The Turkey Curse
fukamis terror chatroom

22C3 Blues

Prickle-Prickle, 42nd The Aftermath, 3171.

Die Engel finden sich fleissig ein, die Hackcenter-Anmeldung ist online und ausser einigen kleinen designtechnischen Ecken und Kanten sind alle wichtigen Infos am Start nach denen die Öffentlichkeit so sehr geschrien hat. Jetzt geht’s um die Produktion von Tagungband und Congressreader und um all die anderen möglichen und unmöglichen Extensions, die noch so in der Pipeline sind. Ich denke ja, dass in den letzten Wochen das Chaos trotz (oder wegen?) der Intensität, mit der an der Veranstaltung gewerkelt wird, zugenommen hat. Es scheint im Moment so als könnten wir uns auf eine Weise mit Details beschäftigen, die selbst mich ehrlich gesagt total überascht.

Okay, eins muss ich noch dringend loswerden:

PING 404

Hier noch eine kleine Liste mit 22C3-relevanten URLs als sehr kompakte Übersicht:

* 22C3 Hauptseite
* CCC Event Weblog (Feed)
* 22C3 Public Wiki
* Fahrplan (iCal, xCal)
* Engelanmeldung
* Hackcenteranmeldung
* Chaosradio / Chaosradio Express (Podcast)
* GURU (Anmeldung des POC)
* Multiboy (wenner denn wieder geht ;-)
* Lecture Reminder
* c-base

to be continued …

---

Was ist nur mit unserer Jugend los …

Setting Orange, 38th The Aftermath, 3171.

… wenn auf das Erklingen von _London Calling_ der Spruch kommt: “Das kenn ich! Das ist das Lied vom Spreeblick-Podcast!”

---

Wohnen in Bonn

Prickle-Prickle, 37th The Aftermath, 3171.

Ich bin doch noch kleben geblieben und sitze im Netzladen in Bonn. Den Netzladen mag ich ohnehin sehr gerne, was u.a. an der FAU-Fahne und dem falschgerumten Pesthörnchen mit Herz liegen mag. Da ich in dem ganzen Kongress-Chaos anfangen muss, hier schnell eine Homebase zu finden, bin ich zuerst einmal dem Tip von Dirk gefolgt und habe mich auf www.studenten-wg.de umgesehen, denn schliesslich empfinde ich mich sowieso als Student und erstmal in einem einigermassen funktionierendem Sozialgebilde zu landen hätte was. Die Angebote für WG-Zimmer dort sind teilweise echt lecker. Ich mache mir so gar keine Sorgen mehr, dass ich kurzfristig etwas Tolles finde.

---

Du bist Rheinländer

Prickle-Prickle, 37th The Aftermath, 3171.

Ich habe nun also, nach Unterschrift unter einen Arbeitsvertrag bei einer Firma in Köln, die Chance, mich die nächsten Monate auf den Karnevalsfrohsinn vorzubereiten und schonmal fleissig die Intonation von “Alaaf”-Rufen zu üben. Damit ich dies nicht frierend im Kalten tun muss suche ich _dringenst_ ab Anfang Januar ein WG-Zimmer in Köln oder Bonn. Wer etwas weiss oder Tips hat wo ich was finden kann melde sich bitte bei mir.

Ich bin richtig aufgeregt irgendwie …

---

Vorstellung

Prickle-Prickle, 37th The Aftermath, 3171.

Heute hatte ich das erste Mal seit ewigen Zeiten ein Vorstellungsgespräch für einen Job, der mich wirklich interessiert. Bei dem Job geht es um Webentwicklung, in erster Linie auf PHP-Basis, und die Firma macht mir den Eindruck, als entwickelt sie sich grade erst und steht eigentlich am Anfang — was ich eher als positiv empfinde. Ich kann nur sehr schwer einschätzen, was ich für einen Eindruck hinterlassen habe, aber von meiner Seite aus ist es gut vorstellbar dort anzufangen. Mir ist aber auch klar, dass ich nicht zuviel Hoffnung darauf legen kann, denn mir ist ebenso klar, dass man, um eine Vorstellung von meiner Person zu bekommen, einiges an Zeit mit mir verbraucht haben muss. Notfalls habe ich aber noch andere Vorstellungstermine, so dass ich davon auch nicht sterbe wenn es nicht klappt. Egal wie, ich bin immer noch zuversichtlich, nein sicher, dass es mit einem Job ab Anfang des Jahres klappt.

