| M | D | M | D | F | S | S |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
Niemand darf gezwungen werden, sich selbst anzuklagen oder sich selbst zu belasten. Das Aussageverweigerungsrecht ist ein wichtiger und notwendiger Rechtsgrundsatz. Laut Wikipedia handelt es sich hier um ein Derivat aus dem Achtungsgebot der Menschenwürde, ein sogenanntes Justizgrundrecht.
In den USA ist das Recht zu Schweigen und damit die Verfassung (zumindest der 5. Verfassungszusatz) sowie die Menschenwürde nun ebenso wie in Großbritannien hinfällig.
Aber gut, das ist ja nichts neues.
Ram Mohan, Mitglied der Sicherheitsgruppe SSAC innerhalb der ICANN sagt ja. Er meint, ein Son of Conficker“ mit ausgeprägteren Schadfunktionen wäre durchaus dazu in der Lage.
Tilo Hildebrandt, Professor an der EUFH in Neuss sagt nein. Genau genommen sagt er laut Telepolis: „Wie kann sich soviel Dummheit, Ignoranz und Unkenntnis an einer Stelle sammeln und wie ist es möglich, solcher gesammelten Inkompetenz den Raum zur Veröffentlichung zu geben?“
Zugegeben, Ram Mohan vertritt bei ICANN seinen Arbeitgeber Afilias und Afilias ist einer der wenigen Domainverwalter, die extra ihre AGB geändert haben, um von Würmern und Schadprogrammen verwendete Domains kurzfristig abschalten zu können. Andererseits werden verteilte Denial-of-Service (DDoS) Angriffe immer ausgefuchster. So abwegig ist es meiner Meinung nach nicht, dass Schadprogramme ähnlich wie zur Zeit Conficker eine Vielzahl von Domains verwenden könnte, um Funktionen nachzuladen. Die Qualifikation des Herrn Hildebrandt erscheint mir dagegen weniger reputabel. Promovierter Volkswirtschaftler und Bankenberater. Das ist vermutlich genau aus der Ecke, die vor zwei Jahren zu einer möglichen Bankenkrise genauso polemisch formuliert hat. Eigentlich ist das aber auch egal.
Viel spannender ist in diesem Zusammenhang das Fazit, das die EU-Behörde ENISA in einer Studie daraus zieht: Die Entwickler sollen künftig für die Löcher in ihrer Software haften und Sicherheitslücken kostenfrei gestopft werden müssen.
Bereits die Einführung der Produkthaftung in die Software wäre ein revolutionärer Vorgang den große Softwareanbieter wie Microsoft sicher verhindern wollen. Und hier sehe ich das eigentliche Schlachtfeld der Lobbyisten in der näheren Zukunft. Egal ob der Superwurm kommt oder nicht.
(via TP)
Juniper hat schon seit geraumer Zeit unter dem Titel „JUNOS as a Second Language“ ein Programm laufen, dass Cisco ISO Administratoren vom Umstieg auf JunOS überzeugen soll. Ja, das Programm gibt es schon seit Mitte 2008, ich hab’s aber erst jetzt in einer Juniper-Schulung erfahren.
Ich halte das jedenfalls für eine ganz gute Idee, weil Juniper dabei interessierten Teilnehmern die Möglichkeit gibt, kostenfrei auf ausgewählte Juniper-Schulungsunterlagen zuzugreifen, um sich selbständig auf eine mögliche Zertifizierung vorzubereiten. Natürlich mit dem Hintergrund, mehr Geräte zu verkaufen. Aber Juniper ist der erste Hersteller ist den ich kenne, der so zumindest einige seiner recht guten Schulungsunterlagen kostenfrei als PDF und an allen Schulungsanbietern vorbei anbietet.
Und so geht’s:
Auf der Webseite von Juniper findet man unter dem Fasttrack Programm Informationen zu den Möglichkeiten des Programms. Insbesondere kann man dort die „Web Portal Access Card“ als PDF herunterladen, die man sonst nur von einem Juniper-Partner oder z.B. im Rahmen einer Juniper-Schulung bekommt.
