The Fellow Passenger

Autor: peppy

  • Es muss ein Leben nach Adobe geben

    Seit Adobe beschlossen hat, daß Videofilmchen im Netz jetzt mit einer noch tolleren oder zumindest neueren Version ihres Gewürges präsentiert werden sollen, gibt es allerorten dieses tolle Testbild:

    So sieht sie aus, die schöne neue Multimediawelt
    So sieht sie aus, die schöne neue Multimediawelt

    Gut, daß auch Microsoft mit „Silverlight“ und Sun mit „Java FX“ den Markt entdeckt haben. Sie werden in dieser Sache genügend Verderbnis über das Netz bringen, damit sich endlich mal jemand etwas vernünftiges dazu überlegt.

    Update: Bis die Schlacht zwischen Adobe, Microsoft, und Sun verloren ist, habe findet sich hier eine Lösung, die wohl bis zum nächsten Update halten wird.

  • Speedport W 700V

    Falls irgendwer noch Kunde bei der Deutschen Telekom AG ist und einen Router namens Speedport W 700V besitzt, aber keine Lust hat, sich vom BKA aussuchen zu lassen, was er im Internet ansehen darf, soll mal folgendes machen:

    1. Diese Adresse aufrufen:
      http://192.168.2.1/top_start_passwort.stm
      eventuell geht auch diese:
      http://speedport.ip/top_start_passwort.stm
      Login des Speedport W 700VDas Passwort lautet entweder 0000, oder es steht hinten auf dem Gerät, oder es ist so, wie Sie es selbst gesetzt haben.
    2. Links, im Hauptmenü des Speedport W 700V wählen Sie den Punkt „Netzwerk“. Hier im Bild in der Farbe Magenta dargestellt:
      Hauptmenü des Speedport W700V
    3. Unter „Netzwerkeinstellungen“ wählen Sie in der mittleren Spalte „>>Internetzugang“. Hier im Bild in der Farbe Magenta hervorgehoben:
      Netzwerkeinstellungen des Speedport W 700V
    4. Bei Provider-Auswahl stellen Sie „Anderer Provider“ ein. Ja, auch oder gerade dann, wenn Sie einen T-Online-Anschluß haben.
      Interneteinstellungen des Speedport W 700V
    5. Der Benutzername ist eine Kombination aus Ihrer 75-stelligen Anschlußkennung, der 786-stelligen T-Online-Nummer und etwas Garnitur. Genau geht es so:

      AnschlußkennungTeilnehmernummer#[email protected].

      Die Mitbenutzerkennung ist mit an Sicherheit grenzender Wahrscheinlichkeit 0001. Gartenzaun # und @t-online.de gelten wörtlich. Anpassen müssen Sie also nur den Teil vor #[email protected].  Die Anschlußkennung und Teilnehmernummer finden Sie auf dem geheimnisvoll verpackten Zettel, den Sie von T-Onlne erhalten haben.Ihr Benutzername könnte demnach so aussehen: 123456789012987654321098#[email protected].

    6. „Kennwort“ und „Kennwort wiederholen“ ist Ihr T-Online-Kennwort. Wenn Sie es nie geändert haben, ist es das was auf besagtem Zettel steht, wo Sie auch die anderen Angaben her haben.
    7. Als „Name des Dienstes“, schreiben Sie etwas, daß Ihnen zur Telekom einfällt, z. B. MfS.
    8. Eine „Feste IP-Adresse“ können Sie sich ausdenken oder das Feld leer lassen. Wirkung hat es keine.
    9. Primärer DNS-Server. Das ist interessant. Tragen Sie die IP-Adresse eines DNS-Servers ein, von dem Sie annehmen, daß er unzensiert ist, zum Beispiel 94.75.228.29.
    10. Als „Sekundärer DNS-Server“ tragen Sie die IP-Adresse eines weiteren DNS-Servers ein, von dem Sie meinen, daß er nicht manipuliert wäre, zum Beispiel 87.118.100.175.
    11. Drücken Sie auf „Speichern“, um den Artikel 5 des Grundgesetzes wieder in Betrieb zu nehmen.

    Die beiden hier als Beispiel angeführten DNS-Server werden neben anderen von der German Privacy Foundation [1]Homepage der GPF betrieben. DNS-Server betreiben aber auch der Chaos Computer Club [2]DNS-Anleitung beim CCC (213.73.91.35 und 213.73.91.35) und der FoeBud e.V. [3]Pressemitteilung des FoeBud e.V. zu deren DNS-Server (85.214.73.63).

  • Spaß mit XSS

    Wenn in Zürich mal nichts schlimmes passiert, übernimmt die Kantonspolizei schon mal eine gesunde Portion Halbwissen in ihren Internetauftritt. So ist’s recht!

    Halbwissen bei der Kantonspolizei Zürich
    Halbwissen bei der Kantonspolizei Zürich

    Update: Die Web-Entwickler der KaPo Zürich haben den Fehler inzwischen behoben.

