur im Rahmen der Sendung „Help” gefahren. Zunächst Paul Urban Blaha mit „Handysignatur: Was sie kann” Ende Jänner und diesen Sonntag Jonathan Scheucher unter dem Titel „‘Handysignatur neu’ soll sicherer werden”.

Beide Beiträge strotzden nur so von faktischen Fehler. Fangen wir mit den low-hanging fruits an.

So wird Reinhard Posch in den beiden Beiträgen als „Berater der Bundesregierung in IT-Fragen”, „Professor für Informatik an der TU Graz”, „IT-Berater”, „Informatiker” und „Berater der Bundesregierung in digitalen Sicherheitsfragen” bezeichnet.
Wenn mensch auch nur kurz eine Suchmaschine anwirft, sollte dort raus kommen, dass O.Univ.Prof. Dr. DI Reinhard Posch u.a. „Chief Information Officer des Bundes” (Beheimatet im Bundeskanzerlamt) ist und die Bürgerkartenfunktion, Bürgerkarte bzw. Handysignatur maßgeblich mitentwickelt und gepuscht hat.
Darüber hinaus ist Hr. Posch laut Vereinsregisterauszug (ZVR: 948166612) auch „Gesamtleiter” (zumindest bis 30.06.2018) der A-SIT, die u.a. Konformitätsbewertungen für Vertrauensdiensteanbieter wie die Umsetzer der Handysignatur in Österreich, die A minus Trust, abgibt.
Wir sehen also, Hr. Posch ist, weit mehr als ein „”IT-Berater”„. Vor allem, wenn es um das Thema „Bürgerkarte” geht.
Und das Triangel Bundeskanzleramt – A-SIT – A minus Trust hat in der Vergangenheit schon mehrmals für Unterhaltung gesorgt.

Was Hr. Urban in dem ersten Machwerk „Handysignatur: Was sie kann” nicht erwähnt ist, dasss die für den „digitalen Stempel” Handysignatur notwendigen privaten Schlüssel – anders als bei der e-card mit Bürgerkartenfunktion – nicht lokal (auf der Karte) sondern beim „Vertrauensdiensteanbieter” A minus Trust hinterlegt werden müssen (eigentlich sollte/darf man die NIE aus der Hand geben). Dem Vertrauensdiensteanbieter, der im August 2015 das halbe österreichische E-Government lahm gelegt hatte, weil er seine root-Zertifikate nicht verlängerte.
Und diese oben erwähnten privaten Zertifikate werden über eine SMS „gesichert”. Falls Ihr es noch nicht mitbekommen habt: eine SMS lässt sich über eine SS7 Attacke ganz leicht abfangen. Karsten Nohl hat diese u.a. 2014 am 31C3 vorgestellt, die Washington Post hat einen aktuellen Text dazu und ein hübsches Video mit einem WhatsApp Hack via SS7 gibt es auch.

Und dass die Handysignatur-App als Einfallstor/Verbreitungsweg für den Staatstrojaner dienen können, weißt der „IT-Berater” Posch in diesem Beitrag ebenfalls unwidersprochen zurück, weil: „Für Anbieter digitaler Dienstleistungen wie der Handysignatur gelten strenge behördliche Auflagen.”
Und die Produkte der Vertrauensdiensteanbieter (wie etwa die Handysignatur App) müssen laut dem „IT-Berater” durch die Rundfunk und Telekom Regulierungs-GmbH (RTR) geprüft werden. Ratet mal, wer die RTR bei technischen Fragestellungen unterstützt? Richtig! Die Bestätigungsstelle der A-SIT, deren Chef Hr. Posch ist, der auch einen Job im Bundeskanzleramt des Staates hat.