Im Fasttrack Webportal kann man sich mit dem Code auf dieser Karte registrieren und erhält dann die Möglichkeit, einige Schulungsunterlagen zu Juniper-Basiskursen im Routing und Switching herunterzuladen sowie das Online-Flashfilm-Seminar „JUNOS as a Second Language„anzukucken. Das Online-Seminar gibt es in verschiedenen Sprachen wobei die deutsche Übersetzung gelegentlich etwas abenteuerliche Begriffe verwendet. Die englische Fassung wird sogar zum Download angeboten.
Mit dem nötigen Grundwissen kann man dann im Webportal einen Online-Test ablegen, den man gerne auch mehrfach wiederholen darf und nach Bestehen des Online-Tests erhält man einen Prometrics-Gutschein, mit dem der offizielle Prometrics-Test nur noch die Hälfte kostet. Im Grunde bietet das die Möglichkeit, sich mit etwas eigenem Einsatz und wenig Geld (so ab 70-80 Euro dürfte man dabei sein) eine Juniper-Zertifizierung zu erwerben. Nur falls der eine oder andere Arbeitgeber das vielleicht nachfragt. Man weiß ja nie, wie die Zeiten werden.
Einziger (aber gewichtiger) Nachteil: Die eigentlich für mich relevanten Zertifizierungen, nämlich für die ehemaligen Netscreen-Produkte also Firewall, SSL-VPN-Gateway etc. sind leider nicht dabei. Es gibt nur die JunOS-Router und Switches aber nichts zu ScreenOS 🙁
Ach ja, und ich hasse eLearning.
Auf so einen Fall habe ich ja schon länger gewartet, eher mit Verwunderung, dass bisher nichts bekannt geworden ist …
Honeywell, ein US-Amerikanischer Konzern, der u.a. in der Wehrtechnik aber auch Prozessautomatisierung tätig ist, hat auf allen Rechnern der Mitarbeiter auch in Deutschland die forensische Software von EnCase installiert, die im Hintergrund die Rechner überwachen, Passwörter aufzeichnen und Festplatten-Images erstellen kann. Das funktioniert sogar, wenn beispielsweise EFS zur Verschlüsselung eingesetzt wird. EnCase ist in diesem Zusammenhang nicht irgendwer sondern die führende Forensik-Software, die von den meisten Polizeidienstellen weltweit eingesetzt wird. Das Bayerische LKA hat meines Wissens auch ein paar Lizenzen.
Im Grunde ist das die perfekte und komplette Überwachung aller Tätigkeiten am Rechner. Ich zeige bei meine eigenen Hacking-Vorträgen ja gerne die Angebote von Refog, u.a. den Employee Monitor. Jedem Teilnehmer ist auf den ersten Blick klar, dass so etwas völlig illegal ist.
Nur große Konzerne denken da offensichtlich anders. Der Mitarbeiter gilt nicht mehr als Mensch sondern als „Human Resource“, die wie jede andere Ressource beliebig genutzt oder wenn nicht mehr gebraucht halt entsorgt wird. Einen wichtigen Komplizen haben die Datenverbrecher dabei im Bundesinnenministerium gefunden. Staatsfeind-Nr.-1 und Verfassungsfeind Schäuble ist der erste, der damit einverstanden ist, alles und jeden immer weiter zu überwachen. Datenschutz für Arbeitnehmer, wie auf dem letzten „Bürgerverarschungs“datenschutzgipfel gefordert wird weit hinten angestellt.
Und das traurige ist, weder für Honeywell noch für Schäuble haben diese Skandale (siehe Lidl, Telekom, Bahn und jetzt Honeywell) irgendwelche größeren Folgen. Der dumme ist nur der Bürger. Welcher geistig minderbemittelte Idiot wählt eigentlich die Schwachmaten von der CDU noch?
Wieder mal ein schönes Beispiel, dass man der Polizei auf gar keinen Fall vertrauen darf. Rechtsstaatliches Vorgehen? In Deutschland? Lächerlich. Die Polizei trickst, mogelt und schummelt in einer Art und Weise, die in anderen Ländern gar nicht zulässig ist. Für mich ist die Polizei vom „Freund und Helfer“ längst zum „Feind und Gegner“ mutiert und der Bundesinnenminister sowie seine Länderkollegen tun alles, dieses Bild zu verstärken. Da bleibt nur der Hinweis von Fefe: nie, niemals, auf keinen Fall irgendetwas sagen oder zugeben!
