Am vergangenen Wochenende fand das Jahresseminar der Gruppe Krisis statt. Wem der Name nichts sagt, der kann ja die Wikipedia bemühen oder vielleicht gleich als Einstieg das bekannteste Krisis-Werk lesen.

Es gibt einige sehr improvisierte Mitschnitte. Das ganze war nicht geplant und eher spontan. Zwei Vorträge konnte ich auf Video festhalten, den dritten nur noch halb. »Dank« eines Fehlers in obexftp wurde mir vom letzten Vortrag auch noch die erste Hälfte genommen (wer eine Idee hat, wie man auf den internen Speicher eines Nokia-Handies ein Undelete anwendet, möge sich bitte in den Kommentaren melden). Dafür habe ich heute einiges gelernt über diverse Kommandozeilentools und Methoden, Mediadaten zu verarbeiten.

Kann denn Wissen Ware sein? Zur werttheoretischen Analyse der Informationsgüter – Ernst Lohoff (Nürnberg)
Video Audio Slides
Passender Text: Der Wert des Wissens, Krisis 31

Über- oder Untergang? Die Verknappung der fossilen Stoffe und das System der Warenproduktion – Andreas Exner (Klagenfurt) und Christian Lauk (Wien)
Audio
Webseite der Autoren (social-innovation.org)
Passender Text: Kapitaler Klimawandel, Anti Atom Aktuell 179

Arbeit ohne Wert. Über die Fiktion des „Dienstleistungskapitalismus“ – Peter Samol (Herford)
Video Audio Flipchart 1, Flipchart 2, Flipchart 3

Arbeit am Ganzen. Zur Rolle der allgemeinen Arbeit bei der Produktion von Universalgütern – Stefan Meretz (Berlin)
Video (unvollständig) Audio
Blog-Eintrag auf keimform.de mit erläuterndem Text und Slides

Grausame Heuschrecken – Gierige Manager – Geheime Mächte. Ist Krisenverarbeitung zwangsläufig regressiv? – Lothar Galow-Bergemann (Stuttgart)
Audio (unvollständig)
Passender Text: Die Geister, die sie rufen, konkret 12/07

Einen Bericht vom Seminar gibt's bei keimform.de, zum Vortrag von Norbert Trenkle gibt es leider keinen Mitschnitt, aber auch einen Text: Weltmarktbeben - Über die tieferliegenden Ursachen der aktuellen Finanzmarktkrise

Alle Dateien sind in OGG Vorbis (Audio) bzw. Theora (Video) kodiert. Wer Probleme mit dem Abspielen hat, kann den freien VLC Mediaplayer nutzen.

Recently there were some News that Lenovo does not like Linux any more. This was supported by comments like this at Lenovoblogs (by a Lenovo engineer):

»Again, what’s the incentive for us to start providing all of this intellectual property for free to the Linux community? You may say it drives support for Linux on ThinkPads and people would buy more ThinkPads as a result. I think that’s a dubious assertion at best.«
(the subject was driver support for switchable graphics on modern thinkpads and brings up some common urban legends about linux and driver support)

Sadly, I experienced one more place where Lenovo seems to shift away from a Linux friendly viewpoint: I tried to return the windows license of my new Thinkpad with a pre-made form by Lenovo itself (I got this from someone else by eMail, not from Lenovo directly). In the net, you can find tons of reports that it was easy for people to get money back for their windows licenses by Lenovo.

Though what I got was this:
»Leider können wir Ihrem Wunsch nach Rückerstattung der Kosten für das auf Ihrem Lenovo Produkt vorinstallierte Microsoft-Betriebssystem nicht entsprechen, da das Betriebssystem aus unserer Sicht einen integralen Bestandteil des jeweiligen Lenovo Produkts darstellt.«
(rough translation: We won't refund your windows-license, because we think it's an integral part of the product)

I find it hard to understand why Lenovo makes this shift. When running around on linux conferences in recent months, the number of thinkpads is hughe. While many other vendors shift to a much more free software friendly behaviour (think of AMD/ATI), Lenovo seems to go the different direction. It's especially strange because Lenovo is probably one of the few vendors that has a notable market share in the linux community.