Waren es im Beitrag on Hr. Urban Ende Jänner noch „etwa 870.000 Österreicher” (anscheinend keine Frauen), welche die Handysignatur benutzten, so berichtet Hr. Scheucher nun Anfang Juni von bereits „Rund eine Million Österreicherinnen und Österreicher”, welche diese Funktion benutzen. Da dürften sich also anscheinen 120.000 Damen für das Frauen-Volksbegehren eine Handysignatur besorgt haben. Weil laut dem Beitrag von Hr. Scheucher haben 10.000 Nutzerinnen und Nutzer eine Handysignatur für das Nichtraucher-Volksbegehren geholt. *scnr*

Lustig in dem Beitrag von Hr. Scheucher auch die Aussage, dass für den Einsatz der Handysignatur bislang noch ein zweites Gerät (PC, Laptop) benötigt würde. Das ist (technisch) nicht notwendig, auch wenn es keine gute Idee ist, die Anwendung selbst und den „zweiten Faktor” auf dem gleichen Gerät zu haben. Für Banking-Anwendungen wurde das am 32C3 und am 33C3 gezeigt.

„Spannend” ist auch der Hinweis auf die „Handysignatur neu”, für die laut dem Beitrag von Hr. Scheucher ein sogenannter integrierter Sicherheitschip im Handy nötig ist. Diese Lösung soll laut Beitrag die bisher notwendige SMS ablösen. Der „einfache IT-Berater” Posch meint in dem Beitrag: „Ein solcher Chip ist in praktisch jedem Handy voreingebaut, das in den vergangenen fünf Jahren produziert wurde”. Mehr Informationen sind dem Beitrag leider nicht zu entnehmen.

Wenn der Chip so breit ausgerollt ist, würde das allerdings eine auf ARM Technologie basierende Lösung deuten, da alle gängigen Android und Apple Telefone darauf basieren. Fündig wurde ich dann mit Arm TrustZone. Das schaut von der Beschreibung her nach dem aus, was in dem Beitrag beschrieben wird.
Wenn dem so ist, muss die A-Sit/A minus Trust, … so genannte „Trustlets” schreiben, die dann in „Trusted Execution Environment” (TEE) des Handys ausgeführt werden. Das „Project Zero” Security-Team hat im Juli 2017 mal an den gängigen TrustZone TEEs gerüttelt und Sicherheitslücken gefunden, die zum Teil auch jetzt noch (dank der langsamen Adoption von neuen Android-Varianten) ausgenutzt werden können.
Das verspricht noch einiges an „Spaß am Gerät”.
Unter Apple dürfte die „Secure Enclave” auf der ARM TrustZone Technologie basieren.

Ja, da ist noch viel „Rate mal mit Rosenthal” dabei, aber ich hab Anfragen an die A minus Trust und den „IT-Berater” Posch geschickt, um hier mehr Details zu bekommen. Dieser Text wird dann entsprechend ergänzt/korrigiert, falls ich was zurück bekomme.

Tagged as: | Author:
[Montag, 20180604, 01:41 | permanent link | 0 Kommentar(e)


Links from 2018-05-07

The gig economy keeps growing, but worker benefits aren’t - MIT Technology Review

According to a new reportout from Brookings, the number of nonemployer firms—primarily incorporated freelancers and gig-economy workers—has grown 2.6 percent every year since 1997. By contrast, payroll employment has grown by only 0.8 percent annually in that time. That means a growing number of people lack employer-sponsored benefits like paid leave, health care, and retirement assistance.

Tagged as: , , , | Author:
[Dienstag, 20180508, 05:00 | permanent link | 0 Kommentar(e)


Boing Peng Boom Tschak

Aus der Kategorie Texte mit „aber”, die mensch nie schreiben sollte, manchmal aber muss heute: Ich bin ja ein Freund der (Netz)Kunst und bin auch der Meinung, dass sie provozieren soll und muss. ABER was der germanische Verein „Peng - Gesellschaft zur Förderung von Design, Kunst und Kommunikation e.V.” hier in Wien veranstaltet, tut mir nur weh, ist traurig, falsch und IMNSHO kontraproduktiv.