Traurig, die Entwicklung des ehemaligen Rechtsstaates Bundesrepublik Deutschland.
Microsoft verklagt TomTom wegen der Verwendung des FAT-Filesystems (das Microsoft mit Trivialpatenten aus der untersten Schublade in den USA hat schützen lassen) im Linux-Kernel.
Natürlich geht es nicht um TomTom. Das ist lediglich ein europäisches Unternehmen, das Linux einsetzt und gerade rote Zahlen schreibt. Daher dürfte eine Einigung recht schnell erledigt sein. Eine Lizenzierung der FAT-Patente ist für TomTom billiger als ein gewonnener Rechtstreit, weil der Anwalt nicht umsonst arbeitet und so oder so nur ein Teil der Kosten vom Gegner ersetzt werden müssen. Praktisch geht es Microsoft ganz offensichtlich darum, in einer Reihe von einfachen und billigen Prozessen die Anerkennung ihrer Patente zu erreichen. Und wenn das geschehen ist, kann man zum Rundumschlag gegen Linux, Free-/Open-/NetBSD und alle anderen freien Betriebssysteme ausholen (ausgenommen vielleicht Minix, aber das hat eh keinen praktischen Nutzen).
Ich hatte ja schon auf etwas ähnliches gewartet, nachdem die Taktik von Microsoft, den Strohmann SCO vorzuschicken gescheitert ist.
Mir ist beim Durchblättern des gestrigen Focus (Ausgabe 9, 21. Feb. 2009, Seite 99) etwas skurriles aufgefallen. „Bosch-Mann“ Bernd Bohr, Vorsitzender für Kraftfahrzeugtechnik der Bosch Gruppe orakelt dort, dass Strom für den Antrieb eines Autos zukünftig anders besteuert werden könnte.
Benzin und Diesel ist ja nur deshalb so teuer, weil der größte Verbrecher im Staat, der Staat selbst, mit indirekten Steuern (Mineralöl- und Mehrwert-) massiv zulangt. Ansonsten wäre Tanken zu einem Bruchteil des jetzigen Preises möglich. Mein Dieselauto würde zwar prinzipiell auch mit Heizöl fahren denn technisch besteht zwischen Diesel und Heizöl nicht wirklich ein großer Unterschied (naja, ein paar Additive und bei Minusgraden bildet Heizöl Flocken, aber egal). Das jedoch wäre Steuerhinterziehung und ist strafbar, weil Diesel anders besteuert wird als Heizöl. Praktisch sind Kontrollen dadurch möglich, dass Heizöl rot gefärbt ist und man die Farbe mit bloßem Auge nachweisen kann. Im Ergebnis kostet mich ein Kilometer etwa 7-8 Cent Treibstoff, wenn ich vernünftig fahre.
Elektroautos (von der kurzen Reichweite mal abgesehen) „tankt“ man aktuell etwa für 2-3 Cent pro Kilometer, weil durch die Mineralölsteuer Strom billiger wird als Benzin oder Diesel, obwohl in vielen Kraftwerken praktisch auch nichts anderes verfeuert wird und auf dem Transportweg auch noch Energie verloren geht. Wenn sich Elektro- oder Hybridautos jedoch massiv ausbreiten, dann wird es mit der Mineralölsteuer ein Problem geben. 2005 hat laut Wikipedia der Staat den Bürger damit um 42 Milliarden Euro geschröpft. Die Gier des Finanzministers beschädigt dabei gerne auch wichtige Umweltziele, weil bei der letzten Steuer“reform“ die Ermäßigung für umweltfreundlicheren Biodiesel entfallen ist.
Ich kann mir sehr gut vorstellen, dass dem Obervampir Finanzminister demnächst einfällt, dass es ja einen Unterschied macht, ob man Strom für das Beleuchten und ggf. Heizen der Wohnung (vgl. Heizöl) oder für das verheizen auf der Autobahn (vgl. Benzin/Diesel) verwendet. Und dann bekommt vermutlich jedes Haus einen zweiten Stromzähler, der für den „Autostrom“ verwendet werden muss, weil da höhere Steuersätze drauf sind. Technisch wäre die Überwachung sogar kein echtes Problem. Man müsste die Verbrauchsmessgeräte nur für Stromzähler erweitern.
