GIS vs. Anonymous Austria II

Das Interview in der Presse mit Jürgen Menedetter, Geschäftsführer des ORF-Gebühreninformationsdienstes GIS, lässt mich nicht los. So meint er dort:

Wir haben die Daten nicht verloren, sie sind uns von einem kriminellen Hackernetzwerk gestohlen worden.

Wenn die Daten „gestohlen” worden wären, hätte die GIS diese nicht mehr auf ihren Webservern vorgefunden, sondern hätte sie aus einem Backup (wenn überhaupt vorhanden) wiederherstellen müssen. AnonAustria hat die Daten KOPIERT, nicht gestohlen (= kopiert und dann gelöscht).
Das ist ein klassischer „Fehler”, der auch gerne von Rechteverwertern der Contentmafia bewusst gemacht wird (vergleiche „Raubkopie”).

Man muss aber betonen, dass wir Daten von 3,5 Millionen Kunden haben, die in einem eigenen System gespeichert sind, das nicht angegriffen wurde.

Hey, die Bank wurde zwar überfallen, die Bankräuber haben aber nur die Kassen, nicht aber den Safe ausgeräumt. WTF?
Gerade weil sie Daten von 3,5 Mio. Personen haben, würde ich so ein schlecht gewartetes IT-System nicht herunterspielen. Wenn schon die nach außen offenen Webserver und Anwendungen so schlecht gewartet und implementiert wurden, wie sieht das dann erst intern aus. Sind die Kundendaten in dem „großen” System beispielsweise verschlüsselt?

Dort waren keine vollständigen Kundendaten gespeichert, sondern die Eingaben, mit denen sich Kunden an- und umgemeldet haben. Diese werden täglich vom Server abgezogen und in das System eingespeist. In der grauen Theorie bräuchten wir die Daten dann nicht mehr auf dem Webserver.

Als wir am Freitag von dem Angriff erfahren haben, dachten wir, dass nur jüngste Anmeldungen betroffen sind. Erst Samstagfrüh haben wir festgestellt, dass es um 214.000 Eingaben der letzten vier Jahre geht.

Es wurde also NIE getestet, ob die Funktionalität, die Daten nach Übermittlung ins Hauptsystem am Webserver zu löschen, überhaupt so funktioniert, wie geplant? Wer hat hier das Abnahmeprotokoll für die SW unterschrieben?
Also für mich klingt das sehr nach Vernachlässigung der Pflichten eines Geschäftsführers: … sind die Geschäftsführer für die Einhaltung sämtlicher der GmbH auferlegten gesetzlichen Pflichten verantwortlich [daher auch des Datenschutzes, Anm.]. Der Geschäftsführer ist für die laufende Verwaltung der Gesellschaft verantwortlich. Er sollte daher über die dafür notwendigen Kenntnisse sowohl in betriebswirtschaftlicher und juristischer als auch in unternehmensspezifisch fachlicher Hinsicht verfügen. .
IMHO wäre hier nun die ORF Geschäftsführung bzw. der Stiftungsrat gefragt, die entsprechenden rechtlichen Konsequenzen zu ziehen, oder?

Der Schuldige ist nicht die GIS, der Schuldige ist der Einbrecher. Das ist nicht lustig, das sind kriminelle Hacker.
ROTFL! Realitätsverweigerung par excellence. Lieber Hr. Menedetter, wieviel zahlt Ihnen die Versicherung, wenn ihre Wohnung ausgeräumt wurde, weil sie die Türe nicht versperrt hatten? Die GIS hat zumindest gegen DSG2000,§14 verstoßen: Für alle Organisationseinheiten eines Auftraggebers oder Dienstleisters, die Daten verwenden, sind Maßnahmen zur Gewährleistung der Datensicherheit zu treffen. […] daß die Daten Unbefugten nicht zugänglich sind. Insbesondere ist, soweit dies im Hinblick auf Abs. 1 letzter Satz erforderlich ist, […] die Zugriffsberechtigung auf Daten und Programme und der Schutz der Datenträger vor der Einsicht und Verwendung durch Unbefugte zu regeln …. Möchte einer der Betroffenen nicht entsprechend Anzeige beim Landesgericht machen?

Schade ist ja, dass die Angreifer die Website der GIS mehrfach defaced haben, weil damit eine Datenbeschädigung (§126a StGB) vorliegt (Freiheitsstrafe von sechs Monaten bis zu fünf Jahre).

Sonst hätte man vermutlich (ich bin ja kein Jurist) darüber streiten können, ob es überaupt ein widerrechtlicher Zugriff auf ein Computersystem (§118a StGB) war, da sich die „Angreifer” ja keinen keinen Vermögensvorteil verschafft haben:
Wer sich in der Absicht, sich oder einem anderen Unbefugten von in einem Computersystem gespeicherten und nicht für ihn bestimmten Daten Kenntnis zu verschaffen und dadurch, dass er die Daten selbst benützt, einem anderen, für den sie nicht bestimmt sind, zugänglich macht oder veröffentlicht, sich oder einem anderen einen Vermögensvorteil zuzuwenden oder einem anderen einen Nachteil zuzufügen, zu einem Computersystem, über das er nicht oder nicht allein verfügen darf, oder zu einem Teil eines solchen Zugang verschafft, indem er spezifische Sicherheitsvorkehrungen im Computersystem überwindet, ist mit Freiheitsstrafe bis zu sechs Monaten oder mit Geldstrafe bis zu 360 Tagessätzen zu bestrafen.

