The Turkey Curse
fukamis terror chatroom

Nervöse Zuckungen

Sweetmorn, 16th Chaos, 3172.

Manchmal finden die Leute ja mit den absurdesten Suchbegriffen mein Blog (wie auch sicher jedes andere). Heute besonders bemerkenswert: Die Google-Suche nach wie entstehen nervöse zuckungen bei kindern, bei der dieses Blog auf Platz 1 erscheint. Wie soll ich das eigentlich verstehen?

---

Dinge, die mit fehlender Neun verloren gehen

Sweetmorn, 16th Chaos, 3172.

* Lachende Smileys
* Der händische Aufruf der Seite von Serendipity
* Ninetynine bottles of beer
* Das ganze letzte Jahrhundert
* Die Postleitzahl meines Wohnortes in Dresden
* Meine Telefonnummer
* Der Name der Person, die zusammen mit Antenne das Design für den 22C3 gemacht hat

---

wostok R.I.P.

Setting Orange, 15th Chaos, 3172.

*heul*

---

Reale deutsche Pässe für den Mossad?!

Prickle-Prickle, 14th Chaos, 3172.

In einer über den Deutschen Depeschen Dienst (ddp) verbreiteten Nachricht veröffentlicht der Kölner Stadtanzeiger die Meldung, dass der Mossad mit deutschen Pässen für die Tarnung der Agenten im Ausland arbeitet. Zitat:

Die deutschen Papiere seien Duplikate von Deutschen, die mit großer Wahrscheinlichkeit nie ihre Heimat verlassen werden und von der “Zweitverwertung ihrer Identität keine Kenntnis” haben.

Bummer! Wenn das wirklich stimmt frage ich mich, wie die das bestimmen. Bin ich als jemand, der die letzten Jahre nicht grade den Klettermaxen auf der sozialen Leiter gemacht habe und lange nicht im Ausland war, jemand, der fürchten muss, dass seine Identität als Legende benutzt wird? Ein Unding, dass ein Geheimdienst darüber entscheidet, was mit den Identitäten der Bewohner ihres Landes geschied. Kann man beispielsweise durch das Informationsfreiheitsgesetz eigentlich rausbekommen, ob man zu den “Auserwählten” gehört? Und was wenn es Probleme gibt, weil die Person eben doch doch mal ins Ausland will? Bekommt man da wenigstens Bescheid, so dass man sich mit Hilfe der Behörden ‘ne neue Identität zulegen kann?

Ist jedenfalls eine unheimlich Vorstellung, irgendwann in einem fremden Land, in dem sich ein Agent des Mossads unbeliebt gemacht hat, mit einem Mal gebranntmarkt zu sein und im Nirvana irgendeines Geheimdienstknastes zu verschwinden.

---

Rheinland - die erste Woche

Prickle-Prickle, 14th Chaos, 3172.

Willkommen im Rheinland Meine erste Arbeitswoche in Köln liegt nun hinter mir und ich bin bisher sehr überrascht und begeistert. Ich hoffe, mir nimmt es niemand übel, wenn ich nicht direkt über meinen Job bloggen mag. Nur soviel: Es macht grossen Spass, ich habe das grosse Glück mit ein paar besonderen Leuten arbeiten zu können und die Projekte die anstehen versprechen interessant zu werden. Ich bin hier in der Stadt (und in Bonn) sehr herzlich aufgenommen worden und habe auch schon eine Menge sehr schöner Eindrücke gehabt. Zudem stelle ich fest, dass mir die Regelmässigkeit sehr gut zu bekommen scheint, viel besser als ich ehrlich gesagt vermutet hätte. Glücklicherweise hatte ich bisher auch noch keinerlei Probleme mit dem Aufstehen (wovor ich eigentlich mit am meisten Angst hatte). Trotzdem vermisse ich natürlich bei aller Freude mein Zuhause, meine Freunde und Dresden insgesamt doch ganz sehr, bereue aber meinen Schritt bisher trotzdem nicht. Mittlerweile bin ich mir sehr viel sicherer wo ich gerne zukünftig wohnen will und bin sehr gespannt darauf mit thal zusammen zu ziehen. Die grössten Probleme habe ich aber noch damit, einiges an Sachen zu klären und auszubügeln, die in den letzten 2 Jahren gegen den Baum gegangen sind, aber ich mache mir andererseits auch keine wirklichen Sorgen, dass ich das nicht gebacken bekomme. Die nächste Zeit wird in jedem Fall sehr spannend.