Unter gvkeys.at (bewusst kein Link) haben sie als Kunstprojekt für alle gewählten Vertreterinnen und Vertretern im Nationalrat und Parlament PGP Schlüssel bereit gestellt. Diesen epischen Fail (auch als Kunstprojekt) muss ich für mein Seelenheil aufdröseln.

Fangen wir mit dem Beschreibungstext an:

Bei einer zukünftigen Durchsuchung und Konfiszierung der Daten (wegen Regierungswechsel, internen politischen Fehden etc) bleiben Ihre Nachrichten auch sicher und ihr Anliegen vertraut.

NEIN. PGP hilft hinsichtlich der Vertraulichkeit und gegen Überwachung nur in sehr geringem Maße. Mit Hilfe von PGP können zwar die E-Mails und die darin befindlichen Anhänge verschlüsselt und so vor neugierigen Blicken geschützt werden, aber die Metadaten wie AbsenderIn, EmpfängerIn, Betreff, Versendezeit, etc. bleiben weiterhin unverschlüsselt.
Wenn der Betreff also beispielsweise „Planung der BVT-Hausdurchsuchung” lautet, schützt dich PGP nicht davor, dass diese Info inklusive der Liste der Sender und Empfänger, etc. beim Transport über das Internet oder am Handy/Laptop eingesehen werden.
Wenn Menschen wie General Michael Hayden, der frühere „director of the NSA and the CIA” öffentlich in einem Interview sagen „We kill people based on metadata.”, will mensch auf E-Mail, eines der Metadata reichtsten Protokolle, überhaupt verzichten.
Schutz vor neugierigen Blicken bieten hier moderne Crypto-Chats (Signal, Threema, Matrix/Riot) deutlich besser, als die aus den 1970er Jahren stammende E-Mail. Und für den Fall einer Hausdurchsuchung sollten wir über Festplattenverschlüsselung sprechen, und nicht über PGP für E-Mail.

Hinzu kommt, dass die Knalltüten (ich vermute mal, der Name „Peng” kommt davon) mit dieser Aktion die Bemühungen der Cryptoparties und anderer Organisationen, die den Menschen verschlüsselte, sichere, private Kommunikation vermitteln wollen, auf das Gröbste torpedieren. Zwei Punkte, die bei der Vermittlung von PGP immer wieder deutlich betont werden, sind:
  • generiere Deine privaten Schlüssel nur selber und auf einem vertrauenswürdigen System
  • gib deinen privaten Schlüssel NIEMALS her, speichere ihn sicher und vertraulich und mache ihn NIEMALS öffentlich

Was machen die „Künstler”? – Sie generieren Schlüssel und veröffentlichen diese auch noch:

Die privaten Schlüssel von Kickl, Sobotka und Van der Bellen sind auf 1,00x1,40 m Leinwänden gedruckt

Laut Twitter nochmals verschlüsselt, aber welcher ONU versteht das schon? :(

Und für die „sichere” und „vertraute” (ich vermute, die KünstlerInnen meinen „vertrauliche”) Kommunikation sind diese Zertifikate auch nicht benutzbar, selbst wenn die ParlamentarierInnen sich die private Keys holen – niemand kann garantieren, dass diese „Künstler” nicht noch eine Kopie des privaten Schlüssels haben. Selbst wenn sich jemand den privaten Schlüssel holt – mehr als ein „revocation certificate” auszustellen und hochzuladen, kann und sollte mensch damit nicht tun.
Auch das dürfen Cryptoparties und Co. nun allen Menschen dank dieser Künstler wieder gebetsmühlenartig klar machen …

Das einzige, wozu diese Schlüssel noch gut sind, ist PGP-EinsteigerInnen klar zu machen, dass mensch den Texten in den Zertifikaten Herbert Kickl (Offizieller Schlüssel der REPUBLIK ÖSTERREICH … nicht glauben darf, sondern das Netz des Vertrauens selber knüpfen muss.

