Conways Spiel des Lebens in einer Zeile APL - gruselig. Sehr gruselig.
Archiv Mai 2008
no-racism.net: Presseerklärung der Rechtshilfe zur Repressionswelle - "Gegen zwölf Personen, bei denen Hausdurchsuchungen stattgefunden haben, liegen Haftbefehle vor. Begründet werden diese mit Verdunkelungsgefahr, da die Betroffenen zb mit verschlüsselten Mails kommuniziert haben sowie Tatbegehungsgefahr, weil die Betroffene teilweise seit langem in der Tierrechtsszene aktiv sind." - derzeit noch nur in Östereich, aber wir können uns da ja gut vorstellen, wann das auch in Deutschland passiert.
Revision3 DOS - "Zuerst gaben sie bereitwillig zu, dass sie Revision3s Netzwerk über einen Zeitraum von Monaten missbraucht haben, indem sie eine breite Palette von Torrents in unseren Tracking-Server injiziert haben. Sie konnten dies tun, weil wir den Server so konfiguriert haben, dass er nur Hashes verfolgt – um die Leistung und Stabilität zu verbessern. Dies wiederum öffnete eine Hintertür, die es ihren Netzwerkexperten ermöglichte, die Fähigkeiten des Servers für ihren eigenen persönlichen Profit auszunutzen." - ein Handlanger der Musik- und Filmindustrie legt einen legalen Betreiber eines Torrent-Trackers lahm. Da sieht man schön, mit welchen dreckigen Methoden (z.B. Diensteerschleichung) diese Leute arbeiten. Aus dem Nebensatz "das FBI interessiert sich dafür" entnehme ich mal, dass Anzeige erstattet wurde. Gut.
Beste. Bild. Ever. - Vergiss nie, wir haben das geschafft. Das ist, was wir tun können.
Cocoa Text System - alles was man über die Textsystem-Konfiguration unter OS X wissen will (oder auch nicht wissen will, aber trotzdem da nachlesen kann)
impromptu - neue Version des quietschenden Scheme für den Mac.
TP: Opfer auf dem Altar der Einheitlichkeit - "Am 1. November 2009 soll die "Richtlinie für Zahlungsdienstleistungen" von allen Mitgliedsstaaten vollständig umgesetzt worden sein. Zu diesem Zeitpunkt sollen im Rahmen von Sepa Lastschriften europaweit "verbindlich" werden. Problematisch ist diese Umstellung unter anderem deshalb, weil sich die Banken in Deutschland bisher weigern, Abbuchungsbegrenzungen einzurichten. Auch ohne Vorlage einer Einzugsermächtigung kann so jeder Fremde beliebig von einem Girokonto abbuchen. Ebenso fehlt ein Recht des Verbrauchers, Einzugsermächtigungen der Höhe nach zu begrenzen. Und weder die EU noch die Bundesregierung denken bisher daran, den potentiellen Sepa-Schaden durch die Einführung solcher Rechte zu begrenzen. Diesem Risiko begegnen kann der Verbraucher also nur dadurch, dass er so wenig Geld wie möglich auf dem Girokonto lagert und alle Überziehungsmöglichkeiten verbindlich sperren lässt." - verarscht und bestohlen, das werden wir damit. Und wieso bezahlt man den Banken eigentlich noch Geld, wenn sie sich eh an allen Ecken und Enden aus der Verantwortung stehlen?
Amazon byteflow: Hgshelve - gepickelte Python-Daten in persistenten Hashs (Shelves eben), die mit Mercurial versioniert werden. Geniale Sache.
Yhc/Erlang/Proof of concept - interessantes Projekt, welches Haskell nach Erlang Bytecode (BEAM) übersetzt und so das Mischen von Haskell und Erlang Code ermöglicht.
Endgültiges Aus für Wahlcomputer in den Niederlanden - Golem.de - "Das niederländische Innenministerium gab am Freitag den endgültigen Abschied von Wahlcomputern bekannt. In Zukunft werden die Bürger im Lande ihre Stimmen wieder mit Stift auf Papier abgeben. Der niederländische Ministerrat sah sich zu dieser Entscheidung veranlasst, nachdem im vergangenen Jahr massive Sicherheitsmängel der Wahlcomputer nachgewiesen worden waren. Der Chaos Computer Club (CCC) hatte Mitte 2007 demonstriert, wie sich der ROM-Speicher eines Nedap-Computers binnen 60 Sekunden gegen ein manipuliertes ROM austauschen lässt. Forscher und die Bürgerrechtsinitiative "Wij vertrouwen stemcomputers niet" ("Wir vertrauen Wahlcomputern nicht") hatten weitere Sicherheitslücken demonstriert." - wäre es nicht klasse, wenn unsere Prolethiker ähnlich reagieren würden? Zu erwarten ist das allerdings weniger.