Nachdem aber der Verfassungsschutz mittlerweile ermittelt, kann man davon ausgehen, dass sie wieder versuchen, die Keule „kriminelle Vereinigung” gegenüber Anonymous, AnonAustria und LULzSec auszupacken. Nachdem das bei den Tierschützern nicht funktioniert hat, werden sie es wohl jetzt bei den „Hackern” probieren.

AnonAustria ist sicherlich (aus gesetzlicher Sicht) nicht unschuldig, aber solche Unschuldslämmer, wie sie sich präsentieren, sind Hr. Menedetter und die GIS auch nicht. Auch in diese Richtung sollten rechtliche Schritte eingeleitet werden, nicht nur gegen Unbekannt.

Tagged as: , , , , , , | Author:
[Sonntag, 20110731, 11:07 | permanent link | 0 Kommentar(e)


Österreichs Manager und die IT-Sicherheit

Würden Sie mit einem Auto fahren, dessen Pickerl seit drei Jahren abgelaufen ist? Würden Sie eine Straßenbahn, U-Bahn, Flugzeug, Zug oder Aufzug nutzen, die nicht regelmäßig auf Sicherheit überprüft & gewartet wurde? Wahrscheinlich nicht.

Wenn es um die Sicherheit unseres Körpers geht, haben wir über die letzten Jahrhunderte immer strengere Bestimmungen eingeführt, um diesen zu schützen. Ganz anders sieht die Sache aus, wenn es um ein anderes wichtiges Gut geht – unsere Daten.

Während wir unsere Körper vor Schaden durch Dritte durch Auflagen und Vorschriften schützen, sind die Daten, die wir auf den Systemen anderer hinterlassen (müssen) in keinster Weise geschützt. So kann etwa Jürgen Menedetter, Geschäftsführer des ORF-Gebühreninformationsdienstes GIS, öffentlich berichten, dass sie ihren Webserver „eh” – das sagt er zwar nicht, aber man hört es deutlich heraus – schon vor vier Jahren „modernisiert” hätten und die Daten vom Server nur kopiert werden konnten, weil es „kleinere Fehler” gegeben hat. Anscheinend hat niemand Hr. Menedetter erklärt, dass vier Jahre in der IT einer Ewigkeit (ca. 2,5 bis 3 Generationen) entsprechen.

GIS Hack Thumbnail

Können Sie sich vorstellen, dass ein Auto- oder Zughersteller meint, der Unfall wäre halt „Pech”, sie hätten das Auto/den Zug eh vor vier Jahren gewartet, aber ein paar kleine „Materialfehler” hätten den Unfall jetzt halt verursacht? Das entsprechende Unternehmen wäre wohl medial gelyncht worden. Im IT-Umfeld wird das noch immer akzeptiert bzw. sogar erwartet.

FPÖ Hack Thumbnail

Wenn die Aktionen von Anonymous, AnonAustria und LULzSec in letzter Zeit etwas gezeigt haben, dann dass der Verfassungsschutz nicht gegen die „Hacker”, sondern gegen die Manager der gehackten Unternehmen ermitteln sollte, damit diese das Thema IT-Sicherheit endlich ernster nehmen. Viel zu oft hört man von Systemadministratoren, Sicherheitsbeauftragten und CSO (Chief Security Officer), dass sie im Management auf taube Ohren stoßen, wenn es um dieses Thema geht.

SPÖ Hack Thumbnail

Ernst genommen wird das Thema IT-Sicherheit auf Managementebene derzeit leider nur von den großen IT-Unternehmen wie HP, IBM und Microsoft (nachdem sie in den 90ern und Anfang des Jahrtausend mehrmals mit der Nase drauf gestoßen wurden) sowie die Banken (ebenfalls, nachdem Themen wie Phishing, … durch die Medien gingen und auch „lokale” Geldinstitute betroffen waren).

Raiffeisen Phishing Thumbnail

Es wird daher Zeit, dass von der Politik Maßnahmen gesetzt werden, um die Daten der Bürgerinnen und Bürger, die von österreichischen Unternehmen gespeichert werden, auch entsprechend zu schützen. Meine Vorschläge dazu wären:
  • Haftung der Geschäftsführung für vermeidbare IT-Sicherheitslücken (SQL Injections, XSS, Patches, die jahrelang nicht eingespielt wurden, … im Prinzip grobe Fahrlässigkeit halt) mit ihrem Privatvermögen
  • Verpflichtende Vorschriften über die Speicherung von direkten und indirekten persönlichen Daten, die auch kontrolliert werden
  • Stichprobenartige Sicherheitsaudits, vergleichbar mit den Kontrollen durch das Marktamt. Ev. durch cert.at oder eine unabhängige Datenschutz-Aufsichtsbehörde
  • Verständigungspflicht der Betroffenen bei Datenverlust oder Daten”diebstahl” (direktes Anschrieben, Veröffentlichung in der Wiener Zeitung und der Ediktsdatei)
  • Eine unabhängige Datenschutz-Aufsichtsbehörde in Österreich
  • Ein Schadenersatzrecht, das Geschädigten zumindest die Kosten für einen Wechsel der betroffenen Daten (Handynummer, Kontonummer, …) ersetzt

Leider gibt es keine/kaum Politikerinnen und Politiker, die auch die „Cochones” hätten, das gegenüber „der Wirtschaft” durchzusetzten – schließlich will man ja nach der Politikerkariere wo unterkommen und Spendengelder für den nächsten Wahlkampf braucht man ja auch.

Rewe Panik Thumbnail

Darüber hinaus wäre es natürlich auch schön zu sehen, wenn der Fokus der Presse in der Berichterstattung weg vom klassischen und einfachen „der böse Hacker” hin zu „warum war das überhaupt möglich, warten sie ihre IT-Systeme nicht?” schwenken würde. Aber dafür würde es natürlich kritische und fachlich kompetente Redakteure und keine Hofberichterstatter brauchen.