By the way, I welcome any hints how I should continue with the windows refunding. I'd prefer not to capitulate yet (like I did with my last laptop by Samsung), and I assume the law is clearly on my side.

Update: As some of you asked, here is the form by Lenovo, though you'll probably just get the same reply I got.

Probably interesting, here you can find all EULAs from Microsoft. They are quite clear on the subject and say that you MUST return the windows license to the vendor if you don't agree to the EULA.

In the meantime, I wrote several messages about the issue to various people and instutitions. The FSFE is also working on the subject.

Dieses Plakat war mir schon öfters aufgefallen und ich fand es heute einen passenden Anlaß, einen Vorschlag für eine veränderte Version zu unterbreiten.

Zur Moorburg-Entscheidung erspare ich mir jeden Kommentar, weil das komplett für sich spricht. Ich erlaube mir aber, ein paar andere Kommentare zum Verhältnis Grüne / Kohlekraft zu verlinken:

• Wir Klimaretter: Grünes Licht für Moorburg
• telepolis: Grüne geben Klimaschutz auf
• Kommentar von Henrik Paulitz / IPPNW, nicht zur aktuellen Entscheidung, aber lesenswert

Recently, two publications raised awareness of a problem with ssl secured websites.

If a website is configured to always forward traffic to ssl, one would assume that all traffic is safe and nothing can be sniffed. Though, if one is able to sniff network traffic and also has the ability to forward the victim to a crafted site (which can, e. g., be just sending him some »hey, read this, interesting text« message), he can then force the victim to open a http-connection. If the cookie has not set the secured flag, the attacker can sniff the cookie and take over the session of the user (assuming it's using some kind of cookie-based session, which is pretty standard on today's webapps).

The solution to this is that a webapp should always check if the connection is ssl and set the secured flag accordingly. For PHP, this could be something like this:

if ($_SERVER['HTTPS']) session_set_cookie_params( 0, '/', '', true, true );

I've recently investigated all web applications I'm using myself and reported the issue (Mantis / CVE-2008-3102, Drupal / CVE-2008-3661, Gallery / CVE-2008-3662, Squirrelmail / CVE-2008-3663). I have some more pending I want to investigate further.

I call security researchers to add this issue to their list of common things one has to look after. I find the firefox-extension CookieMonster very useful for this.

The result of my reports was quite mixed. While the gallery team took the issue very serious (and even payed me a bounty for my report, many thanks for that), the drupal team thinks there is no issue and did nothing. The others have not released updates yet, but fixed the issue in their code.

And for a final word, I want to share a mail with you I got after posting the gallery issue to full disclosure:
for fuck's sake dude! half of the planet, military, government, financial sites suffer from this and the best you could come up with is a fucking photo album no one uses! do everybody a favor and die you lame fuck!

Vergangenen Samstag war ich auf einer Demonstration in Benken gegen das dortige Atommülllager. Auf Indymedia habe ich direkt danach schon kurz berichtet.

Für die, die es nicht wissen: Benken ist sozusagen das Schweizer Gorleben. Obwohl es (ebenso wie das französische Bure) aus meiner Sicht weit näher wie Gorleben ist, ist es doch deutlich weniger bekannt. Langfristig soll hier ein Atommüllendlager für die Schweiz entstehen.

Um die Situation zu erläutern, erstmal ein paar Dinge zur Schweizer Politiklandschaft, die doch grundsätzlich anders ist als in Deutschland. Einmal ist die Schweiz sehr stark von direktdemokratischen Mitteln geprägt (dazu später mehr), zum anderen gibt es in der Schweiz üblicherweise Regierungen, die aus allen großen Parteien bestehen und keine Koalitionen (Konkordanzdemokratie). Die Parteienlandschaft ist auch nicht mit der hiesigen vergleichbar.

