Conway's Game of Life in one line of APL - scary. Very scary.
Revision3 DOS - "First, they willingly admitted to abusing Revision3’s network, over a period of months, by injecting a broad array of torrents into our tracking server. They were able to do this because we configured the server to track hashes only – to improve performance and stability. That, in turn, opened up a back door which allowed their networking experts to exploit its capabilities for their own personal profit." - ein Handlanger der Musik und Filmindustrie legt einen legalen Betreiber eines Torrent-Trackers lahm. Da sieht man schön, mit welchen dreckigen Methoden (z.B. Diensteerschleichung) diese Leute arbeiten. Aus dem Nebensatz "das FBI interessiert sich dafür" entnehme ich mal, dass Anzeige erstattet wurde. Gut.
no-racism.net: Presseerklärung der Rechtshilfe zur Repressionswelle - "Gegen zwölf Personen, bei denen Hausdurchsuchungen stattgefunden haben, liegen Haftbefehle vor. Begründet werden diese mit Verdunkelungsgefahr, da die Betroffenen zb mit verschlüsselten Mails kommuniziert haben sowie Tatbegehungsgefahr, weil die Betroffene teilweise seit langem in der Tierrechtsszene aktiv sind." - derzeit noch nur in Östereich, aber wir können uns da ja gut vorstellen, wann das auch in Deutschland passiert.
Best. Image. Ever. - Never, ever forget: we did this. This is what we can do.
TP: Opfer auf dem Altar der Einheitlichkeit - "Am 1. November 2009 soll die "Richtlinie für Zahlungsdienstleistungen" von allen Mitgliedsstaaten vollständig umgesetzt worden sein. Zu diesem Zeitpunkt sollen im Rahmen von Sepa Lastschriften europaweit "verbindlich" werden. Problematisch ist diese Umstellung unter anderem deshalb, weil sich die Banken in Deutschland bisher weigern, Abbuchungsbegrenzungen einzurichten. Auch ohne Vorlage einer Einzugsermächtigung kann so jeder Fremde beliebig von einem Girokonto abbuchen. Ebenso fehlt ein Recht des Verbrauchers, Einzugsermächtigungen der Höhe nach zu begrenzen. Und weder die EU noch die Bundesregierung denken bisher daran, den potentiellen Sepa-Schaden durch die Einführung solcher Rechte zu begrenzen. Diesem Risiko begegnen kann der Verbraucher also nur dadurch, dass er so wenig Geld wie möglich auf dem Girokonto lagert und alle Überziehungsmöglichkeiten verbindlich sperren lässt." - verarscht und bestohlen, das werden wir damit. Und wieso bezahlt man den Banken eigentlich noch Geld, wenn sie sich eh an allen Ecken und Enden aus der Verantwortung stehlen?
Cocoa Text System - alles was man über die Textsystem-Konfiguration unter OS X wissen will (oder auch nicht wissen will, aber trotzdem da nachlesen kann)
impromptu - neue Version des quietschenden Scheme für den Mac.
Yhc/Erlang/Proof of concept - interessantes Projekt, welches Haskell nach Erlang Bytecode (BEAM) übersetzt und so das Mischen von Haskell und Erlang Code ermöglicht.
Amazon byteflow: Hgshelve - gepickelte Python-Daten in persistenten Hashs (Shelves eben), die mit Mercurial versioniert werden. Geniale Sache.
Endgültiges Aus für Wahlcomputer in den Niederlanden - Golem.de - "Das niederländische Innenministerium gab am Freitag den endgültigen Abschied von Wahlcomputern bekannt. In Zukunft werden die Bürger im Lande ihre Stimmen wieder mit Stift auf Papier abgeben. Der niederländische Ministerrat sah sich zu dieser Entscheidung veranlasst, nachdem im vergangenen Jahr massive Sicherheitsmängel der Wahlcomputer nachgewiesen worden waren. Der Chaos Computer Club (CCC) hatte Mitte 2007 demonstriert, wie sich der ROM-Speicher eines Nedap-Computers binnen 60 Sekunden gegen ein manipuliertes ROM austauschen lässt. Forscher und die Bürgerrechtsinitiative "Wij vertrouwen stemcomputers niet" ("Wir vertrauen Wahlcomputern nicht") hatten weitere Sicherheitslücken demonstriert." - wäre es nicht klasse, wenn unsere Prolethiker ähnlich reagieren würden? Zu erwarten ist das allerdings weniger.
Sic Transit Gloria Laptopi - "Nicholas' new OLPC is dropping those pesky education goals from the mission and turning itself into a 50-person nonprofit laptop manufacturer, competing with Lenovo, Dell, Apple, Asus, HP and Intel on their home turf, and by using the one strategy we know doesn't work. But hey, I guess they'll sell more laptops that way." - über den vermutlichen Untergang des OLPC. Eine gute Idee, aber anscheinend eine bescheuerte Umsetzung in den wesentlichen Bereichen wie Deployment und tatsächlichem Einsatz als Lehrmittel.