Werte Manager, sprechen Sie mit Ihren Technikern, Systemadministratoren und IT-„Fuzzis”. Die wissen sicher, wie Sie sich vor einem Imageschaden a la GIS schützen können.

Tagged as: , , , , | Author:
[Samstag, 20110730, 22:38 | permanent link | 0 Kommentar(e)


Gratis WLAN in Wien - UPC arbeitet daran!

derstandard.at berichtet:

Ende Februar kündigte Wiens Vizebürgermeisterin Maria Vassilakou an, dass es in Zukunft kostenloses WLAN an öffentlichen Plätzen der Hauptstadt geben soll. Wann es genau soweit sein soll, wurde nicht gesagt, allerdings steht mittlerweile der Rahmen für die erste Testphase fest.
 
So solle das Projekt im Frühjahr 2012 auf der Donauinsel anlaufen und dabei Besucher gebührenfrei ans Internet angebunden werden.

Klingt ja schön – und es würde mich nicht überraschen, wenn die Datakom/Jet2Web/Telekom/A1 diesen lukrativen Auftrag „gewinnen” würde.

Leider wurde Fr. Vassilakou mit dieser Idee nun von UPC (Chello) (un)freiwillig überholt:
Der österreichische Breitbandanbieter UPC hat WLAN-Router an seine Kunden ausgeliefert, die undokumentiert ein zweites, verstecktes WLAN aufspannen, berichten Sicherheitsforscher von SBA-Research.

Bei einem kurzen Rundgang in Wien konnten die Sicherheitsforscher nach eigenen Angaben „hunderte Netze schon in wenigen Straßen” lokalisieren, die sie hätten übernehmen können.

Da hätte sich die Stadt Wien ja die Investition in das freie WLAN sparen, können, wäredas Problem nicht mittlerweilse von UPC behoben worde.

Schön war aber in dem Zusammenhang die erste Reaktion von UPC Österreich: Die angesprochene Sicherheitslücke der von UPC Kunden verwendeten Thomson Modems wurde bereits, nachdem das Problem bei UPC in den Niederlanden erkannt wurde, mit einer aktualisierten Firmware, die auch in Österreich im Einsatz ist, beseitigt..
Erinnert mich sehr an diesen Herren:
Muhammad Saeed al-Sahhaf

Tagged as: , , , , , | Author:
[Samstag, 20110730, 20:39 | permanent link | 0 Kommentar(e)


USA haben Vorratsdatenspeicherung

BoingBoing fasst zusammen:

Yesterday, the House Judiciary Committee voted 19-10 for H.R. 1981, a data-retention bill that will require your ISP to spy on everything you do online and save records of it for 12 months. California Rep Zoe Lofgren, one of the Democrats who opposed the bill, called it a „data bank of every digital act by every American” that would „let us find out where every single American visited Web sites.”

Da kann es ja nur noch eine Frage der Zeit sein, bis sie mit dem Hinweis auf die USA auch in Europa erneut versuchen werden, die Vorratsdatenspeicherung zu etablieren bzw. noch weiter auszubauen.

Dabei werden die technologiephoben Politiker und Politikerinnen allerdings von der Technologie selbst links überholt:

Tagged as: , , , , | Author:
[Samstag, 20110730, 20:19 | permanent link | 0 Kommentar(e)


Adult Principles, by JPBarlow

@JaneGullveig They’re from a list I assembled for myself on the eve of my 30th birthday. Many years ago.Fri Jan 14 01:37:14 via web

  1. Be patient. No matter what.
  2. Don’t badmouth: Assign responsibility, not blame. Say nothing of another you wouldn’t say to him.
  3. Never assume the motives of others are, to them, less noble than yours are to you.
  4. Expand your sense of the possible.
  5. Don’t trouble yourself with matters you truly cannot change.
  6. Don’t ask more of others than you can deliver yourself.
  7. Tolerate ambiguity.
  8. Laugh at yourself frequently.
  9. Concern yourself with what is right rather than who is right.
  10. Try not to forget that, no matter how certain, you might be wrong.
  11. Give up blood sports.
  12. Remember that your life belongs to others as well. Don’t risk it frivolously.
  13. Never lie to anyone for any reason. (Lies of omission are sometimes exempt.)
  14. Learn the needs of those around you and respect them.
  15. Avoid the pursuit of happiness. Seek to define your mission and pursue that.
  16. Reduce your use of the first personal pronoun.
  17. Praise at least as often as you disparage.
  18. Admit your errors freely and quickly.
  19. Become less suspicious of joy.
  20. Understand humility.
  21. Remember that love forgives everything.
  22. Foster dignity.
  23. Live memorably.
  24. Love yourself.
  25. Endure.

Collected by Miguel de Icaza.

Tagged as: , | Author:
[Samstag, 20110730, 20:00 | permanent link | 0 Kommentar(e)


Stephen Fry on „Star Trek”, 42 and whatnot

The YouTube video shows an interview with Stephen Fry at the Sydney Opera House in October, 2010. Fry discusses a number of topics, including his theory that all of human history is expressed in Star Trek episodes and that Nietzsche would have approved of the show, why Douglas Adams chose the number 42, and what it was like working with Hugh Laurie.