Eine Sache muss ich aber noch loswerden, denn es stand indirekt eine Frage im Raum, die zu beantworten mir vergelcihsweise wichtig ist. Es ging darum, warum jemand 2 Jahre lang arbeitslos ist, wenn dieser doch angeblich eine fähige Person sei. Ich versuche es mal stark verkürzt zu erklären, auch wenn es natürlich nur einen winzigen Bruchteil des Ganzen zu beleuchten vermag. Aber das hier ist ja schliesslich ein Weblog …

Vor etwas über 2 Jahren hatte ich eigentlich mehr oder weniger alles was ich als persönliche Ziele im Kopf hatte. Ich hatte kein Verlangen nach einem Boot, einem Haus oder einer l33ten Karre, ich hatte einfach einige stressige aber sehr gut bezahlte Jobs, eine wirklich tolle Freundin und auch sonst war eigentlich alles in trockenen Tüchern, zumal ich schon immer versuche meinen eigenen Vorstellungen und Träumen zu folgen. Trotzdem war ich ab irgend einem Zeitpunkt sehr unzufrieden, und diese Unzufriedenheit wurde immer stärker, so stark, dass kein toller Sex, Musik und auch keine Drogen irgendwas daran verändern konnten. Ich habe lange gebraucht um zu verstehen, woher das kam, und eigentlich weiss ich es bis heute natürlich nicht wirklich ganz genau. Ich vermute, dass es sowas wie eine Midlife-Crisis war, die Frage also, ob das denn alles gewesen sein soll, denn ich arbeitete schon immer ohne grössere Pausen seit ich denken kann. Es gab zwar auch genug andere Sachen, die mich interessiert haben, aber ich hatte den Drang, alles von jetzt auf gleich komplett zu verändern. Irgendwie bin ich dabei allerdings übers Ziel hinaus geschossen, und zwar so weit, dass ich am Ende sogar obdachlos wurde.

Obwohl das für einige Menschen ganz schrecklich klingen mag, es war trotzdem ausserordentlich wichtig für mich, denn ich habe eine Menge wichtiger Dinge über mich in den letzten 2 Jahren gelernt, und das möchte ich nicht missen. Vor allem bin ich mir selbst ein ganz gehöriges Stück näher gekommen. Vielleicht wäre das auch anders gegangen, vielleicht schmerzfreier. Aber ich denke, jeder muss einen anderen, eigenen Weg finden um sich ausserhalb der Welt seiner Fetische zu verstehen, die einen am Ende doch nicht beschützen wenn’s _wirklich_ darauf ankommt. Aber noch etwas anderes sehe ich für mich als echte Errungenschaft: Ich bin ziemlich frei von Eigentum und Ballast. Für meinen Wegzug von Dresden brauche ich keinen Laster, eine Autofuhre reicht locker um alles mitzunehmen woran ich hänge — aussser natürlich meinen Freuden die ich zurück lassen muss und was eigentlich der eigentliche Wermutstropfen ist.

Falls es also in Köln nicht klappt, irgendwo wird es klappen. Ich muss zugeben, dass die Wegfahrt von dem Gespräch mir klar gemacht hat, dass für mich so oder so etwas Anderes beginnen wird. Aber ich habe überhaupt keine Angst vor dieser Veränderung, im Gegenteil. Ich weiss, dass es mir einfach nur gut tun wird, zumindest wenn ich nicht an einen totalen Scheissjob mit und bei Scheisstypen gerate.

