Ach ja, Linux wird jetzt ein richtiges Killerbetriebssystem.
Schlagwort Link RSS
-
Nachtwächter
-
Nachtwächter
-
Nachtwächter
Früher gab es mal getrennte Schulen für Jungen und Mädchen. Heute gibt es die ehemalige Alternativpartei, die solche Ideen im undeutschen Bullshitsprech eine reflexive Koedukation nennt und gar nicht so schlecht findet. Denn – Achtung, jetzt kommt das Zitat für FeministInnen – ›Mädchen brauchen eher einen Anwendungsbezug, während viele Jungen Technik an sich fasziniert.‹ In Chemie etwa wollten Mädchen vor allem wissen: Wofür brauche ich das? ›Wenn sie dann wissen, dass das zum Beispiel für Kosmetik [sic!] interessant ist, haben sie einen eigenen Zugang‹. Seltsam, wenn ich solche Gedanken vor Frauen mit feministischer Ideologie im Kopf äußere, bekomme ich meist sehr unfreundliche Worte zu hören. Schließlich gibt es ja gar keine Unterschiede zwischen Männlein und Weiblein, das ist alles nur eine Auswirkung von Jahrhunderten Unterdrückung »der Frau«. (Anführungszeichen, weil mir immer ein leichtes Würgen kommt, wenn von »der Frau« die Rede ist und nicht von einzelnen Frauen. Ein ähnliches Würgen wie bei »der Russe«…)
-
Nachtwächter
Brüller des Tages ist die ganz neue Idee des ungarischen Präsidenten, eine zugängliche Website zu gestalten. Ob diese grandiose Technik wohl Schule macht?!
-
Bio
It’s Friday Evening! Yeahhhh!
-
Nachtwächter
Security-Facepalm des Tages: Obwohl eHarmony seine Nutzer dazu aufforderte, starke Passwörter unter anderem mit Groß- und Kleinbuchstaben zu verwenden, speicherten sie die Passwörter alle in Grossbuchstaben und schwächten die ohnehin schwache Sicherung damit noch weiter.
-
Nachtwächter
Hey, ihr Fratzenbuchaktienkäufer, könnt ihr euch noch erinnern, als hier in Deutschland noch alle gegruschelt haben? Dieses VZ-Dingens ist dem Fratzenbuch nur vorausgegangen. Übrigens, »Gründerszene«, man kann eine im Text erwähnte Site wie Wann stirbt StudiVZ auch dann verlinken, wenn man dafür nicht von irgendwelchen SEO- oder Reklameklitschen bezahlt wird. Ihr seid ja fast schon wie die Journaille.
-
Nachtwächter
Wofür das Fratzenbuch gut ist? Zum Beispiel für die Schufa. Bitte schön weiter datenmäßig freimachen!
-
Nachtwächter
Und noch so eine Datenschleuder: Zu diesen Lausigen Taschenbüchern (oder so ähnlich) rund um neurotische Enten und durchgeschepperte Mäuse gibts auch eine Website, die mal eben 24.000 Registrierungsdaten »veröffentlicht« hat. Natürlich mit Vorname, Nachname, optional sogar noch einer Postanschrift, Geschlecht, Geburtsdatum, Mailadresse und einem Passwort-Hash. (Das sind die für mich sichtbaren Registrierungsdaten.) Ob der Hash gesaltet ist? Darüber schweigen die Betreiber. Genau so, wie sie darüber schweigen, wie die Angreifer an die Daten gekommen sind. Aber das jemand da ein paar Daten kopiert hat (nein, Heise, sie wurden nicht gestohlen, die Daten sind noch alle da), das hat der Laden schon irgendwie bemerkt. Woran? Wie? Sagt er nicht. Wozu auch, interessiert ja keinen. Sind ja nur Kundendaten. Was die Angreifer jetzt machen? Vermutlich so etwas…
-
Nachtwächter
Datenschleuder des Tages: LinkedIn hat millionenfach die Kombination Nutzername und Passworthash »veröffentlicht«. Wenn ich Kommentar Vier im verlinkten Netzpoltik-Artikel Glauben schenken darf, gehören die Mailadressen auch dazu, und dann wohl auch noch viel mehr persönliche Daten. Tja, die unnötige Zentralisation der gesamten Kommunikation auf irgendwelchen Web-Zwo-Nullsites hat eben alles ganz bequem gemacht.