Hinzu kommt, dass auch die Durchführung einfach schlecht gemacht war/ist. So sind die Schlüssel nicht mal untereinander signiert, nichtmal innerhalb eines Parlamentsklubs. Das wäre schon schöner gegangen.
Und dann die Adresse der fiktionalen „Dezernatsabteilung für Emailverschlüsselungsangelegenheiten” einmal „Stubenring 1” und dann wieder das Museumsquartier ist, ist auch sehr schleißig. Um die Kosten der InDesign Lizenz, mit welcher der Flyer gemacht wurde, wäre auch noch ein Lektorat drinnen gewesen.

Mit fehlendem Impressum, pseudoamtlicher Sprache, … hält sich mein Mitleid hinsichtlich der Ermittlungen des Verfassungsschutzes gegen Peng sehr in Grenzen.
Eine finanzielle Unterstützung dieser Kunstaktion kann ich nicht empfehlen. Hier wäre eine Spende an die lokalen Cryptoparties, CCC Erfas und Chaostreffs wesnetlich sinnvoller.

Liebe Abgeordnete des österr. National- und Bundesrates: falls Ihr sinnvolle Informationen zum Thema Datenschutz, Privatsphäre, etc. benötigt, wendet Euch doch an die Ihnen nächstgelegene Cryptoparty bzw. CCC ERFA/Chaostreff. Hier wird Euch kompetenter und zielführender geholfen, als durch diesen Künstlerverein.

Auch hier bewahrheitet sich wieder mal: Das Gegenteil zu „gut gemacht” ist „gut gemeint”. Schade. Zu dem Thema hätte mensch einige gute Aktionen setzen können.

Tagged as: , , , | Author:
[Donnerstag, 20180405, 19:48 | permanent link | 1 Kommentar(e)


Public Speaking 2018

Gulaschprogrammiernacht 2018

2018-05-10/13, Gulaschprogrammiernacht 2018, ZKM | Zentrum für Kunst und Medien, Karlsruhe

Standards – Gut, dass so Viele zur Auswahl stehen

Standards bestimmen unser Leben. Vom Internet bis hin zum Desktop, Handy und den (Post)Briefe, die wir schreiben. Ein subjektiver Streifzug durch die wunderbare Welt der Standards.

RFCs und Internet-Standards. ISO, OSI und OASIS. Önorm, EU-Norm und „Industrie”-Normen. Wir kennen und lieben/hassen sie alle. Lasst mich einen Streifzug durch jene Normen machen, von denen ich der Meinung bin, dass Ihr sie als Linux-affines Publikum kennen solltet. Kann Spuren von Sarkasmus, Rants und persönlicher Meinung beinhalten.

Moderne Kommandozeilen Werkzeuge

ls, grep, find, ifconfig. Wir kennen sie alle und nutzen sie täglich. Dabei gäbe es mittlerweile, zum Teil bessere, Alternativen. Ein Blick auf die Kommandozeilenwerkzeuge des Jahres 2018.

Linux ohne einer Kommandozeile ist wie ein Himmel ohne Sterne. Aber wie sieht es eigentlich mit den Tools aus, die wir hier verwenden? Die meisten Tools, die wir kennen und täglich verwenden, stammen entweder aus dem POSIX-Umfeld oder GNU-Userland. POSIX tools und Optionen stammen zum Teil aus 1988, und auch die Kommandozeilen-Werkzeuge aus dem GNU-Umfeld sind nicht viel moderner. Dabei gäbe es durchaus zeitgemäße Alternativen. Lasst uns gemeinsam einen Blick auf ripgrep, exa, fzf, ip und Co. werfen.

tmux - Warum ein schwarzes Fenster am Bildschirm reicht

tmux ermöglicht es Euch, innerhalb eines Terminals mehrere Sitzungen parallel zu verwenden. Diese Session gibt eine (hoffentlich) einsteigerInnenfreundliche Einführung in das Tool.