Der Standort Benken ist vor allem aus politischen und nicht aus sachlichen Gründen der momentan einzige Standort für ein Atommülllager in der Schweiz. In Nidwalden wurde 2002 durch ein Volksbegehren ein geplantes Endlager verhindert. Aus der Befürchtung heraus, nun würden alle Kantone mit potentiellen Endlagerorten sofort ähnliche Volksbegehren starten, wurden durch eine Gesetzesänderung derartige Volksentscheide verhindert. Relativ schnell legte man sich dann auf Benken fest, was einerseits in einer dünn besiedelten Region liegt und zum anderen an der Grenze zu Deutschland - und grenznahe Endlager sind sowieso international sehr beliebt (gilt auch für Gorleben, nur dass die Grenze eben heute nicht mehr existiert).

Neben diesen Volksbegehren auf lokaler Ebene gab es zwei Bemühungen, das Thema durch bundesweite Volksentscheide voranzubringen, die aber beide im Jahr 2003 scheiterten. Dazu ist noch zu sagen, dass Volksbegehren in der Schweiz eine sehr lange Vorlaufzeit haben - die Initiativen starteten nach einem größeren Störfall im AKW Mühleberg - der längst vergessen war, als es um die Abstimmung ging.

Nach den gescheiterten Volksbegehren gab es kaum noch eine Anti-Atom-Bewegung in der Schweiz - ein frühzeitiges Abschalten der bestehenden Reaktoren schien aussichtslos, an neue AKWs dachte niemand. Das änderte sich 2006, als Pläne bekannt wurden, die bestehenden AKWs durch neue zu ersetzen.

Aus oben genanntem ergibt sich, dass die Schweizer Anti-AKW-Bewegung schon deutlich anders konstituiert ist, als man das von Demos etwa in Deutschland oder auch Frankreich gewohnt ist. Deutlich bürgerlicher, deutlich Parteienlastiger.

Die Demonstration war geprägt von vielen PolitikerInnen am Redepult - im weitesten Sinne der Anti-Atom-Bewegung sind in der Schweiz wohl die SP, die Grünen und die sogenannten Grün-Liberalen zuzuordnen. Die SP ist politisch wohl am ehesten zwischen der hiesigen SPD und Linkspartei anzusiedeln, die Grünen sind tendenziell etwas bunter als hier und bestehen in den meisten größeren Städten aus mind. 3 Untergruppierungen (da es lange Zeit keine bundesweite grüne Partei in der Schweiz gab) und die Grün-Liberalen sind eine Art Mischung aus FDP und Grünen. Aus Deutschland flog (!) Rebecca Harms von den Grünen extra ein.

Die Essensversorgung bestand aus einer Würstchenbude und einem Stand mit Süßgebäck - für Vegetarier schon anstrengend, für Veganer komplett unbrauchbar. Die Schweizer Linke scheint sich kaum für das Thema zu interessieren - mein Bericht auf Indymedia brachte mir dann gleich auch ein paar abfällige Kommentare ein.

Insgesamt eine durchaus interessante Erfahrung - und allemal sollte man der Bewegung in der Schweiz viel Solidarität zukommen lassen - in den nächsten Jahren wird sich dort entscheiden, ob die bestehenden AKWs durch neue ersetzt werden, oder ob man verstärkt auf erneuerbare Energien setzt. Kohlekraftwerke - die ja im Moment der zentrale Konfliktgegenstand der Energiedebatte in Deutschland sind - gibt es in der Schweiz nicht, die Energieversorgung wird zu etwa gleichen Teilen durch Atom- und Wasserkraft geleistet. Wind- und Sonnenenergie sind noch kaum genutzt, zwar besitzt die Schweiz inzwischen wohl auch eine dem EEG vergleichbare Einspeisevergütung, diese ist jedoch von der Menge gedeckelt.

