The Spinning Cube of Potential Doom
Sehr interessant: eine grafische Darstellung von Security-Events, die verschiedene Portscan-Techniken optisch erkennbar macht.
Archiv 31.5.2004 - 6.6.2004
Upcoming Qonos Scientific PDA
Die Firma Hydrix (besteht wohl zum Teil aus ehemaligen HP RPN Taschenrechner Entwicklern) arbeitet an einem Taschenrechner auf Linux-Basis und mit Open Source Software für die Aufgaben. Sehr interessant - soll Ende diesen Jahres rauskommen. Mal schauen, was das wirklich gibt.
Adapters: Olympus E-1
Für die Olympus E-1 gibt es jetzt auch einen Satz Adapter für verschiedene SLR Objektive - damit gibt es jetzt also zwei Digitaloptionen für klassische Objektive wie die Leica R oder Contax MM Linie. Die Olympus-Version ist sogar robuster und grösser ausgelegt als die EOS Version, da das Olympus-System ein deutlich flacheres Auflagemaß hat und daher mehr Platz für Adapter bleiben. Dadurch kann der Adapter für das Olympus-System direkt an der Kamera verbleiben (beim EOS-Adapter lässt man den besser am Objektiv). Gerade für Leute interessant die nur nach einer digitalen Option für ihre Linsen suchen und nicht in das Olympus-System einsteigen wollen. Hier gibts den Originalartikel.
digitale Fine Art Prints - Barytabzug - Iris Giclee Prints - Ausbelichtung auf Barytpapier - leider nicht wirklich günstig
Fiskus drohen Steuerausfälle wegen Falls der Mannesmann-Aktien
Das kann ja wohl nicht wahr sein. Ein Unternehmen pumpt die Aktienkurse künstlich auf um sich zu verschachern, die Vorständler stecken sich Millionenabfindungen dafür ein, der Aktienkurs kommt wieder auf den Boden der Tatsachen zurück und der Staat - und damit alle Steuerzahler - soll dafür blechen?
Das ganze Vodafone-Mannesmann-Geschäft ist doch eh bloss ein einziger Betrug und wir dürfen die Suppe auch noch auslöffeln. Die Vorstellung von so einer Moppelkotze macht einen schon ziemlich wütend.
Steuergerechtigkeit ist in Deutschland schon lange nicht mehr gegeben. Und dieser ganze Misthaufen ist der beste Beleg dafür. Es kann ja wohl nicht sein das Unternehmen selbst aus so einem Mist noch Vorteile ziehen, die normalen Steuerzahler aber ständig höhere Belastungen aufgebrummt bekommen, weil die Gelder nicht mehr reichen.
Wenn wir den Unternehmen für Dummeheit und Dreistigkeit noch Milliarden in den Arsch blasen ist es doch kein Wunder das Geld fehlt ...
Schwarzweiss-Magazin Wollstein 6/2003 - Haltbarkeit von verschiedenen Fototechniken
Wahnsinnig spannende Deutschlandtour-Etappe
Ich weiss nicht wann ich eine so spannende Etappe in einer Rundfahrt gesehen habe. Der Führende und seine 4 Verfolger nur 20 Sekunden auseinander. Mehrere Verfolger (vor allem Jens Voigt und Igor Gonzalez de Galdeano) greifen abwechselnd an. Und Patrick Sinkewitz hält mit. Eine fantastische Leistung - zumal er keine Helfer mehr hatte. Bis zum Finish mit einem letzten Spurt gegen Jens Voigt war er voll dabei und hat sein gelbes Trikot bravourös verteidigt. Wenn er das gelbe Trikot bis Leipzip behält hat er es definitiv seiner super Leistung und nicht den Schwächen seiner Gegner zu verdanken
Den letzten Kilometer am Berg hat Fancisco Mancebo souverän rausgefahren - er ist einfach Bergprofi.
Jan Ullrich hat gezeigt das er bei der Tour de Suisse noch an seiner Bergform arbeiten muss, um für die Tour de France gerüstet zu sein - am Berg verliert er definitiv deutlich zu viel Boden.
BugMeNot.com
Sehr interessanter Dienst - er liefert (Dummy) Login-Daten für Dienste die eine Registrierung brauche. Zum Beispiel die ganzen Zeitungsarchive die Logins brauchen. Wer keine Daten eingeben will, nimmt einfach BugMeNot. Mit dem Bookmarklet ist das ganze schön einfach. Und man kann den Dienst auch benutzen um auf Seiten in dermassen beschraenkten Diensten zu linken.