Oft bräuchte es zu einem Server mehrere SSH-Sessions/Fenster offen bzw. sollen Anwendungen weiterlaufen, auch wenn die Verbindung zum Server abreißt. Oder es sollen mehrer Personen in einem Konsolenfenster gleichzeitig arbeiten können. – Diese Anforderungen lassen sich über einen „Terminal Multiplexer” wunderbar lösen. tmux ist so ein „Terminal-Multiplexer”, der es ermöglicht innerhalb eines Terminals (das „scharze Fenster”) mehrere Sitzungen („sessions”) parallel zu erzuegen und zu verwenden. In dieser einsteigerInnenfreundlichen Einführung in tmux zeige ich Euch, warum ihr ohne tmux eigentlich nicht produktiv arbeiten könnt ;).

Linuxwochen Wien 2018

2018-05-03/05, Linuxwochen Wien 2018, FH Technikum, Wien

Moderne Kommandozeilen Werkzeuge / Modern Commandline Tools (en)

Aufgrund der Anwesenheit von internationalen TeilnehmerInnen der PyDays habe ich diesen Talk dann kurzfristig auf Englisch gehalten. Due to international attendees of the PyDays in the audiance, I gave this talk in english.

ls, grep, find, ifconfig. Wir kennen sie alle und nutzen sie täglich. Dabei gäbe es mittlerweile, zum Teil bessere, Alternativen. Ein Blick auf die Kommandozeilenwerkzeuge des Jahres 2018.

Linux ohne einer Kommandozeile ist wie ein Himmel ohne Sterne. Aber wie sieht es eigentlich mit den Tools aus, die wir hier verwenden? Die meisten Tools, die wir kennen und täglich verwenden, stammen entweder aus dem POSIX-Umfeld oder GNU-Userland. POSIX tools und Optionen stammen zum Teil aus 1988, und auch die Kommandozeilen-Werkzeuge aus dem GNU-Umfeld sind nicht viel moderner. Dabei gäbe es durchaus zeitgemäße Alternativen. Lasst uns gemeinsam einen Blick auf ripgrep, exa, fzf, ip und Co. werfen.

tmux - Warum ein schwarzes Fenster am Bildschirm reicht

tmux ermöglicht es Euch, innerhalb eines Terminals mehrere Sitzungen parallel zu verwenden. Diese Session gibt eine (hoffentlich) einsteigerInnenfreundliche Einführung in das Tool.

Oft bräuchte es zu einem Server mehrere SSH-Sessions/Fenster offen bzw. sollen Anwendungen weiterlaufen, auch wenn die Verbindung zum Server abreißt. Oder es sollen mehrer Personen in einem Konsolenfenster gleichzeitig arbeiten können. – Diese Anforderungen lassen sich über einen „Terminal Multiplexer” wunderbar lösen. tmux ist so ein „Terminal-Multiplexer”, der es ermöglicht innerhalb eines Terminals (das „scharze Fenster”) mehrere Sitzungen („sessions”) parallel zu erzuegen und zu verwenden. In dieser einsteigerInnenfreundlichen Einführung in tmux zeige ich Euch, warum ihr ohne tmux eigentlich nicht produktiv arbeiten könnt ;).

Linuxtage Graz 2018

2018-04-27/28, Linuxtage Graz 2018, FH Johanneum, Graz

Moderne Kommandozeilen Werkzeuge

ls, grep, find, ifconfig. Wir kennen sie alle und nutzen sie täglich. Dabei gäbe es mittlerweile, zum Teil bessere, Alternativen. Ein Blick auf die Kommandozeilenwerkzeuge des Jahres 2018.

