Gestern war dann auch endlich die ursprüngliche Firefox-Werbung in der Zeitung. Zwei volle Seiten der New York Times:
Cool gemacht, elegant die Namen untergebracht und das schicke Logo, das extra für die Anzeige noch etwas verbessert wurde.
Der deutschen Anzeige stand ich ja mehr als skeptisch gegenüber. Ich fand die Aussage doof, das “Feuer” ging ja noch, aber die Bleiwüste an Namen hat doch stark gestört. Nachdem ich die Diskussion bei Ralf gelesen hatte, habe ich die Argumente der Macher besser verstanden. Die deutsche Anzeige war definitiv eher eine Kampagne, die US-Anzeige war so, wie ich mir eine typische Anzeige vorstelle, mit Testimonials, Logo und allem was dazu gehört. Die Frage ist natürlich, welche Anzeige hat die bessere Wirkung.
Are you fed up with your web browser?
Nö, der Internet Explorer funktioniert doch …
Ich hab keine Ahnung. Da ich sicherlich nicht zur Zielgruppe gehöre ist das auch schwer zu beurteilen. Mir gefällt die US-Version auf jeden Fall besser.
Bei beiden Anzeigen hat mich aber der Umgang etwas gestört, bis zur Veröffentlichung keine Neuigkeiten geschweige denn eine Umfrage über die eigentliche Anzeige. Aber da kann wohl selbst ein OpenSource-Projekt den Werber-Prozess nicht ändern.
D. J. Bernstein (of qmail und djb-isms fame) hat eine Vorlesung an der University of Illinois über Unix Security Holes gehalten. Viel erstaunlicher als die 44 gefunden Fehler (sehr lesbare Kommentare dabei) finde ich allerdings, dass alle Studenten dieser Vorlesung durchgefallen sind, da es Ziel der Vorlesung war 10 einzigartige neue Fehler in 3rd-Party *NIX-Software zu finden. Das ist schon hart:
We’re not blaming DJB for our failure. He told us we would fail if we didn’t find 10 unique holes. We didn’t find 10 holes, so we failed. It’s not hard to understand. DJB is not the guy that goes back on his word. He tells you what he means and sticks with it
Das erinnert mich an einen Prof, den wir nur den “Exmatrikulator” nennen und ich kann nicht verstehen wie sowas von allen akzeptiert wird. Durchfallquoten von 85% oder wie im DJB-Fall 100% haben weder was mit Lehre noch was mit Elite zu tun.
Eigentlich sollte ja der Linksys WRT54G WLan-Router meine alte fli4l-Box ersetzen. Fli4l ist eine Linux-Router-Distribution die auf eine einzige Diskette passt, sehr zuverlässig funktioniert und durch viele Plugins gut erweiterbar ist. Zwei Sachen haben mich an fli4l gestört. Das eine ist die fehlende Weboberfläche für die Konfiguration und das andere sind die Disketten. fli4l war der letzte Punkt für den ich noch Disketten gebraucht habe und da Disketten ja nicht gerade zuverlässig sind (da hält jede Aldi-CD-R länger) und mir reihenweise die Disketten-Laufwerke verreckt sind (Staub) hatte ich darauf keine Lust und habe mir dann was Neues gesucht.
Obwohl der WRT54G ein solides Gerät ist, hat er meinem Belastungstest nicht standgehalten (BitTorrent). Die linux-basierte GPL-Firewall ist ganz nett, aber bei der Vielfalt an Alternativen — von denen die besten wiederum was Kosten — hat das auch keinen großen Spaß gemacht.
Also hab ich mir nen alten Rechner zusammengebastelt und mir zuerst mal m0n0wall angesehen. m0n0wall ist ein auf FreeBSD basierende Firewall/Router (das gab schonmal Bonus-Punkte), mit einem schicken und funktionalen PHP-Interface und allen Features die ich benötige. Die Entwicklung erschien mir solide und aktiv.
Mein Plan, das Ding auf eine alte Festplatte zu installieren (CF-Card und CD-Rom geht auch), ist durch die Idee mein nicht mehr gebrauchtes Zip-Drive dafür zu verwenden ersetzt worden. Ein Wochenende später hat das dann auch geklappt und da ich jetzt doch etwas mehr Zeit dafür investiert hatte als geplant, habe ich darauf verzichtet die andere Alternative IPCop auch noch auszuprobieren.
M0n0wall hat eigentlich alles was man braucht. Von DHCP, DynDNS, VPN-Unterstützung und den ganzen anderen Router-Standards bis zu Captive-Unterstützung und — wichtig für mich — Traffic-Shaping. Das Interface ist schick, man kann über einen Upload neue Versionen installieren und bis jetzt läuft alles wunderbar.
Eine coole Sache ist die Wondershaper-Unterstützung. Damit kann man Traffic priorisieren, so dass ein voller Upload z.B. nicht den Download stört, oder dass man trotz viel P2P-Traffic immer noch mit SSH arbeiten und Mails abfragen kann. Der Linksys-Router bietet das auch, das hat aber bei meinen Tests nicht so gut funktioniert wie jetzt mit m0n0wall, wo man den Unterschied wirklich spürt.