Gerade für die nervigen Demografische-Daten-Sammler und Wir-Spammen-Deine-Registrierung-Zu-Tode Dienste ausgesprochen praktisch.
Ist das ethisch korrekt? Sorry, Leute, aber ist das ständige abfragen von Schuhgrösse, Haarfarbe und Penislänge (hey, irgendwoher müssen die ganzen Penisverlängerungsanbieter doch die Adressen kriegen ) durch die diversen Archivdienste etwa ethisch korrekt?
E-MailRelay -- SMTP proxy and store-and-forward MTA - allgemeiner SMTP Proxy mit eigenem Spoolhandling und der Möglichkeit externe Filter einzubinden
fotoKASTEN - Digitale Fotoentwicklung im Internet - // - Noch ein Bilderdruckdienst mit Partnerprogramm
mtaproxy.py - Teergrube utuility for SpamBayes - Teergrube mit integriertem SpamBayes
RoughingIT - pyblosxom 1.0 Release
PyBlosxom (Blosxom in Python) gibts jetzt als 1.0 Release seit dem 25. Mai - noch neu genug, das man jetzt noch drüber schreiben darf
STIM - MouseSite
Alles rund um Mensch-Computer-Schnittstellen und ihrer Entstehung wie der Maus, grafischen Oberflächen, Windowingsystemen. Im Moment hauptsächlich die Dokumentation der Präsentation von 1968, als Doug Engelbart in einer 90 minütigen Multimediapräsentation die Arbeit mit einem vernetzten Computer mit Fensterorienter Oberfläche, Hyperlinking und anderen Schmankerln zeigte. Schon spannend, was an Ideen und teilweise Realisierungen schon so früh da war. Hier gibts den Originalartikel.
Stopping spam with the Anti-Spam-SMTP-Proxy (ASSP) - SMTP Proxy mit Bayesian Filtering, der hier ist ohne Teergrube
Toll Collect: Mauthöhe kann nicht geändert werden
Die Gebührenhöhe ist in den Geräten fest verdrahtet? Was für Idioten haben den ganzen Mist designed?
Ich hoffe mal da hat nur wieder ein Funktionär ohne jede Ahnung gesprochen und das Teil ist in Wirklichkeit gar nicht so dumm aufgebaut. Andererseits, es ist Toll Collect wovon wir hier reden ...
Bei tagesschau.de - Die Nachrichten der ARD gibts den Originalartikel.
Tollef Fog Heen : tech/Debian/2004-03-14-15-55_greylisting - Greylisting mit Exim und PostgreSQL
Tollef Fog Heen : Yahoo Breaking SMTP Standards
Einer der Gründe warum ich Greylisting nicht mag. Kurzfassung, was Greylisting ist: wenn ein Server eine Verbindung zu einem anderen Server zur Mailzustellung macht, wird ein Trippel aus Sendendem Host, Zieladresse und Quelladresse gebildet und nachgesehen, ob diese Kombination bekannt ist. Wenn nicht, wird die Kombination vorgemerkt und die aktuelle Mail wird erstmal mit einer temporären Abweisung verweigert. Theorie ist, das Mailserver erneute Zustellungen versuchen aber Spambots und Virenschleudern in der Regel nicht. So weit, so gut. Probleme mit dieser Vorgehensweise:
- nicht jeder Mailserver reagiert auf temporäre Abweisungen korrekt. Beispiel Yahoo. Und das ist beileibe nicht der einzige Server der so reagiert.
- auch bei temporären Abweisungen entstehend immer noch oft Bounces, die dann Mailinglistenhosts dazu bringen einen aus Listen auszutragen.
- ein Spammer muss nur den Spam zweimal kurz nacheinander versuchen zuzustellen und der Spam geht durch. Das ist minimaler Aufwand für Spambots, entweder kriegt der User einen oder zwei Spams - bekommen wird er sie
- Greylisting tuts nur, wenn man über alle MX Server Kontrolle hat für die eigene Domain, da sonst einfach Spam über die anderen Mailserver reinkommt, auf denen kein Greylisting läuft
- wenn alle MXe Greylisting nutzen, werden Zustellversuche legitimer Mail verlangsamt, da diese normalerweise bei temporären Abweisungen die anderen MXe ausprobieren und da dann auch scheitern. Je nach Konfiguration rutscht man dann bei dem Server automatisch in langsamere Queues oder höhere Wartezeiten (weil halt schon bei drei MXen drei Zustellversuche fehlgeschlagen sind)
- Whitelisting (was als Lösung für einige Probleme genannt wird) ist in sich ein Problem: Spam über Server auf der Whitelist wird nicht erkannt. Aber gerade manche von den grossen Verteilerservern muss man in die Whitelist eintragen, weil genau die die genannten Probleme haben (Yahoo ist nicht nur Quelle für viele Mailinglisten, sondern auch für viel Spam).