Linux ohne einer Kommandozeile ist wie ein Himmel ohne Sterne. Aber wie sieht es eigentlich mit den Tools aus, die wir hier verwenden? Die meisten Tools, die wir kennen und täglich verwenden, stammen entweder aus dem POSIX-Umfeld oder GNU-Userland. POSIX tools und Optionen stammen zum Teil aus 1988, und auch die Kommandozeilen-Werkzeuge aus dem GNU-Umfeld sind nicht viel moderner. Dabei gäbe es durchaus zeitgemäße Alternativen. Lasst uns gemeinsam einen Blick auf ripgrep, exa, fzf, ip und Co. werfen.

Recording des GLT18 Vortrags auf media.ccc.de.
Slidedeck: Moderne Kommandozeilen Werkzeuge @ GLT18

Workshop: 2018 wird das Jahr von Linux am Desktop – Hilfe für Linux UmsteigerInnen

Die Grazer Linuxtage verlangten nach einem „Anfänger-Workshop für Umsteiger von Windows auf Ubuntu Linux”. In diesem Workshop soll verscucht werden, dieser Anforderung gerecht zu werden (und das nicht nur für Ubuntu).

„Workshop” ist ev. zu hoch gegriffen. Im Prinzip wollen wir eine interaktive Frage und Antwort Stunde (oder zwei), in der Ihr mit all Eure Fragen, Bedenken und Problemen vorbei schauen könnt. Welche Distribution soll ich wählen? Parallelinstallation oder Sprung ins kalte Wasser? Wie kann ich X mit Linux machen? Linux ist doch dieses Ding, was nur so ein schwarzes Fenster

Das wären so die „klassischen” Fragen und Bedenken, die im Rahmen eines Einsteigerworkshops immer wieder aufkommen. Auf werden wir - hoffentlich - vorbereitet seid. Also überrascht und mit neuen, „interessanten” Fragen. Oder stellt uns die bekannten Fragen nochmals – mal schaun, ob und wie wir diese beantworten können.

EasterHegg 2018

2018-03-30/04-02, EasterHegg 2018 – Rabbits & Byterflies, Vogel Convention Center, Würzburg

tmux - Warum ein schwarzes Fenster am Bildschirm reicht

tmux ermöglicht es Euch, innerhalb eines Terminals mehrere Sitzungen parallel zu verwenden. Diese Session gibt eine (hoffentlich) einsteigerInnenfreundliche Einführung in das Tool.

Oft bräuchte es zu einem Server mehrere SSH-Sessions/Fenster offen bzw. sollen Anwendungen weiterlaufen, auch wenn die Verbindung zum Server abreißt. Oder es sollen mehrer Personen in einem Konsolenfenster gleichzeitig arbeiten können. – Diese Anforderungen lassen sich über einen „Terminal Multiplexer” wunderbar lösen. tmux ist so ein „Terminal-Multiplexer”, der es ermöglicht innerhalb eines Terminals (das „scharze Fenster”) mehrere Sitzungen („sessions”) parallel zu erzuegen und zu verwenden. In dieser einsteigerInnenfreundlichen Einführung in tmux zeige ich Euch, warum ihr ohne tmux eigentlich nicht produktiv arbeiten könnt ;).

Moderne Kommandozeilen Werkzeuge

ls, grep, find, ifconfig. Wir kennen sie alle und nutzen sie täglich. Dabei gäbe es mittlerweile, zum Teil bessere, Alternativen. Ein Blick auf die Kommandozeilenwerkzeuge des Jahres 2018.

Linux ohne einer Kommandozeile ist wie ein Himmel ohne Sterne. Aber wie sieht es eigentlich mit den Tools aus, die wir hier verwenden? Die meisten Tools, die wir kennen und täglich verwenden, stammen entweder aus dem POSIX-Umfeld oder GNU-Userland. POSIX tools und Optionen stammen zum Teil aus 1988, und auch die Kommandozeilen-Werkzeuge aus dem GNU-Umfeld sind nicht viel moderner. Dabei gäbe es durchaus zeitgemäße Alternativen. Lasst uns gemeinsam einen Blick auf ripgrep, exa, fzf, ip und Co. werfen.