Wer also nach einem Firewall/Router sucht, sollte sich m0n0wall mal ansehen. Ein großer Vorteil ist die Unterstützung von embedded PCs; und natürlich die FreeBSD-Basis ;-)
Ich glaube ich bin betaphob.
Warum musste Google in das Coca-Cola-Syndrom verfallen und gute Sachen, die perfekt funktioniert haben, neu erfinden. Vor einer Woche ist Groups-Suche durch die neue Beta-Version ausgetauscht worden. Als damals die Beta vorgestellt wurde, habe ich mir gedacht, gut dass das eine Beta ist, denn da muss noch viel getan werden. Umso entsetzter war ich dann, als Google die Groups-Suche jetzt mehr oder weniger unverändert einsetzt.
Ich denke, die Motive der neuen Groups-Suche zu verstehen: Man wollte das aktive Mitverfolgen von Groups vereinfachen (also eine klassische Newsreader-Applikation bauen) und die yahoogroups ersetzen (man kann jetzt auch eigene Groups erstellen). Da ich dafür aber nen Newsreader verwende und die Gougle Groups nur zum Lesen und vorallem Suchen verwende, kann ich mich jetzt den ganzen Tag darüber aufregen.
Es gibt so viele Kleinigkeiten, die einfach gut gelöst waren in der alten Suche und jetzt weg sind. Und nein, es ist nicht nur die Umgewöhnung. Gewöhnen kann ich mich an die Seitenleiste mit den zuletzt besuchten Groups und gewöhnen kann ich mich an die neue Darstellung mit vereinfachterem Header und dem Strippen von zitiertem Text.
Nicht gewöhnen kann ich mich an den Proportional-Font. Usenet ist nun mal ein Plaintext-Medium und mit diesem Schritt hat man große Klassiker der Ascii-Art zerstört. Wobei rec.arts.ascii in Fixed Width angezeigt wird, sehe ich gerade, ein paar andere Newsgroups auch.
Außerdem kann man nicht mehr durch die Hierarchie wandern, indem man einfach auf Teile des Gruppen-Names klickt. Jetzt muss man umständlich About this Group und dann Categories gehen, wenn man einfach von comp.lang.java nach comp.lang.python möchte. Dafür kann man jetzt jede Newsgroup per Atom-Feed verfolgen, wenn das keine Neuerfindung des Rades ist.
Nachdem Google nach dem ersten Launch und den vielen Beschwerden erstmal wieder zurück zur alten Suche gewechselt ist, um wohl mindestens die Daterange-Suche und Deeplinks wieder einzubauen, läuft aktuell die Beta. Die Beschwerden werden aber trotzdem nicht weniger.
Bis jetzt kann man noch über die deutsche Groups-Suche das alte Interface benutzen, aber vermutlich auch nicht für immer.
Bin am überlegen mir jetzt dochmal eine neues Handy zu kaufen. Nachdem ich die vergangenen Jahre aufgrund wenig überzeugender Modelle immer bei meinem 8210 geblieben bin und auf das optimale Handy gewartet hab gebe ich jetzt auf. Mein Gedanke war, erst ein neues Handy zu kaufen wenn die Modelle ausgereift sind und vorallem die Akku-Laufzeit gut ist. Aber anscheinend denken sich die Hersteller immer neue Features aus, sobald sie an die Grenze von einer Woche kommen. Erst die polyphonen Klingeltöne, dann die Farbbildschirme und Kameras. Ich denke es ist aussichtslos. Als nächstes kommt UMTS und dann geht wieder alles von vorne los.
Also will ich ein neues Handy: Hauptkriterium ist die Größe, es sollte in etwa die Größe des 8210 haben, nicht viel größer und kein Klapp-Handy. Außerdem Bluetooth, natürlich die Akku-Laufzeit und eine gute Menuführung (ja, Siemens, I look at you). Anscheinend bin ich so ziemlich der einzige der sowas sucht, den passende Modelle gab es in der Vergangheit wenig. Vorallem Nokia — eigentlich meine Lieblings-Marke — drehte ja völlig am Rad. Erst jetzt gibts mit dem 6230 ein Handy, das ich überhaupt in die engere Wahl ziehe.
Der zweite Kandidat ist das SonyEriccson K700. Eigentlich viel zu verspielt für mich, aber es passt die Größe und es hat den Mac-Bonus. Großer Nachteil scheint wohl die Akku-Laufzeit zu sein, von dem was ich gelesen habe.
Also steht es solides 6230 gegen verspieltes K700. Da Spielen ja Spaß macht und mich die Mac-Kompatibilität reizt, tendiere ich momentan zum K700, wenn da dur die Akku-Laufzeit nicht wäre.
Irgendwelche Meinungen oder Erfahrungen?
Aus der Kategorie: Mehr Musik in Weblogs!