Ich bin ja mal gespannt, was LinkedIn verpatzt hat, dass es dazu gekommen ist. Mein erster Tipp ohne weitere Informationen: SQL-Injection. Einfach nur, weil das immer noch so häufig geht.
Nachtrag: Die Bestätigung durch LinkedIn, dass die Kombinationen Passwort-Hash und Nutzername echt sind. Natürlich neben der üblichen Entschuldung, direkt gefolgt von der ebenso üblichen Beteuerung, dass man die Sicherheit der Nutzer sehr ernst nehme. Aber dafür völlig mit ohne weitere Informationen, welche Daten noch abgegriffen werden konnten.
Nachtrag Zwei mit EPIC FAIL: Aber nein, die Passwort-Hashes in der Datenbank waren nicht gesaltet und die Passwörter werden gerade geknackt, dass es nur so rattert. Aber in all dieser geistigen Trübnis gibt auch ein kleines Lichtchen, denn LinkedIn hat jetzt versprochen, demnächst einmal gesaltete Passworthashes zu speichern. Ich wünsche den Spezialexperten von LinkedIn viel Spaß dabei, im Jahr 2012 eine kryptografische Technik aus den Siebziger Jahren nachzurüsten.
Ach ja, wer immer noch seine Daten brav bei solchen Läden abgibt, weil das alles so toll, sozial, unkompliziert und einfach ist: Glaubt nicht, dass an anderen Stellen mehr Sorgfalt gepflegt wird, wenns um den Schutz persönlicher Daten geht! LinkedIn ist kein kleines Forum von Bierdeckelsammlern. Schaut euch einfach an, wofür Geld da war und wofür es nicht da war. Geld war da für Werbung, um die Marke im Web und teilweise auch in der Journaille gegenwärtig zu machen. Geld war nicht da, um jemanden zu bezahlen, damit er ein paar übliche und wohlbekannte Sicherheitsmaßnahmen bei der Speicherung von Passwörtern implementiert. Allein daran, was dieser Laden für »sinnvolle Ausgaben« hält, und was dieser Laden offenbar für »sinnlose Ausgaben« hält, wird deutlich, wie sehr er seine Nutzer verachtet und ausschließlich als Grundlage für ein Businessmodell verwurstet. Ich bin mir sicher, dass es bei anderen Web-Zwo-Nullsites nicht viel besser aussieht.
-
Nachtwächter
Ach, jetzt machen ja alle wieder kleine Winkelemente an ihre rasenden Stinkbleche, damit sie ihr idiotisches Gebrüll pseudopatriotisch dekorieren können. Na, da habe ich doch eine hübsche Nachricht: Das führte zur EM 2008 zu einem Mehrverbrauch von 1,3 Megalitern Sprit nur in Österreich und der Schweiz. Aber hey, dafür ist jetzt vielleicht endlich auch ein bisschen mehr »Biosprit« dabei! Dann kann ja endlich auch Brot für den Brüllball verbrannt werden!
-
Nachtwächter
Volker Kauder hat mal, vermutlich, als der Schönsprech-Beauftragte gerade pinkeln war, ein paar klare Worte zu so genannten »Rettungschirmen« gefunden, denen ich nichts mehr hinzufügen möchte: Ich denke schon, dass Spanien nicht wegen des Landes, sondern wegen der Banken unter den Rettungsschirm muss. Als ob ein einziger dieser so genannten »Rettungschirme« (toller Neusprech für eine Profitgarantie für Kreditinstitute zu Lasten der Allgemeinheit übrigens) wegen etwas anderem als der Banken »aufgespannt« worden wäre. [via Ravenbird]