- Probleme mit dem Greylisting bekommt man in der Regel eben nur indirekt mit - da es sich um einen weitestgehend transparenten Vorgang handelt und man eigentlich nur aus Reaktionen von anderen auf Probleme mit dem Greylisting schliessen kann.
Alles in allem hat Greylisting nur temporär einen Vorteil: weil es selten verbreitet ist, wird es derzeit von Spambots nicht berücksichtigt. Aber die Berücksichtigung ist trivial und würde automatisch bei verbreiteter Nutzung kommen. Damit ist Greylisting dazu verdammt unwirksam zu werden, wenn es sich weiter verbreitet.
Natürlich kann man viele der Probleme reparieren. Aber im Endeffekt ist das genauso der Versuch bei einem Sieb die Löcher mit Papier zu stopfen wie mit Regelbasierten Spam-Filtern gegen Spam vorzugehen. Immer noch ist die statistische Spam-Filterung (Bayesian Filter) die beste verfügbare Lösung.
Gallery :: your photos on your website - Interessante Software für Fotoalben im Web
Omikron Basic 8.0 runs natively on Mac OS X
Noch so ein Zombie der noch lebt. Wenn ich mir die Features so durchlese, kriege ich Tränen der Rührung in die Augen. Was waren das noch für Zeiten als man mit Basic auf Heimcomputern programmiert hat. Die Welt war um vieles einfacher ... Bei The Macintosh News Network gibts den Originalartikel.
Photo Organizer - Feature-reiches Web-Photo-Album mit recht schickem Default-Look
SCO vs. Linux: Mission impossible
Ok. Erst stellt sich SCO hin und sagt das es Millionen von geklauten Zeilen gibt. Und das sie diese nennen können. Dann fordern sie Sourcen. Bekommen sie. Suchen ewige Zeiten darin rum und finden nichts. Hallo? Wieso müssen die überhaupt suchen, wenn die Stellen doch angeblich bekannt sind? Und wieso merken die nicht, das das JFS für Linux auf dem OS/2 JFS basiert? Das steht da doch sogar in der Dokumentation drin - wenn die in den Sourcen suchen, wieso lesen die die nicht gleich auch? Aber vermutlich wird das genau das Problem sein: wenn man Text nicht liest, kann man darin ewig lange suchen ohne jemals was zu finden
Bei heise online news gibts den Originalartikel.
Silverlab Partnerprogramm - Bilderdruckdienst mit finanzieller Beteiligung des Fotografen
Symantec-Chef: Windows ist nicht unsicherer als Linux
Jau, ganz klar. Windows ist das leichter zu treffende Ziel, deshalb ist es nicht von Natur aus unsicherer als Linux. Und natürlich liegen die Sicherheitsprobleme bei Anhängeklickern - komisch nur, das wesentlich mehr Serverattacken gegen Windows möglich sind, die alle nichts mit Anhängen zu tun haben. Und das ganze, obwohl bei Servern definitiv Linux und Apache der Zug sind der durch die ganze Stadt rollt, wärend der IIS - neben dem IE und Outlook das Sicherheitsloch schlechthin - eher nur in den schmuddeligen Vororten fährt ... Bei heise online news gibts den Originalartikel.
United States Patent: 6,727,830
Was für eine Moppelkotze: einen Applikationsbutten einmal klicken ist die Standardfunktion, ihn für mindestens eine Sekunde zu halten eine Zweitfunktion und ein Doppelklick auf einen Applikationsbutton ist dann eine Drittfunktion.
Und für so eine Banalität vergibt das US-Patentamt an Microsoft ein Patent. Und wir führen gerade die ach so sinnvollen und innovativen Softwarepatente in der EU ein. Danke, Frau Zypries, das wir uns in Zukunft mit so tollen innovativen Lösungen und so sinnvollen Patenten rumschlagen dürfen.
EditThisPagePHP - Seiten online editieren in PHP - Alternative für Situationen wo ein echtes CMS zu gross und ein Wiki oder Weblog zu starr in der Struktur ist
SCO vs. Linux: Investor Baystar steigt aus
Endgültiger Anfang des vorläufigen Endes?
Bei heise online news gibts den Originalartikel.