Tagged as: , , , , | Author:
[Dienstag, 20110726, 18:04 | permanent link | 0 Kommentar(e)


Living In The Future XVII

It feels wistful to imagine a time when people didn’t go about their daily routine with the assumption that at any moment another massive media technology will be dumped on us by some geek in California. We really ought to give ourselves a collective pat on the back for doing as well as we have in a universe of constant media change and mutation.
Why McLuhan’s chilling vision still matters today by Douglas Coupland

Tagged as: , , , , | Author:
[Dienstag, 20110726, 18:00 | permanent link | 0 Kommentar(e)


Si tacuisses, philosophus manisses

derstandard.at: Österreich reagiert auf Norwegen-Anschläge

Die österreichische Bundesregierung setzt nach den Anschlägen in Norwegen auf eine Verschärfung der Anti-Terrorgesetze. Die Koalition hat sich geschlossen für Maßnahmen ausgesprochen, eine Konkretisierung blieb jedoch noch aus.
Nicht einmal Aktionismus! Es muss was getan werden, aber wir wissen nicht was. W!T!F!
Wieviel bekommen die noch mal im Monat bezahlt?

Innenministerin Johanna Mikl-Leitner sieht in dem „Manifest” des mutmaßlichen Oslo-Attentäters keine konkrete Bedrohung für Österreich.
Hurra! Keine Bedrohung. Damit sollte doch alles so passen, wie es ist, oder?

erklärte Mikl-Leitner am Dienstag im Ö1-Morgenjournal des ORF-Radio, wo sie sich erneut für das geplante Anti-Terrorpaket aussprach. […] „gerade die Vergangenheit hat uns gezeigt, dass wir hier eine Verschärfung brauchen in der Gesetzgebung”
WTF? Weiß die Dame eigentlich, was sie gerade vorher gesagt hat?

… „Anleitung zu terroristischen Straftaten” … als Strafrahmen kann sich Karl allerdings schon jetzt „bis zu zwei Jahre” Haft vorstellen - oder sogar mehr.
Yeah! Nach dem „Erfolg” des Mafia-Paragraphen §§ 278 ff StGB brauchen wir ja umbedingt noch einen weiteren Gummi-Paragraphen.
Erinnert mich sehr an Kardinal Richelieu: Man gebe mir sechs Zeilen geschrieben von der Hand des ehrlichsten Mannes und ich werde etwas in ihnen finden, um ihn zu hängen.

Staatssekretär Andreas Schieder findet es „bewundernswert”, wie die norwegische Gesellschaft mit den offenbar rechtsextrem motivierten Anschlägen umgehe. Man stehe dort zusammen, betonte die Grundwerte und rücke davon nicht ab. Über schärfere Sicherheitsmaßnahmen will er vorerst nicht nachdenken: „Es gibt keine Alternativen zu einer freien Gesellschaft”, so der SPÖ-Staatssekretär.
WOW! Eine vernünftige Stimme in der SPÖ!

Zudem gebe es mehrere Faktoren, „die diesen Wahnsinn fördern”, so etwa „Internet-Spiele” und Gewaltspiele.
Seufz. Doch nicht. Wäre ja zu schön gewesen.

Laut einem Bericht der „Süddeutschen Zeitung” bezeichnen die Experten der deutschen Sicherheitsbehörden von Bund und Ländern die Diskussion um eine Vorratsdatenspeicherung im Zusammenhang mit Norwegen als „idiotisch” und „instinktlos”.
Schade, dass sich die Regierung – wie sonst üblich – in diesem Fall nicht an DE orientiert.

Tagged as: , , , | Author:
[Dienstag, 20110726, 17:57 | permanent link | 0 Kommentar(e)


Outstanding and Depressing

Exemplary politician: Norways Prime Minister Jens Stoltenberg

We must never cease to stand up for our values.
We have to show that our open society can pass this test, too,
And that the answer to violence is even more democracy,
even more humanity, but never naïveté.
That is what we owe to the victims and to the those they hold dear

Narrow-minded politican: Die österreichische Regierung

Die österreichische Bundesregierung setzt nach den Anschlägen in Norwegen auf eine Verschärfung der Anti-Terrorgesetze. Die Koalition hat sich geschlossen für Maßnahmen ausgesprochen, eine Konkretisierung blieb jedoch noch aus.

Nochmal, zum besseren Vergleich:

 

Beispielhaftes Medium: internationalpolitische Redaktion von derStandard.at

US-Präsident Barack Obama lässt jedoch in einer Stellungnahme zu den Anschlägen wissen, dass er über keine Hintergründe zu den Vorgängen verfügt. Die Internetseite des bunten Blattes „Österreich” ist jedoch besser informiert als der oberste Chef einer zweistelligen Anzahl von Geheimdiensten und titelt zu diesem Zeitpunkt längst mit „Al Kaida unter Verdacht”. Sie ist damit nicht alleine, beim Zappen quer durch die Nachrichtenkanäle zeigt sich beinahe überall das gleiche Bild: beschlipste Kommentatoren analysieren auf Grund nicht vorhandener Informationen, wieso für die Ereignisse in Norwegen nur Islamisten in Frage kommen.
 
Im Journalistenalltag entzieht man sich nicht leicht solchen Mechanismen: alle melden, dass es so ist, also muss nachgezogen werden. Die internationalpolitische Redaktion von derStandard.at entschließt sich, zu warten: die norwegischen Behörden und niemand anderer soll sagen, was Sache ist.
 
Am späten Abend wird diese Haltung bestätigt: Die norwegische Polizei gibt bekannt, internationale Zusammenhänge als Hintergrund für die Anschläge auszuschließen und bestätigt die Verhaftung eines Verdächtigen: ein Norweger, der sich im rechtsextremen Milieu bewegt.
 