  • Chrome: Herrn Gugels eigener Hochglanz-Browser

    Das Konzept des neuen Web-Browsers von Herrn Gugel [1] klingt eigentlich ganz vernünftig. Jeden Tab in eine eigene Virtuelle Maschine zu stopfen, damit nicht das ganze Programm abstürzt, sobald eine einzelne Seite sich daneben benimmt, wäre eine schöne Sache. Leider funktioniert sie nicht, wie sich unmittelbar zeigt, wenn man in die omnipotente Adressleiste zum Beispiel

    rumms:%

    eintippt. Dann stürzt Herrn Gugels gesamtes Wunderwerk nämlich sofort ab [2]. Soviel zur vollmundig angekündigten Betriebssicherheit.

    Schön ist auch, der Inkognito-Modus. Der sorgt nämlich dafür, daß beim schließen eines Tabs auch die zugehörigen Cookies gelöscht und die Session beendet werden. Das habe ich mir bei Firefox schon lange gewünscht. Weniger schön ist, daß man weder im Inkognito- noch im Promiskuitiv-Modus festlegen kann, daß nur bestimmte Seiten dauerhafte Cookies placieren dürfen.

    Die Suchvorschläge während des Tippens in der Adresszeile sind nett. Leider wird dabei jeder einzelne Tastendruck an Herrn Gugel geschickt [3]. Nachdem jede Installation von Chrome eine eindeutige Seriennummer [4] hat und diese auch an Herrn Gugel übermittelt, weiß er genau, wer wann was wie schnell tippt. Wer sich mit Chrome auf einen passwortgeschützten FTP-Server verbinden möchte, teilt Herrn Gugel dabei zwangsläufig das Passwort mit [5].

    Was das Konzept da über Plug-In-Module enthält, habe ich nicht ganz begriffen. Es hört sich aber so an, als würde die Stabilität durch Plugins ad absurdum geführt.

    Die vielseits gelobte, höhere Geschwindigkeit, gegenüber anderen Browsern, macht sich übrigens nur bei Seiten bemerkbar, die reichlich JavaScript enthalten. Wenn Sie es selbst an zwei Extrembeispielen ausprobieren möchten, vergleichen Sie Ihren Browser mit Chrome mal anhand der Seiten blog.fefe.de und spreeblick.com.

    Es ist klar, daß heute noch keine Plugins für Chrome existieren. Dafür ist der Browser noch zu neu. Ohne Java-Plugin ist er aber einfach nicht praxistauglich. Für viele Anwender von Firefox dürfte Chrome ohne Adblock-Plugin kaum eine Alternative sein.

    Gut, das der Quelltext des Browsers angeblich offenliegt [5]. Vielleicht finden sich so Entwickler, die daraus ein robustes Produkt machen möchten das die Privatsphäre der Anwender höher hängt, als die Werbeeinahmen von Herrn Gugel.

    [1] Das Konzept von Chrome als Comic (Herr Gugel, google.com)
    [2] Proof of Concept mit Erklärung und Beispiel: http://evilfingers.com/advisory/google_chrome_poc.php
    [3] AK’s weblog über Chromes Mitteilsamkeit
    [4] Pro-Linux über die Chrome-ID
    [5] „Der Google-Chrome Hype! Risiken und Nebenwirkungen.“ (Lutz Falkenberg, innovativ-in.de)
    [6] „Google-Chrome ist (kein) Open Source  Projekt“ (Datenschutz-Blog)

  • Suchmaschinenoptimierung leichtgemacht

    Herr Gugel hat uns dieser Tage den sagenumwobenen „Pagerank“ anscheinend von 4 auf 2 gesenkt. Seitdem hat sich der Kreis unserer geschätzten Leser beinahe vedoppelt, während der Einfall von Kommentarspam sich auf ein Viertel reduziert hat.

    Das Fachmagazin für Halbwissen wird nun auch deutlich seltener zu Suchanfragen wie „März“, „April“, oder auch „Mai“ von Herrn Gugel empfohlen, sondern häufiger zu „mcCain kriecher“, „pflanzengift monsanto“, „Problembär außer Rand und Band 7/06“ und natürlich dem Klasskiker „Ionfresher“ nahegelegt.

    Als Geister die stets verneinen, sind wir besonders stolz auf die allerdings von LiveSearch (Microsoft) stammende Leseempfehlung zum Stichwort „nicht“.

    Obwohl wir Herrn Gugel grundsätzlich für einen verhaltensgestörten Blockwart halten, sind wir mir der gegenwärtigen Entwicklung höchst zufrieden.

    Für SEO-Fetischisten können wir unser Modell des aggressiven Zuwartens wärmstens empfehlen.

  • Thunderbird übererfüllt Plansoll

    Thunderbird beim Download der zweiten von einer Nachricht

    Und der nächste Sechsjahresplan ist auch schon in Arbeit, wie es heißt.