The Bla Page - wenn einem Sprachendesigner nix mehr zum Namen der Sprache einfällt ...
Nudibranchs - nein, nicht die Art von Nacktfotos ihr Ferkel. Seeschnecken. Bunte.
Fragwürdige Risikobewertung: Ist Gen-Futter gefährlich? - "Also alles im grünen Bereich bei der Grünen Gentechnik? Keineswegs. Denn die Sicherheitstests der Gen-Pflanzen werden ausgerechnet von denjenigen Firmen bezahlt, die Geld mit den Gen-Pflanzen verdienen wollen. Ob objektive Risikobewertung so möglich ist? Ein Schelm, wer Böses dabei denkt ..." (ist alt und möglicherweise hatte ich den schon mal, aber weil ich gerade danach gesucht habe ...)
processing.appjet.net - und hiermit hat man im Prinzip die typische Processing Oberfläche - nur halt in HTML und im Webbrowser, mit Processing.js. Ideal zum Rumspielen.
Getting Started with Processing.js - watt der Titel sacht.
Lily - eine visuelle Programmierumgebung für das Web. Benutzt jetzt auch Processing.js
Some Chrome For Pjs - why the lucky stiff liefert eine passende Desktop-Anwendung für Processing.js
Debian OpenSSL Predictable PRNG Toys - und hier die passenden Toys zum Spielen mit dem Loch. Generieren der 32767 Keys für verschiedene Key-Architekturen.
Google Doctype - Referenzen zu den ganzen Sachen, die Web 2.0 heute ausmachen (HTML, CSS, JS)
Consequences of the SSH/SSL weakness - klare Worte über die Auswirkungen des Bugs. Es wurden nur 32767 verschiedene Keys generiert für die Maschinen in der Zeit, in der die defekte OpenSSL Version im Einsatz war (mindestens seit Frühjahr 2007, wenn man auf stable war). Autsch.
Debian and OpenSSL: The Aftermath - falls jemand Zweifel hat, ober seine Keys neu erstellen muss: "However, rather than fix the calls to RAND_add(), the Debian maintainer instead removed the code that added the buffer handed to ssleayrandadd() to the pool. This meant that the pool ended up with essentially no entropy. Clearly this was a very bad idea." - ja, "essentially no entropy" bei der Generierung von Schlüsseln ist eine wirklich schlechte Idee. Autsch.
Vendors Are Bad For Security - über den "Bugfix" in Debian, der seit 2006 alle generierten OpenSSL-Keys mehr oder weniger unbrauchbar gemacht hat. Danke für die Mehrarbeit, ihr Pappnasen. Witzig auch die Kommentare, in denen der OpenSSL-Dev seinen eigenen Rant in den Rachen zurückgestopft bekommt, weil die OpenSSL-Pappnasen es nicht für nötig hielten, sich mit dem von den Debian-Devs vorgeschlagenen Fix auseinanderzusetzen (ausser einem, der tatsächlich Daumen-hoch signalisiert hat). Tja. All Software sucks.
Wallraff deckt Missstände in Brotfabrik auf - wie man mit kleine-Brötchen-backen richtig viel Lärm machen kann ...
Panoramafreiheit in Gefahr - na toll, macht doch gleich das Fotografieren ganz unmöglich in dem jeder Mist erstmal mit Genehmigung in dreifacher Ausfertigung und Rückfrage beim grossen Pubah angemeldet werden muss. Was soll der Quatsch? Öffentlicher Raum ist öffentlicher Raum, auch wenn da irgendwelcher angeblicher Kunstkram rumsteht. Bei dem Kulturverständnis unserer Prolethiker (die ja für die "Verschönerung" des öffentlichen Raumes in der Regel verantwortlich zeichnen) sind die Teile eh meistens eher störend für die Fotografie ... (ja, ich habe den Hinweis auf "gewerbliche Nutzung" gesehen - da aber regelmäßig Blogs gewerbliche Absicht unterstellt wird, sind Foto-Blogger schnell in der Grauzone)
Kamelia - ein Python-Framework für, hmm, Dinge. Was auch immer. Scheinbar auch Webanwendungen. Und scheinbar von der BBC. Und sieht verdammt interessant aus.
US-Offizier will Abschreckung im Cyberspace - putzig, diese Militaristenspacken, wie sie daherstolzieren und Blödsinn reden.
Injektion gegen Lähmung - wow.
Why your internet experience is slow - "If content is king, why is there so little of it on the web? And why are content providers like Salon always whining about their huge bandwidth costs, given that 99% of what they ship — and that is an exact measurement, not hyperbole — is spam?"