Eigentlich keine Neu-Entdeckung. Als großer Oldies-Fan sind mir die Bee Gees natürlich mehr als nur ein Begriff, aber erst durch dieses Album habe ich bemerkt, was für eine großartige Sammlung wirklich guter Songs die Bee Gees geschaffen haben. Die erste CD des Greatest-Hits-Album ist durchgängig mitsingbar (eins meiner Haupt-Kriterien bei Oldies, is anybody Kung-Foo-Fighting?) und ein schöner Song folgt dem nächsten. Mit der Disco-Ära von den Bee Gees (“Stayin Alive”, usw.) komme ich dagegen garnicht klar, so dass ich von der zweiten CD nur “Spicks & Specks” auf dem iPod habe. Also vielleicht weniger das Album an sich, sondern einfach mal Bee Gees am Stück hören als Highlight des Novembers.
Manmanman, da wird man echt bestraft, wenn man versucht auch nur irgendwie Geld zu verdienen. Erst die Sache mit den signierten Email-Rechnungen und jetzt das Email-Überwachungsthema. Zwar schon seit einiger Zeit verabschiedet, wurde es bisher wohl von allen verdrängt, mit der Hoffnung dadurch würde es besser. Auch wenn wohl derzeit eine Verfassungsbeschwerde läuft, es eh nur ein, zwei Lösung gibt die Regelungen der Reg-TP umsetzen und manche Provider einfach ihr Taschengeld erhöhen, sollte man mit der Einführung der Überwachung bzw. mit der Möglichkeit das die Mails abgehört werden können ab 2005 rechnen.
Der momentane Stand ist, dass Webhoster ab 1000 Kunden auf Anfrage innerhalb 24h die Daten (mehr als nur die Mails selbst) der versendeten Mails bereitstellen müssen und ab 10000 Kunden muss ein System installiert werden, dass alle Mails protokolliert, loggt und per VPN an die entsprechende Stelle überträgt. Es wird nicht immer alles mitgeloggt, sondern nur auf sogenannte Lauschanordnungen hin müssen die Daten bereitgestellt werden. Im Zeitraum 2002 – 2003 gab es 24.441 Lauschanordnungen und ich gehe mal davon aus, dass wenn jetzt es noch einfacher ist Emails abzuhören, dass auch durchaus häufiger passieren kann.
Jeder der mehr als 1.000 E-Mail-Accounts für die Öffentlichkeit zur Verfügung stellt, ist verpflichtet, Technik vorrätig zu halten, die das Überwachen von E-Mail erlaubt. Diese Technik muss bei der RegTP angemeldet und zertifiziert werden.
Da die Technik von der RegTP zertifiziert und kontrolliert werden muss, gibt es auch keine OpenSource-Lösung, die das mal eben realisiert sondern nur kommerzielle Lösungen im Bereich von mehreren tausend Euro, wenn man das alles selbst installiert (keine ASP-Lösung) kommt man auf mehrere zehntausend Euro.
Auch unter 1000 Kunden gibt es die Möglichkeit abzuhören, allerdings muss der Webhoster dann keine Vorkehrungen treffen — wie das dann genau ablaufen soll weiß keiner.
Übrigens helfen auch Server im Ausland nicht — jedenfalls einer deutschen Firma — da es um den Kundenmarkt geht auf dem man anbietet.
Bleibt als einzige Lösung alle seine Emails zu verschlüsseln (wobei Datum und Empfänger ja immer noch geloggt werden), garkeine Mails mit wichtigen Daten mehr zu verschicken oder selbst Webhoster zu sein, dann weiß man wenigstens vorher, dass man ab jetzt überwacht wird ;-)
Achja: Wenn man mit Mitarbeitern der RegTP mailt, bekommt man mitunter:
Wenn Sie weitere Fragen zum o.g. Sachverhalt haben, bitte ich Sie, sich mit mir in Verbindung zu setzen. E-Mails bitte ich vor dem Versenden mit PGP zu verschlüsseln. Ich habe meinen Public PGP Key hier beigefügt.
zu lesen. Ironic, isn’t it?
Das gefällt mir garnicht wie das gehandhabt wird.
In der aktuellen stabilen WordPress-Version 1.2.1 existiert ein kleineres Sicherheitsproblem, das es von außen erlaubt die siteurl-Option des Weblogs zu ändern. Danach geht das Weblog nicht mehr, da eben diese Option für Login und vieles mehr verwendet wird. Über phpMyAdmin kann man das relativ einfach wieder fixen und gelöscht oder zerstört wird auch nichts, aber ich würde das schon einen serious Bug nennen. Wie man die verursachenden Zeilen löscht ist hier beschrieben
Und wie die Devs die Sache kleinreden, jeden der darüber schreibt des “freaking out” beschuldigen, mehrere Tage darüber reden um die optimale Lösung zu finden ohne irgendwas darüber publik zu machen, das gefällt mir garnicht. Entweder hätte man die Sache konsequent geheim halten sollen, oder wenigstens eine Warnung publizieren. Schlimmer als Sicherheitslücken sind Sicherheitslücken von denen die Betroffenen nichts wissen — auch wenn erstmal kein Fix sondern nur ein Workaround existiert.
Wie gesagt, nicht superkritisch, aber ärgerlich. Gerade durfte ich deswegen das WordPress eines Kunden reparieren. Eine Version 1.2.2 wird wohl in Kürze erscheinen.