Oder ist das zu abwegig?
Das Blockieren von Google Analytics wird schwieriger. Früher konnte man im Adblock einfach google-analytics.com sperren und schon war Ruhe.
Inzwischen fangen die ersten Seiten an, das googelsche „Schmuddelkind“ urchin.js auf ihren eigenen Seiten zu hosten. Beispielsweise die Welt online, bei der das Script jetzt unter hxxp://www.welt.de/scripts/urchin.js zu finden ist.
Na gut, dann passe ich halt meine Filter an:
Dann ist weitgehend Ruhe mit dem Ausspionieren. Und die entsetzlichen Klickstrecken lohnen sich für die Anbieter auch nicht mehr.
Ich bin ein wenig erstaunt, dass ausgerechnet von McAfee das erste mit bekannte echte 10 Gbit/s Network Intrusion Protection System kommt. Die Jungs von NSSLabs haben das Teil getestet (PDF) und sind anscheinend begeistert:
und weiter:
Ich muss jetzt gestehen, dass mir McAfee bisher nicht als überragender Anbieter von Intrusion Protection Systemen aufgefallen wäre. Das Intrushield IPS hatte mich bei einem Test nicht so überzeugt und dann habe ich nie wieder was gehört. Ich hätte so ein Gerät auch eher von TippingPoint, SourceFire oder meinetwegen auch TopLayer erwartet. Ist das eine Eigenentwicklung von McAfee oder kommt das aus der Übernahme von SecureComputing? Und dann stellt sich die Frage, kann McAfee mit diesen Lösungen die Krone als wichtigster Security-Anbieter von Symantec übernehmen? Symantec hat ja die eigene Firewall (SGS, früher SEF) an die Wand gefahren und außer einem langsamen Virenscanner eigentlich nichts mehr zu bieten.
Mit Datenblättern bei McAfee sieht es leider etwas mau aus. Das einzige was ich auf der McAfee-Seite gefunden habe ist diese Übersicht. Wenn jemand zufällig ein brauchbares technisches Datenblatt mit ein paar Details zu den Internas (Betriebssystem, Hardware-Plattform, verwendeter Network Prozessor, …) und Infos zum Preis hat, wäre ich sehr verbunden.
Nachtrag:
Ab 200.000 Euro + MwSt. sind Sie dabei
Auf der Webseite der Tagesschau findet sich gerade ein schöner, entlarvender Artikel zum Zustand der deutschen Wirtschaft. Die Wirtschaft befindet sich nämlich gar nicht in einem schwierigen Zustand, nein. Wir reden das nur schlecht.
Wenn also demnächst wieder ein paar Firmen pleite gehen oder ein paar tausend Mitarbeiter entlassen … das ist gut so, die Menschen geben dann schließlich einen größeren Anteil ihres Einkommens ihres Harz4-Geldes für den Verbrauch aus. Und das kurbelt bestimmt die Wirtschaft wieder an.
Wenn nach der Autoindustrie weitere Unternehmen ihre Mitarbeiter in Kurzarbeit schicken …Â das darf man nicht so negativ sehen! Auch hier muss man die positiven Aspekte herausstellen: die Mitarbeiter haben jetzt mehr Freizeit.
Die Hypo Real Estate hat inzwischen über 120 Milliarden Euro vom Staat bekommen, umgerechnet also von jedem Bürger in Deutschland, egal ob Rentner, Harz4-Empfänger oder Kleinkind rund 1200 Euro … positiv betrachtet bleiben dadurch 5000 Arbeitsplätze erhalten!
Ach ja, Schuld ist übrigens die Merkel … wenn die uns die Konjunktur- und Rettungspakete nur positiv verkauft hätte, dann wäre längst schon alles besser.
Ich persönlich empfehle in diesem Zusammenhang ja zwei Dokumente von Dmitry Orlov, eine Präsentation und einen Beitrag auf seinem Blog, die ich über Fefe gefunden habe. Ach ja, und wenn jemand einen günstigen Bauernhof mit viel Grund zu verkaufen hat, gerne auch in den neuen Bundesländern … schreibt mir eine Mail. Danke 🙂