---

Phishing leicht gemacht unter Mac OS X

Prickle-Prickle, 37th The Aftermath, 3171.

Secure OS X berichtet über einen lustigen Bug in WebCore, der Phishing Attacken in Safari, Mail.app, dem Dashboard und anderen Programmen ermöglicht, die auf Apples Framework setzen. Kleine Demonstration für Leute mit dem richtigen Brausewerkzeug:


“Endlich” mag man da ausrufen. Solch trivialen Scheiss konnten andere Browser wie IE oder Opera schon sehr viel früher …

---

Piep … Piiiiep …

Boomtime, 35th The Aftermath, 3171.

fu .. brrzlbrrzl … control … fukami an mission control … planmaessiges verlassen des orbits eins fuenf eins sechs … eintritt in atmosphaere zwo … brrzl … drei … wiederhole: eintritt in atmosphaere zwo eins eins drei … erwarte instruktionen fuer shuttle nummer vom spaceport … fukami ende.

---

22C3 Webseite und Fahrplan 0.9 online

Sweetmorn, 34th The Aftermath, 3171.

Endlich ist die Webseite und der Fahrplan online. Engelanmeldung funzt, Hackcenteranmeldung geht demnächst. Ist zwar noch etwas shaky, aber das wird sich alles in den nächsten Tagen klären. Auf der Zielgraden unnötig schwere Geburt das.

---

Spass haben, oder auch nicht

Sweetmorn, 34th The Aftermath, 3171.

Am Wochenende in Berlin konnten wir sehr viel klären wegen des Kongresses, aber eine Menge Sachen hängen grade an Dingen, die ich fast lustig finden könnte, wenn sie nicht einfach nur nerven würden. Da gibt es z.B. jemanden, der sich weigert mit mir zu reden und mir keinerlei Antwort auf irgendeine Frage gibt, nicht mal ein “leck mich” oder “RTFM” oder irgendwas. Das sich die Ausgabe des Fahrplans und der Webseite unnötig verzögert ist (neben dem fehlenden fertigen Design auf das ich im Notfall auch erstmal verzichten würde) diesem Umstand geschuldet. Ich könnte mir den ganzen Kram auch anders erzeugen, aber irgendwie ist das keine Lösung, die wirklich praktikabel ist. Ich habe jedenfalls keine Lust auf so’ne Kinderkacke, zumal ich mit der Person auch noch weiter arbeiten muss, ob ich oder er will oder nicht. Eine andere Sache die mich grade nervt sind Angebote zur Hilfe, die wie eine Drohung rüberkommen und fast den Tatbestand der Nötigung erfüllen. Darauf kann ich wirklich gut verzichten.

So langsam fange ich an, Tim wirklich gut zu verstehen.

Ich muss jedenfalls erstmal über Dresden nach Köln, denn ich habe dort ein Vorstellungsgespräch.

---

Die Rolle der Antivirusfirmen im Sony-Fall

Boomtime, 30th The Aftermath, 3171.

Bruce Schneier hat einen lesenswerten Post über die sehr merkwürdige Rolle der Antivirusfirmen und Microsofts im Fall des Sony Rookits geschrieben. Im Kern beleuchtet er die Frage, wie es sein kann, dass die Software dieser Firmen ein seit ca. Mitte 2004, mithin 1 Jahr, existierendes Rootkit, welches durch eine CD installiert wird und nach Hause telefoniert, nicht als Malware erkennt.

The only thing that makes this rootkit legitimate is that a multinational corporation put it on your computer, not a criminal organization.

Ich frage mich, wo da eigentlich der Unterschied liegt? Und wer entscheidet denn, was das Eine oder Andere ist?

---

Sony veröffentlicht XCP-verseuchte Titel

Sweetmorn, 29th The Aftermath, 3171.

Sony BMG hat eine Liste der mit XCP ausgelieferten Titel veröffentlicht. Viele davon sind typische Geschenke wie ich finde, wie z.B. Frank Sinatra, Bette Middler, Burt Bacharach und Celine Dion. Fies, jetzt habe ich mal verstanden was der Begriff Danaergeschenk bedeutet.