Im Nuclear Heritage Wiki habe ich eine Seite zu Benken angelegt - dort gibt's dann auch Links zu dort aktiven Gruppen und Presseberichten. Bilder gibt's hier.

If you didn't know it, today is Software Freedom Day.

Just noticed that, when you surf to http://cgi.softwarefreedomday.org/map.shtml to look if there's something happening around you on SFD, you'll get a proprietary google map.

It seems that the organizers of the SFD can't look beyond one's own nose. I often saw this behaviour in parts of the free software movement (being ignorant about proprietary stuff if it's not software), but found this example especially frightening, as we have a well working alternative.

Today my new IBM/Lenovo Thinkpad T61 8895WFJ laptop arrived. While my P30 did a good job, it really was time to replace it.

I'm currently in the phase of installing Gentoo and getting used to the device, but I think it was a very good choice.

Beside the fact that Lenovos are probably popular for a reason, the 1400x1050-resolution, the well Linux-supported Intel-graphics and a quite acceptable weight (2,4 kg) were reasons for this model. I'm still in favour of 4:3 screens, because if you wanna have a 16:10 one with a decent resolution (e. g. > 1000 pixels height) they become either very expensive or very heavy. I still wonder why no vendor seems to produce 4:3 screens any more (from my research, not a single Montevina laptop has 4:3).

Some time soon you'll probably find some documentation about Linux on the T61 8895WFJ at http://www.int21.de/t61/.

Ich überlegte heute, hier die bisherige DSL-Installation (Buffalo-Router mit DD-Wrt und uraltes Telekom-DSL-Modem) durch eine FritzBox zu ersetzen. Dabei versuchte ich insbesondere, den Stromverbrauch im Auge zu behalten.

Die FritzBox schluckt cirac 8 Watt Strom, was schon etwas mehr ist als der Buffalo (5 Watt), beide jeweils mit WLAN. Die FritzBox hat zudem nur zwei Netzwerkanschlüsse (zu wenig), weswegen noch ein Switch dazukommt. Der Switch verbraucht jedoch nur erfreulich wenig (2 Watt).

Erschrocken bin ich aber dann doch beim Messen des Verbrauchs des alten Telekom-DSL-Modems. Das dürfte noch eines aus der ersten Generation sein, als die noch nicht Pink waren. Es schlug allein mit ganzen 7 Watt zu Buche. Da die Fritzbox ein selbiges integriert hatte (was mir vermutlich auch etwas mehr Geschwindigkeit bringt, da inzwischen DSL 6000), schluckt die neue Kombination nun ca. 10 Watt, im Vergleich zu vorher 12.

Wohlgemerkt, das geht alles sicher noch deutlich besser, aber das hier war jetzt nur mit Hardware, die ich sowieso rumstehen hatte. Der Verbrauch hat doch häufig nicht ganz unerhebliche Unterschiede, besonders wenn man bedenkt, dass es sich bei DSL-Modems und Routern üblicherweise um Dauer-Stromverbraucher handelt. Die Ersparnis beträgt (mit Ökostrom aus Schönau) ungefähr 4 EUR im Jahr.

Kleiner Wehrmutstropfen: Für die FritzBox Fon WLAN 7050 gibt es aktuell wohl keine freie Alternativfirmware.

Im übrigen lohnt es sich, an dieser Stelle darauf hinzuweisen, dass das EU-Energielabel sich nebst anderer Probleme nur auf einen Bruchteil der im Handel befindlichen Gerätschaften bezieht - und IT-Spielzeug praktisch komplett ausgenommen ist. Was eigentlich angesichts der aktuellen Klimaschutzdebatte ein ziemlicher Skandal ist.

I recently played around with the possibilities of fuzzing. It's a simple way to find bugs in applications.