SF-Autor Bradbury: "Michael Moore ist ein fürchterlicher Mensch" - Kultur - SPIEGEL ONLINE
Bradbury hat ja auch einen leichten Schatten. Statt sich zu freuen das jemand wie Moore einen Filmtitel an einen seiner Buchtitel anlehnt, meckert er rum, das er hätte gefragt werden müssen. Was denn noch alles? Sollen Thermometerhersteller mit Fahrenheit-Skala auch ihn um Erlaubnis fragen? Selten dämlicher Mensch, der Bradbury ...
Vellum: a weblogging system in Python - Nettes kleines Weblog System in Python
Abenteuer Erde - Zum Geier
Gerade beim Zappen reingestolpert. Absolut witzig gemacht! Und interessant - der Riesengeier der Anden mit 8 Metern Spannweite (ausgestorben) war mir genauso neu wie die Tatsache das die Neuweltgeier (incl. des Kondors) mit den Störchen verwandt sind und nicht mit den Raubvögeln, wie die Altweltgeier.
drbs - Distributed Replicated Blob Server - Dem Google File System nachempfundenes Serversystem
GDL - GNU Data Language - Mal wieder was für die Zahlenfresser
Maypole / Apache::MVC - Perl Framework zur Erstellung von Webapplikationen
mnot%u2019s Web log: Ubiquitious Fragment Identifiers - Interessante Fragmentlinklösung mit CSS
paramiko: ssh2 protocol for python - SSH2 Protokoll Implementierung in Python
PYSH: A Python Shell - Shell die Python als Shellsprache benutzt
SoftPear - PC/Mac Interoperability
Wow - jetzt haben die auch einen Recompiler für Maschinencode mit drin. Das klingt immer interessanter - ein Recompiler ist der wichtigste Schritt für brauchbare Performance für solche Systeme.
Sonys Clié nimmt Abschied
War ja klar. Immerhin hab ich mir ja einen gekauft und bin damit auch recht zufrieden. Immer wenn ich sowas habe geht der Hersteller pleite oder stellt die Produktlinie ein oder macht sonstwas für Kapriolen. So langsam komme ich mir vor wie die Regengott in Mach's gut und Danke für den Fisch Bei heise online news gibts den Originalartikel.
Sun Insists that Red Hat Linux is Proprietary
Nur um mal zu zeigen das die IT-Welt mehr Bekloppte hat als nur den SCO-Chef. Der Realitätsverlust des SUN-Chefs ist auch ganz beachtlich
Telekom will Kundendaten von Internetnutzern einsammeln
Die haben ja wohl ein Rad ab. Was für ein Mist - seit wann können Provider darüber entscheiden welche meiner eMail-Adressen veröffentlicht werden dürfen? Hahnebüchener Unfug das ganze!
Bei heise online news gibts den Originalartikel.
Acratech, Inc: Precision Machining & Photographic Equipment - Hersteller und Vermarkter des Ultimate Ballhead
Curdled (1996)
Gelegentlich werden doch auch mal Perlen im Fernsehen gezeigt
Jan Ullrich in der Deutschlandtour
Beim Zeitfahren hat er klar gezeigt, das er wohl wirklich wieder voll da ist. Das ihm Michael Rich 24 Sekunden am Ende abgenommen hatte ist nicht weiter tragisch - gegen jemanden wie Michael Rich darf man im Zeitfahren unterliegen, der Mann ist da einfach ein Ausnahmefahrer. Von daher ein wirklich klasse Rennen. Absolute Spitze aber die Leistung der Gerolsteiner Mannschaft: in den ersten 8 Plätzen 4 Fahrer landen zu lassen hat schon was. Das macht so schnell keiner nach.
Allerdings sollte die ARD mal lernen ihre Mikros richtig zu benutzen. Das war ja am Ende ein totales Chaos
KODAK PROFESSIONAL READYLOAD Einzelblatt-Packs und Holder - 4x5 Inch Einzelblatt Kassetten System für einfache Planfilmnutzung
Lycos - webhosting
Tolle Bedingungen haben die: Urheberrechtlich geschütztes bzw. gesetzeswidriges Material darf nicht gespeichert und nicht zum Download angeboten werden. Nach deutschem Recht ist alles was jemand schreibt automatisch urheberrechtlich geschützt, wenn ich das richtig in Erinnerung habe. Ich dürfte also meine eigenen Inhalte die ich selber schreibe nicht veröffentlichen, wenn ich bei denen hoste, da diese eigenen Inhalte ja urheberrechtlich geschützt sind
Mark Lentczner's Journal
Autsch. Ein Periodensystem der Perl Operatoren. Könnte es sein, das jemand bei Perl ein bischen zu weit gegangen ist mit der Definition von möglichen Operatoren? Ein ganz kleines bischen ? Hier gibts den Originalartikel.