Recording des EH18 Vortrags auf media.ccc.de.
Slidedeck „Moderne Kommandozeilen Werkzeuge” @EH18

BSides Ljubljana 0x7E2

2018-03-10, BSides Ljubljana 0x7E2, Poligon creative centre, Ljubljana, Slovenia

„Extracting” data from IBM Lotus Notes

IBM (Lotus) Notes/Domino systems had their haydays in the 1990ties. Still quote a lot of banks, insurances, etc. store loads of business relevant data in those applications and even expose them to the Web. After a short introduction to the technology and security concepts behind Notes/Domino, I will guide you through the convinient options to extract data from these systems. After a quick tour through the most dangerous worst practices in Domino administration, that open up vulernabilities we will end with password extraction and decryption.

Slidedeck on request.

Tagged as: , , , | Author:
[Mittwoch, 20180404, 23:07 | permanent link | 0 Kommentar(e)


„Europäisches” Next Generation Internet

Die Österreichische Forschungsförderungsgesellschaft (FFG, aka. Bundesregierung) lädt zu einer Veranstaltung „Aufbruch in unsere Zukunft - Die europäische Next Generation Internet Initiative”.

  • Anmeldung nur über die in den USA beheimatete Plattform/Datenkrake Eventbrite.
    – Soviel zum Thema „Dezentralisierung, Widerstandsfähigkeit und Unabhängigkeit des Internets”
  • Thema „Das Recht auf Privatsphäre und Geheimnisse” vs. „Wir machen Dich darauf aufmerksam, dass wir auf dieser Veranstaltung Fotos und Videos erstellen werden, die wir für Veröffentlichungen nutzen möchten.” – Natürlich ohne Opt-Out.
  • „Mit der Anmeldung zu diesem Event wirst Du als IoT Austria Follower geführt und den IoT Austria Newsletter erhalten”
    – Diese Unart hat zum Glück mit der DS-GVO dann auch endlich ein Ende.

Da haben die EU, die FFG und IOT Austria noch Einiges zu tun …

IoT Austria nutzt übrigens den in den USA beheimateten Datenkraken Mailchimp und das Informationsbüro des EU Parlaments in Österreich den ebenfalls aus den USA kommenden Datensammler und Datenverkäufer Facebook für die Kommunikation mit interessierten Personen. Soviel zum „europäisch” im Titel der Veranstaltung.

Tagged as: , , , , , | Author:
[Samstag, 20180127, 17:17 | permanent link | 0 Kommentar(e)


Kakistocracy

Wikipedia has THE WORD to describe 2017/2018:

Kakistocracy

A kakistocracy (English pronunciation: /kækɪsˈtɑkɹəsi/) is a system of government which is run by the worst, least qualified, or most unscrupulous citizens. The word was coined as early as the 17th century. It was also used by English author Thomas Love Peacock in 1829, but gained significant usage in the 21st century.

The word comes from the Greek words kakistos (κάκιστος; worst) and kratos (κράτος; rule), with a literal meaning of government by the worst people. Despite its Greek roots, the word was first used in English, but has been adapted into other languages. Its Greek equivalent is kakistokratia (κακιστοκρατία), Spanish kakistocracia, French kakistocracie, german Kakistokratie, and Russian kakistokratiya (какистократия).

Tagged as: , , | Author:
[Sonntag, 20180114, 13:49 | permanent link | 0 Kommentar(e)


Links from 2018-01-13

Modern JavaScript Explained For Dinosaurs – Node.js Collection – Medium

The goal of this article is to provide a historical context of how JavaScript tools have evolved to what they are today in 2017. We’ll start from the beginning and build an example website like the dinosaurs did — no tools, just plain HTML and JavaScript. Then we’ll introduce different tools incrementally to see the problems that they solve one at a time. With this historical context, you’ll be better able to learn and adapt to the ever-changing JavaScript landscape going forward

Tagged as: , , , | Author:
[Sonntag, 20180114, 05:00 | permanent link | 0 Kommentar(e)


Disclaimer

„Leyrers Online Pamphlet“ ist die persönliche Website von mir, Martin Leyrer. Die hier veröffentlichten Beiträge spiegeln meine Ideen, Interessen, meinen Humor und fallweise auch mein Leben wider.
The postings on this site are my own and do not represent the positions, strategies or opinions of any former, current or future employer of mine.