---

Vom Reden und Schweigen und der Angst vor Fehlern

Sweetmorn, 29th The Aftermath, 3171.

Wer mich etwas kennengelernt hat weiss, dass ich viel und gerne rede und reflektiere. Der Grund liegt, denke ich, u.a. darin, dass ich als Kind schwer sprachbehindert war, eigentlich erst deutlich nach meiner Schulzeit richtig sprechen gelernt und damit offensichtlich bis heute nicht mehr aufgehört habe. Ich denke aber auch behaupten zu können, dass ich nicht nur zum Selbstzweck vor mich hin brabble, sondern meist grosses Interesse für meine Umwelt und die sich darin bewegenden Menschen mit ihren Gefühlen, Gedanken und Problemen und den allgemeinen und speziellen Zuständen aufbringe, dabei auch teilweise über’s Ziel hinaus schiesse.

Reden dient für mich in erster Linie dem Verstehen, da ich offensichtlich am Besten nachdenken kann wenn ich verbal kommuniziere. Ich bin also das was man einen “Laut-Denker” nennt. Grade wenn man sich mit sehr verschiedenen Dingen parallel auseinandersetzt, in denen Menschen eine nicht unwesentliche Rolle spielen, ist man auf die Reflektion durch Andere angewiesen, weil der andere Blick die Möglichkeit zur Korrektur bzw. zum Überdenken eigener Positiionen sorgen kann, und muss. Mir ist Inzest ein Gräuel, genau wie permantente Nabelschau.

Das mag jetzt wie eine alte, tausend Mal gehörte und gelesene Weisheit klingen, aber ich stelle immer wieder fest, dass viele Leute es eben doch vorziehen, eher nicht zu kommunzieren. Teilweise mag diese Strategie sogar aufgehen, zumindest um kurzfristig unangenehmen Gedanken, Inhalten und Entscheidungen aus dem Weg zu gehen, aber langfristig betrachtet ist diese Strategie fatal. Am Allerschlimmsten ist für mich aber ein Verhalten, wo Menschen an Punkten nicht kommuzieren wo dies nötig wäre, sondern die Dinge in sich reinfressen und dann irgendwann alles auf einen Schlag auf den Tisch knallen. In solchen Situationen ist dann meist sowieso alles zu spät, weil Frust, der lange vor sich hin kocht, selten wirklich konstruktive Wege offen lässt. Ich persönlich mag es sehr, wenn man sofort über die Dinge redet, auch wenn es anstrengend sein mag, einfach aus dem Grund, damit klare Ansagen existieren und das Gegenüber weiss woran er ist. Ebenso fatal ist, wenn man ein Problem vorbringt und keinerlei offene Reaktion bekommt. Daran verzweifle ich sogar fast noch mehr.

Gestalten ist, im Gegenstz zum Zuschauen oder MItmachen, ein Vorgehen, bei dem man, ob man will oder nicht, sehr viele Fehler macht. Wenn man sich aus dem einen oder anderem Grund zum Gestalten berufen fühlt, muss man einerseits ein dickes Fell entwickeln und andererseits bereit sein, Fehler jeder Grössenordnung zu erzeugen. Die meisten Fehler entstehen meiner Ansicht nach, weil nicht alle Informationen im Fokus sind, die zu einer richtigen Entscheidungsfindung nötig sind, und selbst dann ist es möglich gar unglaubliche Fehler zu machen. Zum Anderen kann auch eine bestimmte Laune fatale Folgen haben, in der man für einen kurzen Augenblick denkt, den Plan Gottes(tm) zu erkennen, was sich dann aber doch als brutalstmögliche Fehleinschätzung herausstellt. Ich persönlich finde jedenfalls, dass Fehler aller Art fast noch wesentlich wichtiger sind als Erfolg, weil ich ganz fest daran glaube, dass dieser Erfolg langfristig betrachtet einen wesentlich kleineren Erkenntnisgewinn. Das soll aber auch nicht heissen, dass es mir einzig und allein um Erkenntnisgewinn geht. Ich finde es auch spitze, wenn die Dinge klappen.

