Seit zwei Jahren ärgere ich mich ständig nach einem Kernelupdate mit VMware rum, weil VMware kein Kernelmodul gegen den neuen Kernel baut. Es ist mittlerweile schon lästige Routine geworden nach dem aktuellen, inoffiziellen „Any-Any-Patch“ zu suchen, den Petr Vandrovec, ein VMware-Mitarbeiter, erstellt hat, und den VMware-Installer damit zu patchen. Weiterlesen
Kategorie: Meinung
Wenn Provider werben…
Ich bin sehr restriktiv im Einsatz von JavaScript. Dies hat drei Gründe:
- Ein Großteil aller Browser-Sicherheitslücken wird über JavaScript getriggert bzw. liegt in den Fähigkeiten JavaScripts begründet.
- Mit JavaScript wird allerlei nervige Werbung (Pop-Up’s, Layer u.a.) realisiert.
- JavaScript wird zunehmend für Tracking-Zwecke benutzt.
Wenn Phorms Masche zukunftsträchtig sein sollte, dann wird selektives Abschalten wohl leider nicht mehr so hilfreich sein und sich die Frage, ob man JavaScript nicht doch wieder ganz abschaltet, wieder neu stellen. Ich hoffe angesichts des AJAX-Booms, dass es dann dazu auch noch die Möglichkeiten geben wird…
Für alle Mac OS X-Traumtänzer da draußen
Mich nervt schon seit längerem der missionarische Eifer den manche meiner Bekannten packt seit sie einen Mac besitzen. Um das mal deutlich zu sagen: ich habe keine Lust mehr auf dummes Drohnengeblubber. Zugestanden sei: Eure Geräte haben die schönste Optik. Die verbreitete Vorstellung aber, im Besitz des besten aller Systeme zu sein, die kann man nur als naiv und dumm bezeichnen. Das manches, was zu solchen Bewertungen verführen mag, reine Geschmacksfragen sind, lasse ich in meiner Kritik mal außen vor. Tatsache ist: Mac OS X hat, wie jede verbreitete Betriebssystem, Vorzügen, aber auch Schwächen. Die ach so gepriesene Usability etwa erweist sich als Chimäre: wer gerne und viel mit der Tastatur arbeitet wird die OS X-GUI wenig mögen. Richtig ärgerlich aber sind schon seit langem die Schwächen in Punkto Sicherheitsfragen. Weiterlesen
Google, Firefox und Link-Prefetching
Seit geraumer Zeit setze ich den Firefox zunehmend nicht nur zum Entwickeln von Webseiten ein, sondern er verdrängt zumindest momentan den zuvor von mir präferierten Konqueror auf beim normalen surfen. Deshalb war ich in letzter Zeit öfters irritiert, wenn ich mit Google etwas suchte und dann urplötzlich mit der Frage konfrontiert wurde, dass Site XYZ gerne ein paar Cookies setzen möchte und ob ich dies denn zulassen wolle.
Heute war ich genervt und schmiss den Sniffer an. Und tatsächlich: Weiterlesen
Mac OS X
… scheint in Punkto Sicherheit ein wirklich miserables System zu sein. Das hört man immer wieder. Via Köhntopp und Fefe fand ich folgenden sehr aufschlußreichen Bericht:
But, my dear mac friend, you may say, ‚oh but the firewall!‘, and as previously pointed out by Jay Bealle, the firewall is useless as implemented. To bypass the TCP filter, you just need to fragment your packets because it will accept any fragment, to bypass the UDP filter you just need a source port of 53 or 67, because it allows anything with these source ports through.
Und dies ist nur das offenkundigste Beispiel für die Schwächen des Systems. Der Autor kommt zu dem Schluß…
So we have a faulty firewall, a soft platform, ignorant users and developers that don’t truly understand what they’re doing and extreme monoculutre; what we really have is a recipe for disaster.
… und bewarb sich daraufhin bei Apple auf die Stelle eines Sicherheitsspezialisten. Was dann folgt ist durchaus unterhaltsam und lesenswert.
Skype ist eine dubiose Software
Nils machte mich dankenswerterweise darauf aufmerksam: „Skype liest BIOS-Daten aus„, berichtet der Heise-Newsticker.
Es ist mir schon lange ein Rätsel, wie so viele Menschen dem Produkt von Leuten, die mit einem anderen Produkt Spyware unter die Leute brachten, vertrauen können. Abgesehen davon allerdings gibt es, wie ich im letzten Jahr mehrfach berichtete, auch gute technische Gründe gegen Skype. Angefangen bei bewußt verursachten Interoperatibilitätsproblem durch Verwendung eines proprietären Protokolles bei gleichzeitiger Nichtimplentierung von verbreitetenden Standards bis hin zu mangelnder technischer Vertrauenswürdigkeit. Dass das Protokoll gebrochen wurde und Skype theoretisch fernsteuerbar ist hat leider auch kaum einen Anwender interessiert – in meinem Bekanntenkreis leider selbst solche mit technischen Background nicht.
Dabei kann man sich behelfen. Ich werde im Laufe dieses Jahres Lösungen vorstellen, die gute Alternativen bieten.
Monokulturen als Sicherheitsproblem.
Es es ist wenig erstaunlich, welchen kleinen Wirbel der kurzfristige google.de Domain-Verlust mit sich brachte. Es erstaunt mich auch wenig, dass ein wenig zarte Kritik an Googles Umgang mit dem KK geäußert wurde. Allerdings hätte ich mir von den Mainstream-Medien andere Schwerpunkte gewünscht. Der große Riese wird mir insgesamt immer noch zu neutral dargestellt. Und wenn Kritik geäußert wird, dann ist diese zwar zutreffend aber doch zu einseitig meistens nur auf den Aspekt „Wer bestimmt was wir finden?“ zugeschnitten. Denn: Googles zunehmende Marktmacht ist nicht nur im wirtschaftlichen oder informatorischem Sinne ein Problem, sondern auch wenn es um Fragen der Sicherheit oder der informationellen Selbstbestimmung geht. Weiterlesen
Instant Messaging mit Jabber – Teil 1: Warum wir proprietäre Protokolle nicht verwenden sollten. Beispiel ICQ.
Es ist an der Zeit offensiv für ein Protokoll zu werben, dass ich seit langer Zeit sehr reizvoll finde. Ich störe mich seit Jahren besonders an dem Platzhirschen in Deutschland: ICQ. Nicht nur, dass dieses Protokoll technisch minderwertig ist – es gibt auch sehr gute nicht-technische Gründe, die eigentlich dazu veranlassen sollten, diesen Anbieter nicht zu benutzen. Weiterlesen