Search

RSS Feed RSS Feed

Tag Cloud

2007, a-trust, a.trust, a1, accessability, acta, advent, age, amazon, ankündigung, apache, apple, audio, austria, backup, barcamp, bba, big brother awards, birthday, blog, blogging, book, books, browser, Browser_-_Firefox, bruce sterling, buch, bürgerkarte, cars, cartoon, ccc, cfp, christmas, cloud, collection, computer, computing, concert, conference, copyright, database, date, datenschutz, debian, delicious, demokratie, design, desktop, deutsch, deutschland, dev, developer, digitalks, dilbert, disobay, dna, dns, Doctor Who, documentation, domino, Domino, Douglas Adams, download, drm, dsk, dvd, e-card, e-government, e-mail, e-voting, E71, Ein_Tag_im_Leben, email, essen, eu, event, events, exchange, Extensions, fail, feedback, film, firefox, flightexpress, food, foto, fsfe, fun, future, games, gaming, geek, geld, gleichberechtigung, google, graz, grüne, grüninnen, hack, hacker, handtuch, handy, hardware, HHGTTG, history, how-to, howto, hp, html, humor, ibm, IBM, ical, image, innovation, intel, internet, internet explorer, iphone, ipod, isp, it, IT, java, javascript, job, journalismus, keyboard, knowledge, konzert, language, laptop, law, lego, lenovo, life, links, linux, Linux, linuxwochen, linuxwochenende, living, lol, london, lost+found, lotus, Lotus, lotus notes, Lotus Notes, LotusNotes, lotusnotes, lotusphere, Lotusphere, Lotusphere2006, lotusphere2007, lotusphere2008, Lotusphere2008, lustig, m3_bei_der_Arbeit, mac, mail, marketing, mathematik, media, medien, metalab, microsoft, Microsoft, mITtendrin, mobile, mood, movie, mp3, multimedia, music, musik, männer, nasa, netwatcher, network, netzpolitik, news, nokia, Notes, notes, Notes+Domino, office, online, OOXML, open source, openoffice, opensource, orf, orlando, os, outlook, patents, pc, pdf, perl, personal, php, picture, pictures, podcast, politics, politik, pr, press, presse, privacy, privatsphäre, productivity, programming, protest, qtalk, quintessenz, quote, quotes, radio, rant, recherche, recht, release, review, rezension, rss, science, search, security, server, sf, shaarli, Show-n-tell thursday, sicherheit, silverlight, SnTT, social media, software, sony, sound, space, spam, sprache, spö, ssh, ssl, standards, storage, story, stupid, summerspecial, sun, sysadmin, talk, talks, technology, The Hitchhikers Guide to the Galaxy, theme, think, thinkpad, tip, tipp, tools, topgear, torrent, towel, Towel Day, TowelDay, travel, truth, tv, twitter, ubuntu, uk, unix, update, usa, vds, video, videoüberwachung, vienna, vim, Vim, vista, vorratsdatenspeicherung, vortrag, wahl, wcm, web, web 2.0, web2.0, Web20, web20, webdesign, werbung, wien, wiener linien, wikileaks, windows, windows 7, wired, wishlist, wissen, Wissen_ist_Macht, wlan, work, wow, wtf, wunschzettel, Wunschzettel, www, xbox, xml, xp, zensur, zukunft, zune, österreich, övp, übersetzung, überwachung

AFK Readinglist