Man kann diese Strategien als Schwäche auffassen, oder sogar als Rückratlosigkeit, wie mir erstaunlich oft vor allem von Leuten vorgehalten wird, mit denen ich noch nie was zu tun hatte bzw. mit denen ich eigentlich nicht wirklich was zusammen gemacht oder zumindest viel Zeit verbracht habe. Aber ich stehe dazu, auch wenn ich weiss, dass die Art zu denken IRL einen Haufen wirklich grosser Probleme zur Folge hat. Die Welt funktioniert anders, es geht um Macht, um monetäre Vorteile, darum Recht zu behalten. Um nicht einen falschen Eindruck zu erwecken: Ich erzeuge nicht mit Absicht Fehler, nur um Fehler zu machen und mich daran zu erfreuen. Ich habe nur relativ wenig Angst davor welche zu machen.

Ich hatte vor einigen Tagen ein wirklich bemerkenswertes Gespräch, in dem es darum ging, welche Jobs es gibt, in denen Fehler machen ein wichtiger Aspekt ist oder zumindest toleriert wird. Seltsamerweise sind uns eigentlich ausserhalb der Forschung keine eingefallen, dafür aber eine schier endlose Anzahl an Jobs, bei denen man Lügen, Betrügen, stehlen oder andere Formen des Übervorteilens aktiv oder passiv betreiben muss (auch wenn man dafür meist eher wohlklingende Aphorismen findet oder sich das im schlimmsten Fall selbst antut).

Okay, wo ist mein Punkt? Mein Punkt ist, dass ich zum Einen die Rohform dieses Textes schon vor einer ganzen Weile geschrieben habe, grade eben erst wieder entdeckt habe und mit Erstaunen feststelle, dass sich meine Wahrnehmung vieler Situationen, auch wenn sie im Kern anders sind, doch ziemlich gleichen. Offene Rede scheint nicht jedermanns Sache zu sein. Zum Anderen sehe ich jetzt grade mehrere aus meiner Sicht brenzlige Situationen, in denen man sich schlicht weigert, mit mir zu reden oder mir Antworten zu geben. Ich bin mir vollkommen unklar, ob ich da Fehler gemacht habe, und wenn ja, sagt es mir bitte, denn wir müssen irgendwie miteinander klar kommen. Oder vielleicht bin ich da auch einfach grade etwas zu empfindlich, dann reicht mir aber auch dazu ein kurzes Statement, denn ich denke, ich bin eine eine verständige Person.

Wohlwissend, dass es einige Leute geben wird, die sich fragen werden “Was hat er denn nun schon wieder?” ist das ein sehr ernst gemeintes Statement. Ich bin nicht endlos mental belastbar, auch wenn ich grade keinen Stress durch feste Arbeit oder Familie oder ähnliches habe, und noch nicht wirklich an meinen Grenzen bin. Ich bin aber mit annährend 40 einigermassen gut in der Lage, meine Verfassung zu deuten.

---

Botten Vol. 2

Setting Orange, 28th The Aftermath, 3171.

Die Jungs von ddgraff zeigen am Samstag, dem 19. November die Premiere des zweiten Teils von Botten. Neben dem Film werden Bronce T., Tiny und Credit00 an den Decks stehen, dazu gibt es eine bestimmt wieder tolle Diashow. Das Ganze findet in der Schleife 9 im Industriegelände statt und kostet 5 Euro Eintritt. Ein echter Partyspass für ganze Familie, zu dem ich wohl leider leider nicht dabei sein kann :-(

---

Sony-Rootkit-Verbreitung, Bugs in XCP

Setting Orange, 28th The Aftermath, 3171.