Syndication-Formate Ursache fortschreitender Demenz?
Wer mal wissen will, wie eine übliche gesittete Diskussion über Syndication-Formate aussieht, einfach mal dem Link folgen. Erstaunlicherweise benimmt sich Dave Winer in dem Thread sehr ordentlich. Was nicht von Mark Pilgrim gesagt werden kann. Schon putzig - letzten Endes tritt ein, was ich damals schon vermutet habe: wenn es auch zu sonst nix taugt, sorgt das Atom Format doch für ein grosses netzpsychologisches Experiment Auf der technischen Seite: Atom ist beschissen designed. Je lauter Pilgrim und seine Pilgrim-Fathers-of-Atom-Format herumschreien, desto peinlich ist die ganze Angelegenheit. Bei der Diskussion um das Atom-API wurde häufiger die Kritik geäußert, das PUT und DELETE als HTTP-Verben unüblich und oft nicht unterstützt wären. Kommentar darauf war, diese Leute sollten halt ihre Toolkits wegwerfen, die würden nix taugen wenn sie keine Standardtechniken könnten. Gleichzeitig wurde von diesen Leuten extra für Atom ein eigenes Authentication-Scheme für HTTP entworfen, das nur die Technik von Digest-Auth unter einem anderen Namen und mit anderer Syntax neu erfindet - mit dem Argument, das ja viele Toolkits und Servertechniken keine Digest-Auth unterstützen würden. Ja, richtig, das gleiche Argument wurde von Pilgrim und Konsorten in zwei entgegengesetzten Richtungen benutzt. Soviel zur Konsistenz der Argumentation
Anderes Beispiel: es wird ständig darauf rumgeritten wie konsistent das Atom-Format in Bezug auf die Tags wäre. Komischerweise sind aber zwar alle Links im Format über das Link-Tag abgebildet (und mit entsprechenden rel-Attributen spezifiziert), aber dafür werden nur für Datumsangaben drei verschiedene Tags definiert - obwohl ein einziges Date-Tag mit rel-Angabe für die Art des Datums in dem Kontext wesentlich logischer wäre.
Putzig war auch die Diskussion über die Art des API - viele wollten ein XMLRPC-API, einfach weil sich RPC gut in die Programmierung integriert. Durchgesetzt hat sich die Dokumentenfraktion, denen halt ein API mit REST-Struktur mehr liegt (weil dort Dokumente native über GET/POST/PUT/DELETE verwaltet werden). Soweit so gut - kann ich akzeptieren. Aber peinlich war die Art der Diskussion mit denen diverse REST-Proponenten versuchten zu begründen warum XMLRPC nicht funktionieren würde. Was in Anbetracht der weiten Verwendung von XMLRPC für die verschiedensten Zwecke ziemlich albern ist. Und für jemanden der sich mit RPC-style APIs auskennt war die ganze Diskussion eher ein Treppenwitz als eine ernstzunehmende fachliche Diskussion. RPC ist als Programmiertechnik im Unix-Umfeld wie alt? 20 Jahre? Aber natürlich ist das alles nur Einbildung ...
Nunja, was will man von Leuten erwarten die die Tatsache das Googlegroups und Blogger alle zwangsweise Atom-Feeds verpasst bekommen haben als Grundlage für die Aussage nehmen, das Atom heute schon verbreiteter als RSS ist Wird jetzt vorstellbar warum es eigentlich wirklich keine Freude ist sich mit Content-Syndication auseinanderzusetzen? Nur Psychopathen und Spinner in dem Thema, kaum ein geistig normaler Mensch aufzufinden. Kann mir jetzt jemand erklären warum ich mir für den Python Desktop Server einen eigenen Aggregator programmiert habe? Hier gibts den Originalartikel.
The Contiki Operating System - System für Rechner mit beschränktem Speicher
Web Development Bookmarklets
Haufenweise nette Bookmarklets (kleine Javascript-Schnipsel die über Bookmarks angestossen werden) für den Webdeveloper. named anchor ist besonders nett - es macht Anker im Text sichtbar, so das man auf diese Anker linken kann. Ohne dieses Bookmarklet bleibt nur wühlen im Source (oder evtl. CSS Hacks). Hier gibts den Originalartikel.