Eine Überraschung sollte das nicht sein: von 249 Terroranschlägen in der EU im Jahr 2010 wurden lediglich drei von Islamisten begangen. Dass alle diejenigen, die bei jeder Gelegenheit Muslime als Schuldige für alles Schlechte in der Welt zur Hand haben, nun für einen Moment innehalten und ihre Vorurteile überdenken, das darf freilich bezweifelt werden.

Nur noch kopfschüttel: ORF Niederösterreich

Robert Ziegler, Vize-Chefredakteur des ORF Niederösterreich, bittet „Kolleginnen und Kollegen” per Rundmail, den Attentäter von Norwegen nicht als „christlichen Fundamentalisten” zu bezeichnen: „Das Wort ‘christlich’ und den Mord an mehr als 90 Menschen in einem Atemzug zu nennen - da empfinden wohl die meisten einen deutlichen Widerspruch. Hier sollten wir bei der Formulierung besonders sensibel vorgehen, diesen äußerst unchristlich agierenden Mann eventuell als ‘religiösen Fanatiker’ bezeichnen oder uns vor allem auf die überwiegend verwendete Einordnung als ‘Rechtsextremisten’ beschränken.”

 

Und zum Nachdenken: Selbstmord des Rechtsstaates

Tagged as: , , | Author:
[Dienstag, 20110726, 17:42 | permanent link | 0 Kommentar(e)


DeepSec 2011 sponsert junge Sicherheitsexperten

DeepSec will sponsor young security researchers by providing an opportunity to attend the conference for free. In order to take advantage of this offer your have to submit a description of your own security research project. Your work will be an exhibit during the breaks. You have to present your project in the loung area. Optionally you can do a lightning talk about your work (roughly 5 minutes).
 
The offer is intended for everyone with a maximum age of 21 (or slightly more, depending on your social engineering skills).

DeepSec 2011, In-Depth Security Conference 2011 EUROPE — 15th to 18th November 2011, The Imperial Riding School Vienna, Austria

Tagged as: , , , , , | Author:
[Dienstag, 20110726, 17:11 | permanent link | 0 Kommentar(e)


Enable Thinkpad Volume On Screen Display (OSD) on Ubuntu

My Thinkpad T43p didnt show the On Screen Display (OSD) if I pressed the volume Up, Down, and Mute buttons (although they work) on Ubuntu 10.4. There is a simple fix for this.

Temporary workaround:
sudo -i
cp /sys/devices/platform/thinkpad_acpi/hotkey_all_mask /sys/devices/platform/thinkpad_acpi/hotkey_mask

Permanent workaround:
sudo -i
vim /etc/rc.local
*Add the line:*
cp /sys/devices/platform/thinkpad_acpi/hotkey_all_mask /sys/devices/platform/thinkpad_acpi/hotkey_mask

via ZEDIC.COM

Tagged as: , , , | Author:
[Dienstag, 20110726, 17:04 | permanent link | 0 Kommentar(e)


The Mostly Harmless Ring of Power, by Douglas Adams

On this particular evening, something changed hands quietly in the back of a hobbit-hole in the Shire many miles from the dark realm of Mordor. A small, metallic something. Something which could be accurately described as a circular loop of shining metal.
 
The land of Middle Earth was almost oblivious to the change of ownership, which was wonderful for the two parties concerned. The trade went unnoticed among the citizens of Rivendell, it escaped the Nazgul completely, and even the dark lord himself continued straight on with his day without noticing. This was a pity for him, because it was exactly the thing he had been searching for all these years.

via If LotR Had Been Written By Someone Else!?

Tagged as: , , , | Author:
[Dienstag, 20110719, 20:28 | permanent link | 0 Kommentar(e)


Living In The Future XVI

11-year-olds’ response to being shown a typewriter: „Cool, a laptop that prints as you write and doesn’t need a plug.” #tvc11 (via @WiredUK)Thu Jun 09 11:07:24 via Tweetie for Mac

Tagged as: , , , , , | Author:
[Dienstag, 20110719, 20:26 | permanent link | 0 Kommentar(e)


Wiener Linien Video Überwachung

Ich hab ja schon im Dezember darüber geschrieben, dass die Wiener Linien heuer um eine Verlängerung ihrer Videoüberwachungserlaubnis ansuchen müssen.

Ich hoffe ja sehr, dass im Zuge dieser Verlängerung auch dieser Artikel erwähnt wird:

Angesichts dieser Entwicklung sah sich Innensenator Ehrhart Körting (SPD) am Montag in der Sitzung des Innenausschusses massiver Kritik des Grünen-Abgeordneten Benedikt Lux ausgesetzt. In scharfen Worten hielt Lux dem Senator vor, er sei verantwortlich für die derzeitige Verunsicherung der Bevölkerung. Der Grünen-Politiker hielt Körting vor, er habe den Stellenabbau bei der Berliner Polizei mit zu verantworten und er habe zudem der Öffentlichkeit vorgegaukelt, allein die Video-Überwachung der Bahnhöfe sorge für ausreichende Sicherheit.

Tagged as: , , , , | Author:
[Sonntag, 20110717, 19:25 | permanent link | 0 Kommentar(e)


Push It, Baby -- In Echtzeit

Wir stehen vor einem Paradigmenwechsel von Pull zu Push …

steht zumindest auf dem Portal von AustroFeedr.

Und wenn ich „Paradigmenwechsel” lese wird, mir sowieso automatisch schlecht. Mich erinnert ja dieser Push-„Hype” an die 90er des letzten Jahrtausends. Da gab es ja schon mal so etwas mit PointCast und Castanet. Wie gut das funktioniert hat, hat das Intranet Journal bereits 2003 schön zusammengefasst:

Push was one of those technologies that never quite lived up to its hype; a classic example of theory versus practice, where the realities of the latter KO’d the ambitions of the former.
 