Radius Hornet
Radius Hornet
Vor kurzem zugeschlagen und gekauft - mein neuer Drahtesel. Im Moment bin ich doch noch recht wackelig und unsicher da drauf - es fährt sich halt doch deutlich anders als mein alter Langlieger (der ein Nachbau eines Radius Peer Gynt war). Mal schauen, wann ich mich sicher genug fühle um damit normal zur Arbeit zu fahren. Jedenfalls hab ich mich heute auf einer Testfahrt noch mehrfach versteuert, das wär auf schmalen Radwegen im Berufsverkehr zwischen all den anderen Radfahrern nicht so die tolle Idee ...
Sic Transit Gloria Laptopi - "Nicholas' new OLPC is dropping those pesky education goals from the mission and turning itself into a 50-person nonprofit laptop manufacturer, competing with Lenovo, Dell, Apple, Asus, HP and Intel on their home turf, and by using the one strategy we know doesn't work. But hey, I guess they'll sell more laptops that way." - über den vermutlichen Untergang des OLPC. Eine gute Idee, aber anscheinend eine bescheuerte Umsetzung in den wesentlichen Bereichen wie Deployment und tatsächlichem Einsatz als Lehrmittel.
Consequences of the SSH/SSL weakness - klare Worte über die Auswirkungen des Bugs. Es wurden nur 32767 verschiedene Keys generiert für die Maschinen in der Zeit, in der die defekte OpenSSL Version im Einsatz war (mindestens seit Frühjahr 2007, wenn man auf stable war). Autsch.
Debian OpenSSL Predictable PRNG Toys - und hier die passenden Toys zum Spielen mit dem Loch. Generieren der 32767 Keys für verschiedene Key-Architekturen.
Fragwürdige Risikobewertung: Ist Gen-Futter gefährlich? - "Also alles im grünen Bereich bei der Grünen Gentechnik? Keineswegs. Denn die Sicherheitstests der Gen-Pflanzen werden ausgerechnet von denjenigen Firmen bezahlt, die Geld mit den Gen-Pflanzen verdienen wollen. Ob objektive Risikobewertung so möglich ist? Ein Schelm, wer Böses dabei denkt ..." (ist alt und möglicherweise hatte ich den schon mal, aber weil ich gerade danach gesucht habe ...)
Getting Started with Processing.js - watt der Titel sacht.
Google Doctype - Referenzen zu den ganzen Sachen, die Web 2.0 heute ausmachen (HTML, CSS, JS)
Lily - eine visuelle Programmierumgebung für das Web. Benutzt jetzt auch Processing.js
Nudibranchs - nein, nicht die Art von Nacktfotos ihr Ferkel. Seeschnecken. Bunte.
processing.appjet.net - und hiermit hat man im Prinzip die typische Processing Oberfläche - nur halt in HTML und im Webbrowser, mit Processing.js. Ideal zum Rumspielen.
Some Chrome For Pjs - why the lucky stiff liefert eine passende Desktop-Anwendung für Processing.js
The Bla Page - wenn einem Sprachendesigner nix mehr zum Namen der Sprache einfällt ...
Debian and OpenSSL: The Aftermath - falls jemand Zweifel hat, ober seine Keys neu erstellen muss: "However, rather than fix the calls to RAND_add(), the Debian maintainer instead removed the code that added the buffer handed to ssleay rand add() to the pool. This meant that the pool ended up with essentially no entropy. Clearly this was a very bad idea." - ja, "essentially no entropy" bei der Generierung von Schlüsseln ist eine wirklich schlechte Idee. Autsch.