Was mir grade viel mehr Sorgen macht sind einige Leftovers des 22C3, für deren Behandlung ich grade schlicht die Zeit nicht habe, weil ich leider vollkommen Anderes zu tun habe. Man möge mir das verzeihen, aber im Moment kann ich daran nichts ändern.

---

Deutschland wird Weltmeister

Prickle-Prickle, 14th Chaos, 3172.

Deutschland muss einfach Fussball-Weltmeister werden. In Köln wird schon fleissig allerorten für dieses wichtige und tolle Event trainiert.

Fussball-WM in Deutschland II
Fussball-WM in Deutschland I

---

Stefan Esser zu XSS und HTTP Response Splitting

Prickle-Prickle, 14th Chaos, 3172.

Gestern gab es einen von der Kölner PHP User-Group veranstalteten Vortrag zu _XSS und HTTP Response Splitting_. Der Vortrag wurde von Stefan Esser gehalten, der den Meisten wohl durch das Hardened-PHP Project und seine Advisories bekannt sein sollte und enthielt für mich persönlich wenig neue Erkenntnisse. Das Einzige waren Details zu den Änderungen in PHP 5.1.2, bei der u.a. HTTP Response Splitting verhindert wird, das man zu Cache Poisoinig Attacken benutzen kann. Trotzdem war die Veranstaltung sehr nett. Wir haben im Anschluss über fortgeschrittene XSS-Techniken und Web 2.0-Exploitation diskutiert und auch sonst fand ich einiges andere bemerkenswert. Ich habe z.B. Garvin, einen der Entwickler von Serendipity, kennengelernt und hatte mit ihm, Lars und Stefan noch einige recht interessante Diskussionen. Ausserdem habe ich nebenbei erfahren, dass im Eurofighter der Bundeswehr in Erlang geschriebene Software zum Einsatz kommen soll, was ich aber leider nicht verifizieren kann — wer dazu Genaueres was gweiss kann ja mal einen Kommentar abgeben.

---

Rootkit in Symantecs Norton SystemWorks

Boomtime, 12nd Chaos, 3172.

Wie bei Ars Technica und eWeek zu lesen hat Marc Russinovich (bekannt aus dem Sony-Rootkit-Fall) und ein Team von F-Secure wieder mal ein Rootkit entdeckt, diesmal aus dem Hause Symantec. Dieses Rootkit versteckt verschiedene Verzeichnisse vor der Windows API und ist somit auch für die meisten Virenscanner unsichtbar, was wiederum dafür sorgt, dass die Malwareschreiber mal wieder einen einigermassen sicheren Aufbewahrungsort für ihre Malware gefunden haben.

Ich kann mir beim besten Willen nicht vorstellen kann, dass dies schon das Ende der Fahnenstange ist.

---

Das TLA CCC

Setting Orange, 10th Chaos, 3172.

Vorhin habe ich endlich erfahren, was das Kürzel CCC wirklich bedeutet, nämlich *Community Control Center* =)

---

Wikipedianer. Alles haXX0rs!

Setting Orange, 10th Chaos, 3172.

Grade bei irrlicht gefunden:

Eine Firma, die sich Infochannel Group Ltd. & Co. KG nennt, regt sich in einer Presseerklärung darüber auf, dass angeblich ein Wikipedianer ihre Seite “gehackt” habe. Der lustigste Absatz:

Diese Organisation scheint sich zu einer Art Ableger der “Illuminaten” zu entwickeln, und ist aus unserer Sicht als gefährlich einzustufen. Möglicherweise sogar als Sekte.

