Wer braucht schon Multitasking?

Feb 4th

Posted by xarumanx in Useless

2 comments

Auch wenn ich mich ganz gern als Apple Fan abstempeln lasse (ja ich finde viele Apple Produkte wirklich sehr brauchbar) übertreiben es die “wirklichen” Fanboys leider viel zu oft mit ihrer Götzenverehrung. “Multitasking is Overrated” tönt es da aus theappleblog.com

Seit den frühen 60er Jahren war es ein Ziel Betriebssysteme Multitasking – fähig zu machen. Warum?
1) Um den Prozessor was zu tun zu geben
2) um MEHR ALS EIN PROGRAMM GLEICHZEITIG LAUFEN ZU LASSEN

Genau das ist der Grund für Multitasking, und zwar nicht, wie es von Apple auf dem iP(ap/hone/od Touch) vorgeführt wird (da “dürfen” nur ein paar (von Apple) ausgewählte Programme Multitasken) sondern das freie kombinieren bzw. laufen lassen beliebig vieler (zumindest solange die Hardware mitspielt) Programme. Niemand sollte mir aufzwingen können, welche Programme ich gleichzeitig benutzen kann!

Jetzt kann man natürlich damit argumentieren, dass der Otto-normal-Verbraucher total vom Konzept Multitasking überfordert ist und sowieso nicht zwischen den aktiven Fenstern unterscheiden kann. Aber auch Otto-normal-Bürohengst will gleichzeitig einen Wikipedia Artikel im Browser offen haben und die Definitionen daraus in sein Word hineinkopieren – vielleicht will er ja nebenbei noch Musik hören?

Apple hat es irgendwie geschafft eine so loyale Fangemeinde um sich herum aufzubauen die vehement alle Designentscheidungen (und Schwächen!) verteidigt und immer neuere und kreativere Argumente findet warum die bei anderen Herstellern seit Jahren übliche Praxis eigentlich eh kein Mensch braucht und nur Apple hat es erkannt und macht es richtig.
Apple Fanboys: Nicht alles was Apple macht ist gut! Lasst euch nicht ständig blenden und versucht nicht alle Designschwächen schön zu reden!

,
image.png

Benutzeridentifizierung 2.0

Jan 29th

Posted by xarumanx in Big Brother

No comments

Wir wissen ja inzwischen alle: Google ist böse. Zumindest ein wenig. Google sammelt Benutzerdaten wo es nur möglich ist. Dazu verwendet man gerne ein paar Javascripts um die Klickgewohnheiten der Benutzer zu analysieren und kann sich so schön langsam ein umfassendes Bild des einzelnen Users machen. Wer einen Google – Account hat (und mal ehrlich, wer hat noch keinen?) macht es Google da noch viel einfacher, da können die gewonnenen Daten direkt einem Benutzernamen zugeordnet werden (ja, auch die Daten die Google sammelt wenn ihr nicht angemeldet seid beim Big Brother).

Die EFF hat nun ein sehr eindrucksvolles Beispiel online gestellt, wie man mit ein paar Javascripts den Browser selbst relativ eindeutig zuordnen kann. Durch die Auswertung der Daten, die ein Browser freiwillig her gibt (wie zum Beispiel die Anzahl der installierten Plugins samt Version und genauer Bezeichnung, Bildschirmauflösung, Installierten Schriftarten und so weiter) kann ein Browser recht eindeutig identifiziert und damit natürlich auch im Netz aufgespürt werden.

image

Wer gerne mal ausprobieren mag, wie einzigartig seine Browserkonfiguration ist: https://panopticlick.eff.org

(via Basic Thinking)

, , ,

A look into the future?

Jan 13th

Posted by xarumanx in Uncategorized

No comments

A really disturbing look into the future embedded in a harmless looking story can be found over on Blogoscoped. Here’s a short excerpt of the must-read:

When Pete opens his Communication account, he has 12 new messages. Google Communication combines emails, voice messages, collaborative documents and everything else into a single unified stream, ordered by automatically personalized prioritization cues. The top priority right now, Communication decided, was a phone text message from Pete’s boss earlier that morning. “You got to come in early today Pete, the bots are acting crazy.” Pete works from home, as do most of his friends, so he opens up his augmented reality clothing store hooked up to the webcam. He usually works in a simple morning bathrobe but his colleagues won’t ever notice, thanks to the realtime 3D overlays they’ll see instead. It’s nice of Google to release the augmented reality overlays for free, and the AdWords powered sponsor labels on the clothes are a price Pete’s willing to pay.

[…]

All the web’s in Pete’s native tongue, and he can’t remember a time when it was any different. Whichever site he visits, be it originally created in Japanese, Hebrew, Botspeak or whatever language out there, Google Translator transforms into the language Pete’s is most fluently with… not just text, but also imagery, audio content in videos, everything. The Google Translator ships straight with the superbook with no way to switch translation providers, but Pete’s happy with its results. He’s used to encountering strange language on some sites and there’s a constant barrier of cultural misunderstandings, but people by and large got used to all of this, and whenever there’s a verbal fight about to erupt, it’s easy to blame the issue on those “pesky translator software” and make peace.