  • Logistik-Unternehmen vor dem Aus

    Die heilige Dreifaltigkeit der inneren Sicherheit, Schäuble, Ziercke, Zypries, hat noch nicht ganz begriffen, daß das Bundesverfassungsgericht, aus gutem Grund, die Hürden für die Online-Durchsuchung so hoch gehängt hat, daß sie de facto unmöglich ist.

    Vor lauter Verzweiflung ist dabei angeblich eine sensationelle Möglichkeit aufgetaucht,  die zum Ruin der gesamten Logistik-Branche führen könnte. Laut Antiterrorblog hat die Rheinische Post berichtet, daß Hardware nun auch per E-Mail verschickt werden kann.

    In einem ersten Experiment haben wir versucht, einige irreparabel defekte Drucker aus der Redaktion an einen Münchner Wertstoffhof zu mailen. Leider bislang ohne Erfolg.

  • Seltsame Branchen

    Herr Gugel hat unsere Verbannung seit ein paar Tagen schließlich doch aufgehoben. Seitdem werden wir wieder mit Spam überschüttet. Unser elektrischer Türsteher, Herr Akismet hat seitdem wieder alle Hände voll zu tun.

    Das wirklich erstaunliche an Spam ist ja diese eng umrissene Branchentreue. Potenzpillen, Wichsvorlagen und Glücksspiele dominieren den Markt. Nur gelegentlich werden Aktienkäufe empfohlen, oder diffuse Software-Anbieter vorgestellt. Eher elten werben Diktatorenwitwen für die Ausfuhr von Vermögen um Mithilfe. Manchmal wird man nach den Zugangsdaten für sein Konto gefragt, oder auch nur gebeten es für Zahlungsabwicklungen zur Verfügung zu stellen.

    Noch nie habe ich auf diesem Weg ein Angebot für Schuhe erhalten, oder für Tee, Heizöl, Satirezeitschriften, Möbel, Kalbsleber, Betäubungsmittel, Gebäck, Segelyachten, Schlüsselanhänger, Organspenden, Fernreisen oder einen Verbandskasten.

    Darüber kann man natürlich nur froh sein. Aber komisch ist das schon.

  • Jetzt dürfen wir auch nicht mehr kommentieren

    Toll! Nachdem dieser Abschaum der IT-Branche den Fellow Passenger zuerst aufgebrochen und mit seiner Glücksspiel- und Potenzpillenreklame vollgekotzt hat — die Rede ist übrigens nicht von Kommentaren — scheißt er jetzt massenweise andere Blogs mit Kommentar-Spam voll, die auf die längst nicht mehr existierenden Reklameseiten unter fellowpassenger.de/wp-content/1/ verweisen. Ergebnis: Als fellowpassenger.de kann man bei Blogs die sich mit Akismet gegen genau solche schleimigen Eiterfressen schützen nicht mehr kommentieren, weil es ja eine Seite ist die mit Spam beworben wird.

    Ich bin ja entschieden gegen die Todesstrafe, das heißt aber keineswegs, daß ich nicht unter Umständen zur Selbstjustiz greifen würde, die mir gerade mehr als gegeben scheinen.

    Achja. Bitte setzen Sie doch in Ihrem Blog, wenn Sie eines haben und es mit WordPress betreiben in die Kommentar-Blacklist /wp-content/1/, sonst werden womöglich von einer Spam-Welle überrollt, die Akismet momentan nicht aufhalten kann. Mehr dazu bei Herrn Nachtwächter.

    [Update] Selbst hier muß ich meine eigenen Kommentare erst aus dem Spam-Filter fischen, ehe sie erscheinen.

  • WordPress geknackt

    Der Chef hat hier ja jetzt alles „umstrukturiert“. Ich soll mir mein Wasser künftig selbst verdienen und an allem schuld sein, was technisch nicht so klappt, wie es soll.

    Wahrscheinlich ist das deswegen, weil WordPress neuerdings eine Plattform für Spam geworden ist. Vorige Woche gab es 3000 Treffer bei der Suche nach verseuchten WordPress-Blogs. Gestern waren es bereits 11000 und heute sind es sogar schon 38000.

    Dabei kann ich doch nichts dafür, daß die alle geknackt worden sind. Statt die Anwender raten zu lassen, hätte Automattic ja auch mal erwähnen können, daß ein einfaches Update auf Version 2.3.3 nicht genügt, sondern man auch alle vorhandenen Konten löschen oder wenigstens mit neuen Passwörtern versehen muß, wenn man wieder selber bestimmen möchte, was in den eigenen Artikeln steht.

    Seit ich daß letzte Woche so gemacht habe, scheint bei uns Ruhe zu sein.

    Mehr dazu bei:

    Herrn Nachtwächter (auch dort),  Webrocker, Ja gut, aber und im deutschen WordPress-Forum.