Zumindest finde ich es grob fahrlässig, wenn man das Maul aufreisst und eine Mediawiki-Installation im Einsatz hat, die dermassen verwundbar ist. Die sollten doch einfach froh sein, dass noch niemand ihre Seite defaced hat — das gute alte “uselang=_xy%7B%7D;[insert-your-code-here];die();class%20A” sollte da IMHO gut funktionieren.

Ein für mich anderes interessantes Detail aus dieser übelriechenden Encyclopedia WIKIMANIA, aus dem ich nicht so ganz schlau werde:

Es ist schon traurig, dass die Betreiber der WIKIPEDIA anlässlich eines Wettbewerbs im Jahre 2003 ein Logo für Ihre Enzyklopädie als Gewinner präsentiert haben, welches dem unseren zumindest in Teilen stark ähnelt. Hier wurde quasi eine inverse Quadratur des Kreises durchgeführt und nur die Bestandteile Infochannel Logo und Titel weggelassen. Wir werden abwarten, wie die Wikipedia mit unserem neuen animierten LOGO umgehen wird.

Kann mir da mal jemand ein paar Pointer zukommen lassen was da los war/ist?

Update: Die haben auch das Blog jurablo.gs, in dem sie auf die Wikipedia raufhauen, wohl weil deren Artikel zur Infochannel Group dort (zu recht wie ich finde) rausgeworfen wurde und z.B. ein User “Infochannel” gesperrt wurde, der anderen Nutzern offen gedroht haben soll:

* Wieder eine Terroraktion gegen uns von Mitgliedern der WIKIPEDIA geplant!
* Wikipedia lässt unsere Site Encyclopedia Wikimania hacken!
* Wikimania - Über die Diktatur der anonymen Zeitreichen
* Wikipedia “Prangerfunktion”
* Das “wahre Gesicht” der WIKIPEDIA

Wenn man mal so ein bisschen hinter denen her recherchiert kommen einige echt lustige Sachen zum Vorschein. Was Looser …

---

Tron und Realnamen

Setting Orange, 10th Chaos, 3172.

Burkhard Schröder hat’s echt nicht begriffen. In unserer Community sind die selbstgegebenen Namen oft von sehr viel grösserer Bedeutung als die, die von Polizei und anderen Behörden benutzt werden. Ich finde, mal ganz abgesehen wie man den Fall an sich betrachtet, dass es zumindest mit Respekt zu tun hat, und den dieser Typ offensichtlich nicht.

Wie ist das eigentlich: Wenn jemand, zum Beispiel so ein Presseheini, in der Öffentlichkeit meinem Realnamen mit meinem Alias verbindet, kann ich ihm das untersagen?

Update: Aus den Richtlinien des deutschen Presserates zum Thema Nennung von Namen/Abbildungen:

Immer ist zwischen dem Informationsinteresse der Öffentlichkeit und dem Persönlichkeitsrecht des Betroffenen abzuwägen. Sensationsbedürfnisse können ein Informationsinteresse der Öffentlichkeit nicht begründen.

Update 2: Andreas hat die Geschichte um Tron und dessen Tod noch einmal exzellent auf den Punkt gebracht.

---

thebroken

Setting Orange, 10th Chaos, 3172.
Film fukami 29681 No Comments | Trackback URI

Nicht mehr ganz frisch, aber trotzdem neat: theboken ist ein kurzweiliges Videozine, dass sich in lustiger Art und Weise mit kreativer Techniknutzung und Social Engineering auseinander setzt. Verantwortlich dafür zeichnen sich Kevin Rose und Dan Huard, die beide u.a. durch den Videogame TV-Sender G4 zu einiger Berühmtheit gekommen sind. Unterstützt werden die Beiden dabei von dem unglaublichen Ramzi.

In Teil 1 geht es um Netstumbler, Airsnort, Kazaa und dem Hacken von Freipizza, in Teil 2 zeigt Ramzi was man tun kann, wenn die Freundin einen aussperrt und im dritten Teil gibt es ein Interview mit Kevin Mitnick.