At the height of push technology’s popularity, the bandwagon was being loaded up and Web browsers started incorporating push clients directly into their software; Microsoft integrated its Active Desktop with Windows and Internet Explorer, and Netscape bundled Netcaster into its Communicator suite.
 
While all this was happening, the emergence of broadband connections and better search engines made push less-and-less relevant. Among the half-dozen push products I implemented and tested on a control group of several hundred corporate clients back in the late 90s, none of these packages exist today.
 
The reasons push was never accepted as a primary information gathering tool are numerous. But the main issues stem from:
  • Network payload
  • Overly intrusive
  • Information overload

Aber abgesehen von diesem Push-Hype, der sich bald legen wird, …

Ich wundere mich ja auch, wie es AustroFeedr schaffen wird, in einem Internet ohne QoS, garantierter Laufzeit, etc. die Zustellung von Katastrophenwarnungen und zeitkritischen Nachrichten in Echtzeit zu garantieren. Wikipedia definiert: In der Informatik spricht man von Echtzeit (englisch: real-time), wenn die Dauer eines Vorgangs (auch eine Wartezeit) vorhersehbar ist.. Bin ich schon gespannt, wie das funktionieren wird, wenn bei Unwetter, … Funkstrecken abbrechen, UMTS-Netzwerke zusammenbrechen oder Glasfaserleitungen mit der Mure zusammen gen Tal rauschen.

Aber da werden sie sich sicher was überlegt haben.

Tagged as: , , | Author:
[Sonntag, 20110717, 18:53 | permanent link | 0 Kommentar(e)


Living In The Future XV

Btx gab es seit Juni 1982 in Österreich. Die Eigenentwicklung MUPID, ein spezielles Terminal zur Nutzung der Btx-Dienste, wurde von der damaligen PTV selbst entwickelt und konnte von den Nutzern angemietet werden. Die Btx-Anschlusskosten betrugen im März 1984 rund 150 öS und die monatliche Grundgebühr für Btx lag bei 70 öS. Der Dienst wurde Ende November 2001 eingestellt.

Tagged as: , , , , , , | Author:
[Sonntag, 20110717, 18:26 | permanent link | 0 Kommentar(e)


LinuxDay Vorarlberg - Call for Papers 2011

LinuxDay Vorarlberg - Call for Papers 2011

Wann/Date: 2011-11-26 09:00:002011-11-17 19:00:00
Ort/Location: HTL Dornbirn, Höchsterstr. 73, A-6851 Dornbirn

Der LinuxDay in Vorarlberg ist die größte Veranstaltung zu Freier Software im Vierländereck Deutschland, Schweiz, Liechtenstein und Österreich. Auch heuer wird er wieder von der Linux User Group Vorarlberg in Zusammenarbeit mit der HTL Dornbirn durchgeführt.

Folgende Möglichkeiten, sich zu präsentieren, bestehen beim LinuxDay:

  • Vorträge
  • Informationsstände
  • Lightning Talks

Diese Optionen lassen sich natürlich auch kombinieren, z.B. Vortrag und Informationsstand.

Vorträge

Der LinuxDay spricht seit jeher die verschiedensten Interessensgruppen an, vom Einsteiger bis zum Profi, Anwender genauso wie Systemadminstratoren und Programmierer.

Um auf die Interessen einzugehen, planen wir folgende 3 Blöcke.

  • Umsteiger - für neugierige Anwender
  • Business - für Entscheidungsträger aus Unternehmen und öffentlicher Verwaltung
  • Profi - für Systemadministratoren und Programmierer

Mögliche Vortragsthemen sind natürlich nicht nur auf Linux beschränkt, sondern umfassen das ganze Feld der Freien Software und verwandter Gebiete.

Nach dem LinuxDay werden die Unterlagen zu den Vorträgen (Slides, Texte…) online zur Verfügung gestellt. Naturgemäß wird eine freie Lizenz (FDL, CreativeCommons…) bevorzugt.

Informationsstände

Es besteht die Möglichkeit, an einem eigenen Informationsstand den Besuchern des LinuxDay für direkte Gespräche zur Verfügung zu stehen. Für diese Informationsstände stellen wir einen Tisch und Stühle sowie Strom- und Netzwerkanschlüsse zur Verfügung. Andere Hardware (Rechner, Monitore…) müssen vom Aussteller bei Bedarf selbst mitgebracht werden.

Lightning Talks

Lightning Talks sind ca. 10-minütige Kurzvorträge, von denen mehrere hintereinander gereiht sind. Gerne auch zu Themen, die außerhalb der oben genannten Kategorien für Vorträge liegen.

Einreichung

Interessenten werden gebeten, Einreichungen an papersatlinuxday [dot] at zu senden. Folgende Informationen sollten dabei mindestens enthalten sein:

  • Name
  • Kontakt (E-Mail, Telefon, Instant Messaging, …)
  • Logo, falls gewünscht

Bei Vortrag:

  • Titel des Vortrages
  • Kategorie (Umsteiger, Business, Profi)
  • kurze Zusammenfassung des Vortrages
  • Kurzbiographie des Vortragenden
  • Bild des Referenten, falls gewünscht

Bei Informationsstand:

  • Beschreibung des am Informationsstand gezeigten Themas

Bei Lightning Talk:

  • Titel

Termine

  • 25. September 2011: Einreichungsfrist
  • 26. November 2011: LinuxDay


hcalendar logo This content includes Microformats hCalendar information.