What you do: You have some application that parses some kind of file format. You create lots (thousands) of files which have small errors. The simplest approach is to just change random bits. If the app crashes, you've found a bug, it's quite likely that it's a security relevant one. This is especially crucial for apps like mail scanners (antivirus), but pretty much works for every app that parses foreign input. It works especially well on uncommon file formats, because their code is often not well maintained.

My fuzzing tool of choice is zzuf.

I am impressed and a bit shocked how easy it is to find crashers and potential overflows in common, security relevant applications. My last discovery was a crasher in the chm parser of clamav.

Vor ein paar Tagen las ich bei der Deutschen Welle einen Artikel, in dem es um grüne Gentechnik und das Rock for Nature-Festival ging. Der Artikel wurde eingeleitet mit:
In ganz Deutschland gibt es Bauern, die Gentechnik nutzen. In ganz Deutschland? Nein, in Hohenlohe lebt eine kleine Gruppe Rebellen.

Ich schrieb daraufhin eine eher unfreundliche Nachricht, dass das kompletter Blödsinn ist, sondern im Gegenteil in vielen Bundesländern sich überhaupt keine Bauern finden, die grüne Gentechnik nutzen. So etwa in Baden-Württemberg, Hessen, Rheinland-Pfalz, Saarland, Schleswig-Holstein, Nordrhein-Westfahlen (zwar existieren in einigen dieser Bundesländer Genfelder, diese sind jedoch alle entweder staatliche oder firmeneigene Forschungseinrichtungen).

Ich hatte ja nicht ernsthaft damit gerechnet, überhaupt irgendeine Reaktion zu erhalten. Aber ich wurde positiv überrascht: Heute erhielt ich eine Mail einer zuständigen Redakteurin, in der mir mitgeteilt wurde, dass der entsprechende Artikel diese fehlerhafte Aussage nun nicht mehr enthält.

Seit August trudeln sie ein, die Mitteilungsschreiben vom Bundeszentralamt für Steuern, die uns unsere lebenslang gültige Steuernummer zuteilen.

Die Steuernummer ist im Vergleich zu Vorratsdatenspeicherung und Co. sicher nicht das schlimmste Überwachungsvorhaben, aber eines mit hoher Symbolkraft.

Die juristischen Details sind wohl etwas komplizierter, weshalb man als Privatmensch erstmal wenig Handlungsoptionen hat. Die Humanistische Union hat die wichtigsten Informationen zur Steuer-ID zusammengefasst und bietet auch ein vorgefertigtes Protestschreiben. Zumindest das habe ich heute abgeschickt. Darin beruft man sich auf eine Musterklage der HU, sollte diese erfolgreich sein, kann man sich später auf das Schreiben berufen.

Da meine Testberichte über Biobrausen sich scheinbar großer Beliebtheit erfreuen, gibt es heute zwei weitere Produkte.

Glorietta ist ein Produkt der Oettinger-Brauerei. Ist recht gut, würde ich auf einer Stufe mit den ALDI-Drinks einsortieren (die waren bislang mein Testsieger). Im Gegensatz zu ALDI gibt es Glorietta auch in der beliebten Hollunder-Geschmacksrichtung.

Zum zweiten ist mir kürzlich zum ersten Mal ein Energy-Drink mit Bio-Siegel aufgefallen: Mad Bat. Was wie eine Dose aussieht, ist eine beschichtete Papierverpackung. Geschmacklich war mein erster Kommentar »Schmeckt nicht wie ein Energy-Drink. Schmeckt eher wie... Apfelsaft". Insofern zumindest geschmacklich kein RedBull-Klon.

Wenn ich mir ein neues Getränk wünschen dürfte, wär das ja eine Bio-Version von Club Mate.

Die letzte Woche verbrachte ich auf dem Klimacamp in Hamburg.

Ich bin leider nicht zum Bloggen gekommen und habe auch kaum Bilder und keine Filme gemacht. Einen kleinen Film zur Moorburg-Aktion gibt's bei Graswurzel TV, an anderen Stellen sicher noch vieles mehr.