Ausserdem gibt es von den Jungs mit Systm ein weiteres nettes Zine, das sich mit Asterisk, Podcasting, dem inneren des iPod Nano, dem Selbstbau von hochwertigen A/V -Kabeln und MythTV beschäftigt. Revision3 Studios, eine Firma, die technologie-orientierte Videos produziert, haben mit diggnation aussserdem eine wöchentliche Videoversion des Podcasts, in dem sie sich mit den Topstories beschäftigen, die auf Digg, das Rose auch mit ins Leben gerufen hat, zu finden sind.

Artikel zu thebroken und Revision3 Studios sind auch bei der englischen Wikipedia zu finden.

---

Wissenswertes über Erlang

Prickle-Prickle, 9th Chaos, 3172.
Code fukami 30703 No Comments | Trackback URI

**Geschichte**

Die Idee zur Entwicklung der Sprache Erlang und der dazugehörigen Laufzeitumgebung (auch Erlang/OTP für _Open Telecom Plattform_) geht ins Jahr 1982 zurück. Zu dieser Zeit waren bei den Telcos mehr als 20 Sprachen im Einsatz, was für alles andere als gute Interoperabilität und Produktivität gesorgt hat. So experimentierten die entsprechenden Firmen Mitte der 80er Jahre mit verschiedenen Sprachen wie z.B. Lisp, Prolog oder Parlog, die zwar gewisse brauchbare Eigenschaften aufwiesen, aber alle aus dem einen oder anderen Grund am Ende doch nicht die gewünschten Ergebnisse brachten (als da z.B. wären: Parallelität, hohe Verfügbarkeit, Fehlertoleranz, Auswechseln von Modulen zur Laufzeit etc.). 1987 gab es die ersten Experimente mit einer neuen Sprache, die Erlang genannt wurde (nach dem dänischen Mathematiker Agner Krarup Erlang). Durch einen Prototypen, der PABX-Funktionalität hatte, gelang 1988 Erlang der Sprung raus dem Labor rein in die ersten realen Anwendungen. 1992 wurden die ersten grösseren Projekte in Erlang geschrieben und Sprache und Laufzeitumgebung auf Windows, VxWorks, Macintosh und andere Systeme portiert, bis es dann schliesslich 1993 möglich wurde, mit Erlang verteilte Anwendungen in homogenen Umgebungen auf heterogener Hardware laufen zu lassen. Die schwedische Firma Ericsson hat massgeblich die Implematationen und Tools vorangetrieben und gepflegt, bis sie Erlang schliesslich als Open Source unter einer eigenen Lizenz, der Erlang Public License (EPL), veröffentlicht und zum Gebrauch zur Verfügung gestellt haben.

Mittlerweile gibt es eine ganze Reihe kommerzieller Produkte und quelloffener Software, die Erlang einsetzt. Zu den bekanntesten OSS-Projekten in dem Bereich gehören wahrscheinlich ejabberd (ein robuster und hoch skalierbarer Jabber-Server), Yaws (Yet another web server) und natürlich die verteilte Datenbank Mnesia. Zu den weniger bekannten kommerziellen Anwendungen bei Telcos gehören z.B. verteilte Emailsysteme, elektronische Zahlungssysteme, Software für Gateways und Switches und diverse Messaging-, UTMS-, GMS und ISDN- und VoIP-Systeme u.a.

**Eigenschaften**

Aus dem Erlang White Paper von Joe Armstrong (der als geistiger Vater der Sprache gilt und diese gerne _COPL_ — Concurrency Oriented Programming Language — nennt), Bjarne Däcker, Thomas Lindgren und Håkan Millroth:

Erlang is a programming language which has many features more commonly associated with an operating system than with a programming language: concurrent processes, scheduling, memory management, distribution, networking, etc.