Panoramafreiheit in Gefahr - na toll, macht doch gleich das Fotografieren ganz unmöglich in dem jeder Mist erstmal mit Genehmigung in dreifacher Ausfertigung und Rückfrage beim grossen Pubah angemeldet werden muss. Was soll der Quatsch? Öffentlicher Raum ist öffentlicher Raum, auch wenn da irgendwelcher angeblicher Kunstkram rumsteht. Bei dem Kulturverständnis unserer Prolethiker (die ja für die "Verschönerung" des öffentlichen Raumes in der Regel verantwortlich zeichnen) sind die Teile eh meistens eher störend für die Fotografie ... (ja, ich habe den Hinweis auf "gewerbliche Nutzung" gesehen - da aber regelmäßig Blogs gewerbliche Absicht unterstellt wird, sind Foto-Blogger schnell in der Grauzone)
Vendors Are Bad For Security - über den "Bugfix" in Debian, der seit 2006 alle generierten OpenSSL-Keys mehr oder weniger unbrauchbar gemacht hat. Danke für die Mehrarbeit, ihr Pappnasen. Witzig auch die Kommentare, in denen der OpenSSL-Dev seinen eigenen Rant in den Rachen zurückgestopft bekommt, weil die OpenSSL-Pappnasen es nicht für nötig hielten, sich mit dem von den Debian-Devs vorgeschlagenen Fix auseinanderzusetzen (ausser einem, der tatsächlich Daumen-hoch signalisiert hat). Tja. All Software sucks.
Wallraff deckt Missstände in Brotfabrik auf - wie man mit kleine-Brötchen-backen richtig viel Lärm machen kann ...
Injektion gegen Lähmung - wow.
Kamelia - ein Python-Framework für, hmm, Dinge. Was auch immer. Scheinbar auch Webanwendungen. Und scheinbar von der BBC. Und sieht verdammt interessant aus.
US-Offizier will Abschreckung im Cyberspace - putzig, diese Militaristenspacken, wie sie daherstolzieren und Blödsinn reden.
Warum Ihre Internet-Erfahrung langsam ist - "Wenn Inhalte König sind, warum gibt es dann so wenig davon im Web? Und warum jammern Content-Anbieter wie Salon immer über ihre enormen Bandbreitenkosten, wenn doch 99% dessen, was sie versenden — und das ist eine exakte Messung, keine Übertreibung — Spam ist?"
Eine gewisse Schamlosigkeit - "Erst kämpfte er für Arbeitnehmerrechte, bald wird er genau diese bekämpfen: Der Wechsel von Transnet-Chef Hansen ins Bahn-Management wirft Fragen auf. Auch sein Verhalten bei der Bahnprivatisierung erscheint nun in einem anderen Licht." - tja, mit solch einer Arbeitnehmervertretung brauchts dann gar keinen Chef zur Verarsche mehr.
fseventer - interessantes GUI Tool zur life-Analyse von Dateiänderungen auf dem Mac.
Münster steht kurz still - Mistkram, dammischer!
Taskpaper - interessanter Ansatz für eine Todo-Liste: ein GUI-Programm, welches direkt mit sehr einfach strukturierten Textfiles arbeitet. Perfekt um die Files mit Mercurial oder ähnlichem zu verwalten und Konflikte können so auch brauchbar gelöst werden. Ideal für parallele Nutzung auf mehreren Rechnern. Und für diverse Editoren gibts da auch brauchbare Modes für, mit denen man die Files auch gut bearbeiten kann. Hmm. Ob das allerdings meine Omnioutliner-Abhängigkeit lösen kann?
Wurde Schrottbeton im Kernkraftwerk verbaut? - "Mehrere Großbauten in Baden-Württemberg sollen teilweise aus minderwertigem Beton bestehen, darunter das Zwischenlager des Meilers Neckarwestheim. Das Umweltministerium hat noch gestern Abend Experten ins Zwischenlager geschickt, um den Vorwürfen nachzugehen." - äh, ja.
hacksector.cc als Musterfall für § 202 c? - da sehen wir, wozu dieser unsägliche "Hackerparagraph" führt. Sinnlose Aktion gegen ein Forum. Wo ist da die angebliche technische Kompetenz der Ermittlungsbehörden und die angemessene Beurteilung der fraglichen Werkzeuge? All das dumme Beruhigungsgerede der Prolethiker in Berlin stellt sich als genau das raus: dummes Gewäsch ohne Bezug zur Realität. Jo, da sind Kreditkartendaten wohl geschoben worden - was illegal ist, was aber schon vorher illegal war. Aber das ganze Getöse um die angeblichen Hacker, die grossartige Ermittlungsarbeit und den tollen Erfolg mit der "Zerschlagung" ist einfach nur lächerlich.