Das Thema Sony wird uns noch eine Weile beschäftigen und für viel Verstörung, aber auch Spass sorgen. So hat sich Dan Kaminsky mit Hilfe einer DNS Cache Snooping genannten Technik über die Verbreitung des Sony Rootkits Gedanken gemacht und dazu ein paar ganz nette Graphen erzeugt. Auch wenn ich die Zahl von über 500k infizierten Rechnern doch für ganz schön hoch halte, zumindest wenn es wirklich nur die um die sich auf der Liste der XCP-verseuchten CDs erhältlichen Titel dreht, so ist es dennoch eine sehr interessante Idee, diese Zahl auf diese Art zu ermitteln, die am Ende ja nur Sony wirklich wissen kann und ganz sicher nicht veröffentlichen wird. Vielleicht ist Sony ja auf den Geschmack gekommen und plant den Ausbau einer Botnet-Infrastruktur. Schliesslich müssen sie ja langsam über neue Geschäftsfelder nachdenken.

Wie nicht anders zu erwarten hat Internet Security Systems einen schweren Bug im XCP-Aurora Treiber entdeckt, der zu einer Memory Corruption führt und mit dem man Rechte des Administrators erlangen kann. Dazu haben wohl die meisten IDS unf Firewallsysteme bestimmte Aufrufe der Adresse von sonymusic.com in ihre Regeln aufgenommen. Ich schmeisse mich echt weg.

Es gibt übrigens eine sehr lesenswerte Seite die sich Sory Electronics nennt.

Korrektur: Laut Heise sind 49 verschiedene Titel auf 5 Millionen CDs mit XCP ausgeliefert wurden von denen etwa zwei Millionen verkauft wurden. Gibt es eigentlich irgendwo eine offizielle Liste von Sony BMG, welche Titel das nun genau sind?

Update:

* Verbot zur Mitnahme von Sony-CDs zum Abeitsplatz (Universität Canberra, Alberta Agriculture). Genau genommen stimmt das ja mit ihrer EULA überein, von daher ist so ein Verbot gar nicht nötig ;-)
* Sony hat eine einigermassen ernstgemeint klingende Entschuldigung veröffentlicht und den desaströsen Uninstaller zurückgezogen.
* Grade eben noch bei Boing Boing gefunden (die übrigens auch eine schöne zeitliche Übersicht des Falls haben): Sony plante, zumindest noch kurz vor der Ankündigung der Rücknahme, laut einer Mail eines “Johns” von Sony 100% ihrer CDs mit dem Rootkit zu versehen. (siehe: Sony BMG DRM: don’t buy their baloney)
* Neben dem LAME-Encoder scheint Sony auch eine andere unter der LGPL stehende Library statisch in ihren Player gelinkt zu haben: die id3lib. (siehe: Is Sony in violation of the LGPL? - Part II)

---

Auf und Ab

Prickle-Prickle, 27th The Aftermath, 3171.

Heute war wieder mal so ein Abend, an dem ich sehr nahe dran war das Handtuch zu werfen. Ich sass irgendwann im Ašek und war total mit den Nerven runter. Da denkt man, man ist von einem Haufen schlauer Leute umgeben, am Ende artet es in ein ständiges Hauen und Stechen aus, und das, obwohl man sehr nahe dran ist. Ich war so fassunglos, dass ich mich zu wenig feinen Äusserungen habe hinreissen lassen und den Leuten echt heftige Beleidigungen an den Kopf geworfen habe, die mir sehr leid tun und so auch gar nicht gemeint waren. Es schmeckt mir ganz und gar nicht wie ich in dem Kontext teilweise abgehe. Andererseits habe ich was verstanden, was ich anders sicher so leicht nicht kapiert hätte.

Ich brauche auf jeden Fall innerhalb der nächsten 5 Wochen noch mal ein paar Tage Entspannung.

---

Next Page »


Everything is funny as long as it is happening to somebody else.

The Turkey Curse is powered by WordPress, template idea by Priss

Entries (RSS) and Comments (RSS).
Generated in 0.143 seconds.