Zu den Besonderheiten der Sprache gehören also wie zum Teil schon erwähnt einige Eigenschaften, die vor allem in den Bereichen nötig sind, die wie in der Telekommunikation hoch skaliert und ausfallsicher sein müssen:

* Nebenläufigkeit
Prozesse in Erlang teilen sich keinen Shared Memory und können ausschliesslich durch asynchronen Nachrichtenaustausch Daten tauschen. Der Entwickler kann dabei entscheiden, welche Programmteile dabei sequenziell und welche parallel ablaufen.
* Verteiltheit
Die Nachrichten können über verschiedene Nodes hinweg ausgetauscht werden, wobei sich die einzelnen Teile wie eine einzige Gesamtanwendung betrachten lassen und die sogar auf völlig verschiedenen Architekturen laufen können.
* Robustheit
Erlang besitzt verschiedene Möglichkeit zur Fehlererkennung und Fehlertoleranz. Beispielsweise kann ein Prozess Status und Aktivitäten anderer Prozesse beobachten. Dies kann auch von anderen Nodes aus passieren, was sich ganz nifty für Failover-Systeme macht.
* Soft Realtime
Erlang unterstützt “weiche” Echtzeitanforderungen mit Responsezeiten in Millisekunden und nutzt aus dem Grund inkrementelle Garbage Collection-Techniken.
* Hot Code Upgrade
Im Gegensatz zu den meisten Systemen, die für Maintenance-Zwecke gestoppt werden müssen erlaubt Erlang die Änderung von Code in einem laufenden System. Während der Zeit dieses Vorgangs können alter und neuer Code koexistieren. So sind Bugfixes oder Upgrades ohne Downtime möglich.
* inkrementelles Code Loading
Man kann detailliert kontrollieren wie Code geladen werden soll. In Embedded Systemen wird der Code normalerweise z.B. beim Bootvorgang geladen, in Development-Systemen wird er oft erst geladen wenn er wirklich gebraucht ist um damit z.B. buggy Code zu ersetzen.
* externe Interfaces
Erlang-Prozesse können mit der äusseren Welt durch dieselben Mechanismen kommunizieren wie zwischen Erlang-Prozessen um damit z.B. mit C- oder Java-Programmen zu kommunizieren.

**Getting Started**

Wer jetzt Lust bekommen hat sich das Ganze mal anzusehen sollte problemlos einen Installer oder die entsprechenden Sourcen für seine Plattform finden. Nach der Installation wird man feststellen, dass Erlang, wie auch in anderen Sprachen nicht unüblich, eine Shell zum Schreiben und Ausführen von Code hat, die entfernt an eine *NIX-Shell erinnert und mit **“erl“** aufgerufen wird:

fukami@wostok % erl
Erlang (BEAM) emulator version 5.4.12 [source] [hipe] [threads:0]

Eshell V5.4.12 (abort with ^G)
1>

Als Einstieg sei auf das exzellente Tutorial von Ericssons Erlang-Seite verwiesen.

---

Die Bundeswehr und die Fussball-WM

Pungenday, 8th Chaos, 3172.

Gestern hatte ich mit Pavel ein sehr interessantes Gespräch über diese Bundeswehr-Nummer die sich unser Herr Innenminister mal wieder ausgedacht hat. Zu aller Erst einmal fragten wir uns, ob Herr Schäuble gedient hat. Offensichtlich hat er es nicht, denn sonst wüsste er, dass die Soldaten der Bundeswehr für derlei Aufgaben nicht ausgebildet werden. Im Schlamm robben und lernen wie man gegen bewaffnete Gegner kämpft ist was anderes als polizeiliche Ordungsaufgaben wahrzunehmen. Was sollen die denn z.B. Panzergrenadiere oder Fallschirmjäger machen wenn da wirklich ‘ne Horde betrunkener Fussballfans auf sie zukommt, die versucht sie zu provozieren? Das Feuer eröffnen? Weglaufen? Beides wohl nicht so ganz sinnvoll.