Tagged as: , , | Author:
[Sonntag, 20110717, 13:22 | permanent link | 0 Kommentar(e)


Sysadmin Song

I never really wanted to be a scientist. I always wanted to be… a sysadmin!
Leaping from keyboard to keyboard… as I control the mighty servers in the computer room! The Compaq… the Gateway… the mighty Dell… with my best girl by my side! The giant Cray, the routers… the little PBX-voicemail interface! We’d sing, sing, sing!

[system engineer choir and shift supervisor enter, music strikes up]

Oh, I’m a sysadmin and I’m OK,
I grep all night and I chown all day.

[choir] He’s a sysadmin and he’s OK,
He greps all night and he chowns all day.

I ping the nodes, I do PM’s, I awk and perl and sed.
I’ve got a Star Wars lunchbox, and Tron sheets on my bed!

[choir] He pings the nodes, he does PM, he awks and perls and seds.
He’s got a Star Wars lunchbox, and Tron sheets on his bed!
[repeat chorus]

I ping the nodes, I change the rates, I fork the processes.
I wish that all my lusers would catch some rare disease!

[choir, growing slightly uncomfortable] He pings the nodes, he changes rates, He forks the processes. He wishes all his lusers would catch some rare disease! [choir brightens as they repeat chorus]

I ping the nodes, I lock the /home partition and umounts.
I post .gifs of my boss’s daughter from his own account!

[choir, very uncomfortable and trailing off]
He pings the nodes, he locks the /home partition and umounts…??

[shift supervisor]What kind of crazy lunatic…

[all except shift supervisor] He’s a sysadmin and he’s OK,
He greps all night and he chowns all day.

 

via AnandTech Forums

Tagged as: , , | Author:
[Samstag, 20110716, 20:16 | permanent link | 0 Kommentar(e)


About Me

Impressum / Offenlegung gemäß § 25 Mediengesetz

Medieninhaber

Martin Leyrer
Postfach 12
1231 Wien

Email: Ersetzen sie den ersten Punkt des Fully Qualified Domain Name (FQDN) aus der URL dieses Blogs durch einen Klammeraffen („@”) und sie haben meine Mailadresse. Replace the first dot in the FQDN with an ”@” sign to get the email address.

Blattlinie
„Leyrers Online Pamphlet“ aka. martin.leyrer.priv.at ist die persönliche Website von mir, Martin Leyrer. Die hier veröffentlichten Beiträge spiegeln meine Ideen, Interessen, meinen Humor und fallweise auch mein Leben wider. Meine politisch-weltanschauliche Ausrichtung: ich fördere den kritischen Umgang mit elektronischen Medien sowie den Risiken und Nebenwirkungen der elektronischen Kommunikation, die Verbreitung von freien Technologien und Standards sowie das Wissen um diese Entwicklungen. Ich verstehe mich daher bei Themen mit technologischem Hintergrund als einen Vertreter der Zivilgesellschaft. Ich bin dem „chaosnahen“ Umfeld (CCC e.V. et.al.) über die gemeinsame Werte wie die Hackerethik und Grundsätze wie „be excellent to each other“ für ein gutes Beisammensein oder „private Daten schützen und öffentliche Daten nützen“ verbunden. Neben diesen Gemeinsamkeiten unterstütze ich auch die Unvereinbarkeitserklärung des CCC e.V, des C3W und des CCC Salzburg:
Unvereinbarkeitserklärung
Ich fühle mich dem CCC Gedanken einer Gemeinschaft von Lebewesen, unabhängig von Alter, Geschlecht und Abstammung, sowie gesellschaftlicher Stellung - offen für Alle mit neuen Denkweisen, verbunden. Wer mit Ideen von Rassismus, Ausgrenzung und damit verbundener struktureller und körperlicher Gewalt auf mich zukommt, hat sich vom Dialog verabschiedet und ist jenseits der Akzeptanzgrenze. Wer es darauf anlegt, das Zusammenleben in dieser Gesellschaft zu zerstören und auf eine alternative Gesellschaft hinarbeitet, deren Grundsätze auf Chauvinismus und Nationalismus beruht, arbeitet gegen meine moralischen Grundsätze.

Contact Crypto

PGP Key
Fingerprint: F387 F114 1489 77CA 2EC6 1A5D 89BA 7362 C011 599D
replace the first dot in the FQDN with an „@” sign to get the email address
Threema ID
Z7XEKNKD
Signal/Telegram
Contact me for my phone number or try reaching „leyrer.42”
Riot/Matrix
@leyrer:matrix.org

Short bio for conference organizers

Leyrer - rants, Linux, command lines, old computer systems, IT fails, bad puns and lot’s of sarcasm. If you ask a question at one of my talks, Manner might be in your future.

Leyrer has been working with computers for almost 40 years and has been earning money with them for 30 years. He boldly administers systems that no one else dares to attack - some call it “palliative system administration”.
Alongside or as part of his work as a Senior Lab Services Consultant, he drags sysadmins from the 1990s into the 21st century and has to explain to managers time and again that the cause of the problem is not product XYZ, but (please tick as appropriate):

  • thecable
  • the switch port
  • DNS
  • yes, it’s really the round-robin setup of DNS
  • WINS instead of DNS
  • disk i/o
  • network i/o
  • CPU overprovisioning
  • the locked system account in AD
  • the old ciphers in the TLS configuration
  • the missing intermediate certificate,
  • Layer 8+
  • NFS settings
  • ACLs
  • the UTF-8 BOM
  • Microsoft’s RFC ignorance
  • the WLAN reception through 3 reinforced concrete walls
  • the use of a Derby DB for 5000 users
  • the uthe Layerse of SW that has not been updated for 9 years
  • the undocumented WAF in the DMZ

He also tries to introduce visitors to various events to the joys of the Linux command line (tmux!, vim!, zsh!, fzf!) and collects Austrian IT-fails as well as historical IT systems (still looking for a NeXTcube).