Phisher gehen mit Vorladungen auf Walfang - nunja, zwecks Verteilung eines Trojaners addressiert man halt die dümmsten anzunehmenden User: entweder Männer auf Porno-Suche, Studenten und Schüler auf der Suche nach abschreibetauglichem Hausaufgabenmaterial oder eben Geschäftsführer (und bei letzteren dürten sogar einige interessante Informationen zu finden sein - unter anderem vielleicht die Überschneidung mit der ersten Gruppe?). Auf jeden Fall wissen wir ja dann jetzt, wie Schäuble den Bundestrojaner installiert bekommen will.
SCM Integration Scripts - hier wie man ein externes Diff in Mercurial einbindet.
Telekom-Chef sieht Managerbezüge als angemessen an - wieder einer von den Dummschwätzern, die von der Verantwortung der Manager labern. Wo ist denn die Verantwortung von Ackermann? Wo die von Esser? Wo die von Sommer? Was hat denn deren angebliche Verantwortung dann tatsächlich für Auswirkungen gehabt?
Sneaking Ruby Through Google App Engine (and Other Strictly Python Places) - why the lucky stiff (jo, der nennt sich wirklich so) ist mal wieder auf Touren: diesmal ist es ein Ruby-nach-Python-Bytecode-Compiler. Interessante Idee.
vi in javascript - manche Leute haben einfach zu viel Zeit ...
Announcing Teh - the minimalist blog tool using Google App Engine - und wenn Google mir endlich mal meinen Zugang zu GAE schicken würde, könnte ich damit sogar rumspielen.
Frag - ein 3D first-person-shooter in Haskell.
Magma - Objekt Datenbank als Open Source für Squeak.
Ready Lisp: Common Lisp for Mac OS X - cool. Nach der Eclipse-Variante gibts jetzt also auch die klassische Emacs-Variante. Sehr schön - Eclipse tuts zwar auf meinem iMac, aber ist nicht wirklich der Renner dort. Und für einen Nostalgie-Lisper wie mich ist eh alt == besser.
DAZ Productions Hexagon 2.5 - ein 3D Subdivision Modeller, und der sieht auch ganz brauchbar aus. Vor allem bietet er Export für Second Life Sculpted Prims an, inklusive textieren. Sollte ich mir vielleicht auch mal angucken (normalerweise nehme ich allerdings AC3D, das ist fix und gut konfigurierbar, allerdings siehts auf der Seite der Texturenerstellung eher dünn aus, jedenfalls für jemanden mit meinen Nicht-Fähigkeiten)
GreaseKit - User Scripting for all WebKit applications - klasse. Damit kommt Safar dem Firefox dann schon ein Stückchen näher. Mit dem und PithHelmet ist der Safari schon recht rund. Allerdings wäre es recht nett wenn Apple mal offiziell unterstützte Plugin-Schnittstellen für solche Tools liefern würde, anstelle ständig die Funktion dieser Tools zu brechen. Noch besser wäre natürlich eine direkte Integration in den Safari, denn so abwegig sind die Ideen dieser beiden Werkzeuge ja nun wirklich nicht ...
Mailplane - wow, das muss ich mir unbedingt mal angucken. Ein Webkit-basierter spezialisierter Browser für Google Mail, der mit mehreren Accounts klar kommt. Ich benutze dafür derzeit mehrere Prism Instanzen, aber ein einzelnes Programm mit Umschaltmöglichkeit wäre mir natürlich wesentlich lieber. Ausserdem ist Prism zwar nett, aber (dank Mozilla-Technik) schlicht keine Mac-Anwendung. Und Fluid wäre zwar Mac-like, aber dummerweise kann es nur mit einem Google Mail Account klar kommen (da es weder Cookies noch KeyChain-Einträge separiert).
Neue Version von VirtualBox läuft auch unter Mac OS X und Solaris (Update) - und bietet seamless Desktop auch für Linux-Gäste. Das wäre ja fast schon interessant und Grund sich mal das Teil anzugucken. Wobei Parallels bisher bei mir so gut tut, dass es recht wenig "Leidensdruck" für solche Spielereien gibt.