Gucken wir uns doch mal zur Erinnerung unser Grundgesetz Artikel 87a Absatz 4 an:

(4) Zur Abwehr einer drohenden Gefahr für den Bestand oder die freiheitliche demokratische Grundordnung des Bundes oder eines Landes kann die Bundesregierung, wenn die Voraussetzungen des Artikels 91 Abs. 2 vorliegen und die Polizeikräfte sowie der Bundesgrenzschutz nicht ausreichen, Streitkräfte zur Unterstützung der Polizei und des Bundesgrenzschutzes beim Schutze von zivilen Objekten und bei der Bekämpfung organisierter und militärisch bewaffneter Aufständischer einsetzen. Der Einsatz von Streitkräften ist einzustellen, wenn der Bundestag oder der Bundesrat es verlangen.

Zudem noch ein kurzer Blick auf erwähnten Artikel 91 Absatz 2 Grundgesetz:

(2) Ist das Land, in dem die Gefahr droht, nicht selbst zur Bekämpfung der Gefahr bereit oder in der Lage, so kann die Bundesregierung die Polizei in diesem Lande und die Polizeikräfte anderer Länder ihren Weisungen unterstellen sowie Einheiten des Bundesgrenzschutzes einsetzen. Die Anordnung ist nach Beseitigung der Gefahr, im übrigen jederzeit auf Verlangen des Bundesrates aufzuheben. Erstreckt sich die Gefahr auf das Gebiet mehr als eines Landes, so kann die Bundesregierung, soweit es zur wirksamen Bekämpfung erforderlich ist, den Landesregierungen Weisungen erteilen; Satz 1 und Satz 2 bleiben unberührt.

Wenn eine Veranstaltung stattfinden soll, bei der man _organisierte und militärisch bewaffneter Aufständische_ erwartet oder gar der _Verteidigungsfall_ ausgerufen werden könnte, wäre es da nicht erste Pflicht einer Regierung, die das Wohl des Volkes und der FDGO im Auge hat, diese Veranstaltung abzusagen? Ich sehe auch, dass die Geschichte nur schwer beherrschbar sein wird, wie das eben bei Events dieser Grösse so ist. Aber diesen Zustand bewusst in Kauf zu nehmen irritiert und verstört mich zutiefst, weil ich fast vermute, dass es zu genau jenem befürchtenden Dammbruch kommen soll. Hey, wir reden hier über eine _Fussballspiele_!

Kann man diese Veranstaltung nicht einfach verbieten lassen, so wie das z.B. bei Demos der Fall sein kann wenn vergleichbare Umstände zu erwarten sind? Wenn ja, zu welchem Gericht müsste man damit eigentlich gehen? Und wer könnte das beantragen? Jeder Bürger? Nur Abgeordnete?

---

22C3-Videos

Pungenday, 3rd Chaos, 3172.

Während des 22C3 habe ich zwar einiges IRL sehen und erleben können, aber Dank der FEM-Leute sind die Vorträge alle aufgezeichnet. Nicht nur, dass die Aufnahmen im Grossen und Ganzen in Ton und Bild gelungen zu sein scheinen, ich finde auch die Überblendungen und kleinen Bildchen eine gute Idee. Noch fehlen einige der Vorträge die mich sehr interessieren.

Ich versuche grade erstmal zu verstehen, was dort nun eigentlich genau im bcc passiert ist. Jois Keynote, die ich verpasst hatte hat mir jedenfalls sehr gut gefallen, und ich glaube zumindest dieser und der Vortrag von Frank und Rop werden uns das ganze Jahr über immer mal wieder in der einen oder anderen Form begegnen. Diese Veranstaltung wird mir persönlich sicher noch eine Menge interessanter Einsichten bringen in nächster Zeit.

Im Moment gibt es die Videos zu den Vorträgen leider nur als klein aufgelöstes .wma auf einem FTP-Server der TU Ilmenau, aber besser als gar nix.

---

« Previous PageNext Page »


A Discordian Shall Always use the Official Discordian Document Numbering System.

The Turkey Curse is powered by WordPress, template idea by Priss

Entries (RSS) and Comments (RSS).
Generated in 0.082 seconds.