Self description

  • Member of the Chaos Computer Club e.V. (CCC)
  • courious, therefore avid learner
  • love to give lecutures, workshops, …
  • Techie
  • More Geek than Nerd
  • Versed in encrypting requirements into Perl (other languages on request)
  • Gadget freak
  • Collector of „old” computer hardware (everything older than 10 years) – if you have a NeXT Cube lying around …
  • Avid Reader
  • SF fan (books, movies, TV)
  • Writer (once earned a living with that)
  • Webdeveloper/Glue-Coder (if I have to)
  • Linux user
  • Music buff
  • Currently employed as an Senior Lab Services Consultant for HCL Digital Solutions (The Brand Formerly Known As Lotus) [Notes Developer & Domino Admin, Connections, Sametime, SafeLinx, …] Please observe the desclaimer of this blog!
  • In the past: founding/reviving member of „Chaos Computer Club Wien (C3W)
  • Former member of PrivacyWeek
  • Former member of the hackspace Metalab

Me, somewhere else

Tagged as: , , , , | Author:
[Samstag, 20110709, 20:50 | permanent link | 0 Kommentar(e)


Disclaimer

„Leyrers Online Pamphlet“ ist die persönliche Website von mir, Martin Leyrer. Die hier veröffentlichten Beiträge spiegeln meine Ideen, Interessen, meinen Humor und fallweise auch mein Leben wider.
The postings on this site are my own and do not represent the positions, strategies or opinions of any former, current or future employer of mine.
Impressum / Offenlegung gemäß § 25 Mediengesetz

Search

Me, Elsewhere

Tag Cloud

2007, 2blog, 2do, 2read, a-trust, a.trust, a1, accessability, acta, advent, age, ai, amazon, ankündigung, apache, apple, at, audio, austria, backup, barcamp, basteln, bba, big brother awards, birthday, blog, blogging, book, books, browser, Browser_-_Firefox, bruce sterling, buch, bürgerkarte, cars, cartoon, ccc, cfp, christmas, cloud, coding, collection, command line, commandline, computer, computing, concert, conference, copyright, covid19, css, database, date, datenschutz, debian, delicious, demokratie, design, desktop, deutsch, deutschland, dev, developer, development, devops, digitalisierung, digitalks, dilbert, disobay, dna, dns, Doctor Who, documentation, Domino, domino, Douglas Adams, download, downloads, drm, dsk, dvd, e-card, e-government, e-mail, e-voting, E71, education, Ein_Tag_im_Leben, elga, email, encryption, essen, EU, eu, event, events, exchange, Extensions, fail, fedora, feedback, film, firefox, flash, flightexpress, food, foto, fsfe, fun, future, games, gaming, geek, geld, git, gleichberechtigung, google, graz, grüne, grüninnen, hack, hacker, handtuch, handy, hardware, HHGTTG, history, how-to, howto, hp, html, humor, ibm, IBM, ical, iCalendar, image, innovation, intel, internet, internet explorer, iot, iphone, ipod, isp, it, IT, itfails, itfailsAT, itfailsDE, java, javascript, job, jobmarket, journalismus, keyboard, knowledge, konzert, language, laptop, law, lego, lenovo, life, links, Linux, linux, linuxwochen, linuxwochenende, live, living, living, lol, london, lost+found, lotus, Lotus, Lotus Notes, lotus notes, lotusnotes, LotusNotes, lotusphere, Lotusphere, Lotusphere2006, lotusphere2007, Lotusphere2008, lotusphere2008, lustig, m3_bei_der_Arbeit, mac, mail, marketing, mathematik, media, medien, metalab, Microsoft, microsoft, mITtendrin, mITtendrin, mobile, mood, motivation, movie, mp3, multimedia, music, musik, männer, nasa, nerd, netwatcher, network, netzpolitik, news, nokia, notes, Notes, Notes+Domino, office, online, OOXML, open source, openoffice, opensource, orf, orlando, os, outlook, patents, pc, pdf, performance, perl, personal, php, picture, pictures, podcast, politics, politik, pr, press, press, presse, privacy, privatsphäre, productivity, programming, protest, public speaking, qtalk, quintessenz, quote, quotes, radio, rant, rant, recherche, recht, release, review, rezension, rezension, rip, rss, science, search, security, server, settings, sf, shaarli, Show-n-tell thursday, sicherheit, silverlight, smtp, SnTT, social media, software, sony, sound, space, spam, sprache, sprache, spö, ssh, ssl, standards, storage, story, stupid, summerspecial, summerspecial, sun, surveillance, sysadmin, talk, talk, talks, technology, The Hitchhikers Guide to the Galaxy, theme, think, thinkpad, thunderbird, tip, tipp, tools, topgear, torrent, towel, Towel Day, TowelDay, travel, truth, tv, twitter, ubuntu, ui, uk, unix, update, usa, usb, vds, video, video, videoüberwachung, vienna, vim, Vim, vintage, vista, vorratsdatenspeicherung, vortrag, wahl, wcm, wcm, web, web 2.0, web2.0, web20, Web20, webdesign, werbung, wien, wiener linien, wikileaks, windows, windows, windows 7, wired, wishlist, wissen, Wissen_ist_Macht, wlan, work, workshops, wow, writing, wtf, Wunschzettel, wunschzettel, www, xbox, xml, xp, zensur, zukunft, zukunft, zune, österreich, österreich, övp, übersetzung, überwachung

AFK Readinglist