, ,
IMG_0057

26c3 – Day 4

Dec 30th

Posted by xarumanx in 26C3

No comments

Mit einem lachenden und einem weinenden Auge sahen wir dem vierten und letzten Tag des diesjährigen Chaos Communication Congress entgegen. Lachend vor allem weil es doch anstrengend ist, 4 Tage lang konzentriert dem zuzuhören was der Redner auf der Bühne so von sich gibt. Weinend deswegen weil es der letzte Tag ist und vor allem weil es sich die Wettergötter nicht nehmen ließen hier Schnee in rauhen Mengen vom Himmel zu schmeissen.

Der vierte Kongresstag ist aber Traditionell ein sehr ruhiger. Dies bestätigte sich auch als wir, nach viel zu kurzer Nachtruhe, um 11:30 zum geplanten Vortrag zum Thema AS-400 Hacking bemühten. Leider musste der Vortrag auf Grund eines Hardwaredefekts (define irony :) ) abgesagt werden. Ersatzprogramm war aber schnell gefunden und der Entwickler von Wolpertinger stellte spontan seinen verteilten Portscanner vor.

Danach ging es erst um 16:00 Uhr weiter mit einem Vortrag zum Thema “Photography and the Art of doing it wrong“. Danach kamen (wie jedes Jahr) die “Security Nightmares – oder worüber wir auch nächstes Jahr lachen werden” und Schlussendlich der Abschlussevent der in einer eindrucksvollen Lasershow endete.

Beim Abschlussevent wurden dann noch ein paar Details zum Netzwerk hinter dem 26c3 bekannt. Den 20 Gbit Backbone erwähnte ich ja schon. Zusätzlich gab es im bcc flächendeckend 802.11n WLAN, sowohl im 2.4GHz als auch im 5 GHz Band. Ausserdem hat sich wirklich jemand die Mühe gemacht ein komplettes NAS – Rack zum Kongress mitzubringen (2 x 10 Gbit  Uplink, 24TB Festplatten, rund 125 TB Traffic im internen Netz in vier Tagen (!), 400 kg Gewicht).

Zusätzlich wurden im Hackcenter in den vier Tagen natürlich auch einige Webseiten defaced oder DB Dumps diversester Webseiten erstellt. Eine recht ausführliche auflistung dazu findet ihr hier. Ausserdem gibt es bereits die ersten Videos der Vorträge, die restlichen sollen angeblich in den nächsten Paar Tagen online sein.

Es waren vier anstrengende, aber sehr informative Tage die wir hier verbracht haben, und den letzten Abend in Berlin verbringen wir standesgemäß mit Bier an der Hostel – Bar. Abschließend dazu noch ein Zitat von m1k3, bei dem gerade der Laptop – Akku schlapp gemacht hat: “Wir sind ja keine Geeks, wir haben ja auch noch andere Hobbies” (fing er sein (neues) Lockpicking Set heraus und fing er an das dazugehörige Schloss zu knacken).

, , ,
IMG_0054

26c3 – Day Three

Dec 30th

Posted by xarumanx in 26C3

No comments

Der Dritte (und vorletzte) 26c3 Tag war wieder von der ausführlicheren Seite. Los gings dieses mal schon um 11:43 (die 13 Minuten Verspätung haben wir der ungewöhnlich langen Schlange im Starbucks zu verdanken…) mit dem CCC Jahresrückblick. Unmittelbar danach wurden die neuesten Erkenntnisse zur Sicherheit bzw. der Verschlüsselung beim DECT – Standard erläutert.

Danach gleich zwei Vorträge zum Thema GSM. Beim ersten zeigte Dieter Spaar wie man erfolgreich eine GSM Funkzelle per DoS – Attacke ausser Gefecht setzt. Dazu braucht man lediglich ein Handy mit angepasster Firmware, dass dauerhaft Kanal – Reservierungsnachrichten an die Basisstation schickt. Da jede Anfrage bearbeitet wird und auch für jede ein Kanal reserviert wird (zumindest für ein paar Sekunden) lassen sich so die Kanäle die in einer Funkzelle verfügbar sind dauerhaft belegen. Im darauf folgenden Vortrag wurde uns gezeigt, welche Fehler es im GSM Stack bzw. im Protokoll gibt die eventuell angegriffen werden könnten. Dazu benötigt man allerdings eine etwas ausgefeiltere Hardware – Konfiguration, die von einem OpenBSC System gesteuert wird.

Die gesammelten Erkenntnisse über GSM haben übrigens den CCC dazu veranlasst, eine Pressemitteilung zu dem Thema zu Veröffentlichen, um hier die Verantwortlichen vielleicht ein wenig wach zu rütteln.

Nach einer kurzen Pause waren dann die Biometrische Personenerfassung und die Technik im neuen ePA System Thema.

Den (äußerst amüsanten) Fnord Jahresrückblick mussten wir (durch eine ausgedehntere Essenspause) in der Schlange stehend und den ruckelnden Livestream beobachtend ansehen. Die Schlange für den Vortrag von Dan Kaminsky war bereits eine Stunde vor dem geplanten Beginn erstaunlich lang.

Der Vortrag von Kaminsky, Black Ops of the PKI zeigte einige fundamentale Fehler in der inzwischen schon 10 jahre alten Technik der SSL Verschlüsselung – genauer gesagt der X.509 Zertifikate. Auch ein paar nette Ideen, wie denn die Zertifikate (erfolgreich) gefälscht werden können waren dabei enthalten.

So long, ein Tag ist noch vor uns, das gilt es mit reichlich Bier zu begiessen…

, , , ,
«12345»...Last »