Ich habe die Stimmung extrem positiv und optimistisch wahrgenommen. Viele sprachen schon von »Neuer Umweltbewegung« (etwa hier).

Die Absurdität der herrschenden Klimadebatte (Konferenzen, Ziele, Absichten und zig neue Kohlekraftwerke, Flughäfen und Autobahnen) aufzuzeigen, das wird die Aufgabe der nächsten Monate. Erst gestern erfuhr ich, dass die Pläne für das Kraftwerk Mainz/Wiesbaden momentan wohl auf Eis liegen, der Frankfurter Flughafenausbau hat es kürzlich in die Koalitionsgespräche geschafft.

Wer sich nun motiviert fühlt, aktiv zu werden, für den gibt's ein paar Termine:

• 1. - 7. September Aktionswoche gegen Flughafenausbau Frankfurt
• 13. September Demonstration gegen Kohlekraftwerke in Hanau (Staudinger) und Jänschwalde
• 20. September Demonstration gegen Atommülllager Benken / Schweiz

Ich entdecke gerade die Makro-Funktion meiner Kamera.

(siehe Wikipedia: Lotuseffekt)

Die Webseite von heise besitzt ein neues Design.

Für Freunde des anspruchsvollen HTML-Designs stößt dieser Abschnitt in der Meldung bitter auf:
Für langjährige Nutzer von heise online etwas ungewohnt dürfte die feste Seitenbreite sein. Diese hat sich inzwischen jedoch bei nahezu allen News-Portalen etabliert. Gerade bei sehr großen Monitoren ist es sehr unergonomisch, Zeilen zu lesen, die so breit sind wie eine Zeitschrift hoch ist.

Das Problem ist durchaus nachvollziehbar, insbesondere da Widescreen-Notebooks ja heutzutage mehr oder weniger zum Standard geworden sind (im übrigen meiner Meinung nach eine Sache, deren Erklärung ich noch harre - und mich ärgere, dass die Auswahl für mein nächstes Laptop dadurch enorm zusammenschrumpft). Weniger nachvollziehbar ist die verwendete Lösung, schlicht eine Festbreite einzusetzen, welche die Nutzbarkeit auf geringen Auflösungen oder nicht im Vollbild dargestellten Seiten (RSS-Reader!) doch enorm einschränkt.

Denn die Designer von HTML und CSS haben dieses Problem durchaus bedacht und auch eine Lösung dafür ersonnen: Die CSS-Properties max-width, max-height, min-width und min-height.

Damit möglich wird genau das, was man eigentlich in solch einem Fall möchte: Bei geringer Fensterbreite wird das Objekt dynamisch angepasst, ab einer bestimmten Größe nicht mehr.

Beispiel: Folgender Kasten wird maximal 400 Pixel breit. Bei geringen Auflösungen (auszuprobieren durch verkleinern des Browserfensters) passt er sich jedoch an.



Dass dieses Feature unter HTML-Designern noch relativ wenig Bekanntheit genießt, dürfte einen Grund haben: Zwar wurde max-width schon 1998 erfunden (CSS 2.0), die Unterstützung in Browsern (insbesondere dem von dieser Firma aus Redmond, aber auch andere, Konqueror konnte es auch noch nicht als ich das erste Mal darüber gelesen habe) war jedoch schlicht nicht vorauszusetzen. Mit der Version 7 ist jedoch selbst im Internet Explorer dieses Feature angekommen, weswegen einer Verwendung nichts mehr im Wege stehen sollte.

Wer auf die immer noch zahlreichen IE6-Nutzer verweist, möge eben eine Browserweiche einbauen - aber nicht die Nutzer moderner Software mit technischen Unzulänglichkeiten der 90er belästigen.

(Danke an Bernd, der mich auf die heise-Meldung aufmerksam machte, jedoch mangels Motivation nicht selbst darüber bloggen wollte.)