Der ganz normale Wahnsinn

2011-11-29 21:40 CET  [direkter Link]
Ach, Schimpansen und menschliches Sperma sind in Europa jetzt patentierte "Erfindungen".
Hat da nicht jemand offensichtliche Fälle von "prior art" übersehen?

Quelle: taz
2011-09-06 00:38 CEST  [direkter Link]   (letzte Änderung: 2011-09-30 18:46 CEST)
Although I don't think anybody is still reading this outdated blog (feel free to prove me wrong), I'll want to post a short note for future references.
As the various CA compromises in the last months have proven the CA based X.509 trust hierarchy to be broken in practice it will become the prevailing attack vector in the next years. I'm pretty sure that several procedural workarounds will be proposed, implemented and broken again.
But the whole trust system is still missing a fundamental cryptographic property, that is the existences of alternatives to allow mitigation of a broken alghoritm or procedure.
Given that ther are not that many established trust models, the only straightforward decision would be to create another TLS/SSL version not based on X.509 but on OpenPGP.
Is there anybody out there willing to work on an IETF draft?

UPDATE: Somebody else already wrote down the same idea in RFC 6091
2010-11-22 22:33 CET  [direkter Link]   (letzte Änderung: 2010-11-22 22:40 CET)
Spam ist zwar meistens nervig, aber manchmal auch einfach nur komisch.
Ich möchte nicht wissen, welches Übersetzungsprogramm dieses Exemplar produziert hat:

Subject: Stellenangebot in Deutschland. Freie Stelle. Vertrag.

Guten Tag.

Die Firma sucht Handelsmanager in Deutschland.. Wir bieten die interessante Arbeit in der Gesellschaft mit der soliden Autoritat.
Die Moglichkeit, entfernt am Wohnsitz zu arbeiten. Der flexible Arbeitsplan, er lasst Ihnen, diese Arbeit mit Ihrer Tatigkeit zu vereinen.
Keine besondere Erfahrung ist fur diese Position erforderlich. Teilzeit / Vollzeit. Vertrag.


Wenn Sie diese Stelle in unserem Unternehmen bekommen moechten, senden Sie bitte E-Mail an unseren HR-Abteilung: XXX@YYY.ZZ


Antworten Sie auf diese Mitteilung nicht, weil es nicht bekommen sein wird, senden Sie bitte E-Mail an unseren HR-Abteilung.

Vielen Dank fur das Lesen dieses E-Mail.
2010-10-27 21:57 CEST  [direkter Link]   (letzte Änderung: 2010-10-27 22:00 CEST)
Nach lange Pause habe ich zumindest kurz Zeit, über Neues aus der Verwaltung zu berichten.
Die Oberfinanzdirektion Niedersachsen ist in ihren Hinweisen zum E-Mail Verfahren einerseits ja schon recht fortschrittlich:
Die Steuerverwaltung verwendet als Office-Programm "OpenOffice" der Fa. Sun.

Um evtl. Datenverluste bei der Übermittlung von E-Mails mit Anhängen und dem anschließenden Öffnen, Lesen und Ausdrucken im Finanzamt zu vermeiden, verwenden Sie für die Anhänge am Besten nur die folgenden (Standard-) Dateiformate:

.sdw, .sdc, .odt, .ods, .doc, .xls, .txt, .pdf, .html, .jpg, .gif


Andererseits lässt die folgende Aussage aber doch tiefstes Email-Ausdrucker-Mittelalter befürchten:
Ihr Finanzamt ist aus Gründen der Gleichbehandlung gehalten, eingehende E-Mails grundsätzlich wie normale Briefpost zu behandeln. Sie können also durch die Kommunikation per E-Mail keine wesentlich beschleunigte Erledigung Ihres Anliegens erwarten. Die Beschleunigung durch den Wegfall von Postlaufzeiten bleibt Ihnen allerdings erhalten.
2009-11-23 00:25 CET  [direkter Link]   (letzte Änderung: 2009-11-23 00:27 CET)
Hier ist eine kleine Sammlung interessanter Texte, die ich in Setup-Programmen diverser Original Treiber-CDs gefunden habe.

Bei diesem Hersteller war man sich wohl sehr sicher, schlauer zu sein, als alle anderen. Deshalb wurde es wohl auch nicht als notwendig angesehen eine Lizenz für das Installer-Tool zu kaufen.
What are the odds that some idiot will name his mutex ether-rot-mutex!
This Setup was created with an EVALUATION VERSION of InstallShield 11

Im Gegensatz dazu waren sich diese Programmierer wohl nicht so sicher, ob sie eigentlich schlauer sind als ihr Programm:
output buffer too small for in-memory compression
bad pack level
wild scan
no future
insufficient lookahead
Code too clever

Und dann war da noch ein Hersteller, der vermutlich aus Angst vor Urheberrechtsverletzungen lieber gleich eine Raubkopie in sein Setup-Programm eingebaut hatte:
   t h e  c r a c k e r s  o f  [...]
                      p r e s e n t                      
                                                           
                 CDOrc MenuOrc v4.5 *KEYMAKER ONLY*                  
                                                                       
                                                                       
     Cracked by....:  TheAntiXryst      Release-Name..:  CR-MNC45.ZIP    
     Supplied......:  n/a               Release-Date..:  01/13/2000      
     Packaged......:  TheAntiXryst      Release-Type..:  Util            
     Protection....:  Nag/Timeout       OS............:  Win9x/NT       
     Crack/SN......:  Keymaker          Language......:  En/De          
     Rating........:  [You decide!]     Disks.........:  01             
2009-11-23 00:08 CET  [direkter Link]
Interessante Zahlen:
Abgeordnete gönnten sich Füller für 68.800 Euro
Jeder Abgeordnete bekommt also nicht nur eine monatliche Kostenpauschale von 3868 Euro für Büroaufwendungen, sondern zusätzlich noch 1.000€ monatlich für "Büro- und EDV-Kosten".
2009-11-23 00:01 CET  [direkter Link]
How not to be seen
2009-11-22 23:52 CET  [direkter Link]
Bei solchen Geschichten frage ich mich, wie jemand ernsthaft glauben kann, dass keine physischen oder psychischen Schäden verursacht werden?
2009-10-16 22:05 CEST  [direkter Link]
In den USA wurde Toyota von einer Frau verklagt - wegen Stalkings.
Wie sich herausstellte waren die ihr gesendeten und als bedrohlich empfundenen Nachrichten Teil einer Werbekampagne für eine neues Auto, die speziell für Werbehasser entwickelt wurde.

Da frage ich mich wirklich, welche merkwürdigen Vorstellungen über die anvisierte Kundschaft existieren?
2009-10-16 21:30 CEST  [direkter Link]
Das DENIC ändert die Registrierungsbedingungen für .de Domains, so dass auch Domains mit einem oder zwei Zeichen zukünftig erlaubt sind.
Allerdings erfolgt die Vergabe wieder nach dem "First come - first serve" Prinzip. Angesichts der geringen Anzahl neu verfügbarer Domainnamen kann man den eigenen Registrierungsambitionen wohl schon wieder a.de sagen. Somit ist das ganze aus Verbrauchersicht eher ö.de und nur eine neue Art von VW-Gesetz.
Autor: mic    Impressum    Creative Commons License     Valid XHTML 1.0     Powered by malibo    [top]