Dies ist mein Gewehr.

Keep it clean!Personifizierung von Gewehren ist schon bekannt aus Full Metal Jacket:

Dies ist mein Gewehr.
Es gibt viele ähnliche, aber dieses ist meins.
Mein Gewehr ist mein bester Freund. Es ist mein Leben.
Ich muss es meistern, so wie ich mein Leben meistern muss.
Mein Gewehr ist ohne mich nutzlos.
Ohne mein Gewehr bin ich nutzlos.
Ich muss mein Gewehr richtig abfeuern.
Ich muss besser schießen als mein Feind, der versucht, mich zu töten.
Ich muss ihn erschießen, bevor er mich erschießt. Das werde ich …
Mein Gewehr und ich wissen, was in diesem Krieg zählt.
Es sind nicht die Patronen, die wir abschießen, das Geräusch unseres Feuerstoßes, noch der Rauch den wir machen.
Wir wissen, dass es die Treffer sind, die zählen. Wir werden treffen…
Mein Gewehr ist menschlich, so wie ich, weil es mein Leben ist.
Daher werde ich es erfahren wie einen Bruder.
Ich werde seine Schwächen, seine Stärken, seine Bauteile, sein Zubehör, sein Visier und seinen Lauf kennen lernen.
Ich werde es immer schützen gegen das Wüten des Wetters und Schaden.
Ich werde mein Gewehr sauber und bereit halten, so wie auch ich sauber und bereit bin.
Wir werden Teile voneinander werden. Das werden wir…
Diesen Schwur leiste ich vor Gott.
Mein Gewehr und ich sind Verteidiger dieses Landes.
Wir sind die Meister meines Feindes.
Wir sind die Retter meines Lebens.
So sei es, bis es keinen Feind mehr gibt, sondern Frieden! via

Aber, dass es da tatsächlich ein Comic zu gibt. Pflegetipps und alles: „Treat your rifle like a lady„, ein Comic über den Umgang mit Gewehren. Irgendwie Krank.

via

Bildschirmschoner

Mittagspausenblogging, woohoo!

Vorhin auf der Arbeit – leicht gekürzt, sinngemäß wiedergegeben:
Ein Kollege lacht laut auf, woraufhin wir uns zueinander umdrehen.
Kollege:

Mich schrieb gerade eine Bekannte an: ‚Bin eben in nen Serverraum gegangen, da hat mich ein Bluescreen angelächelt.‘

Ich:

Hm, und was war’s? Linux mit Bildschirmschoner?

Heute sind wir hier (und damit meine ich hauptsächlich mich) überdurchschnittlich bescheuert 🙂

OpenSSH/SSL unter Debian/Ubuntu angreifbar

Wer es noch nicht mitgekriegt hat: 2006 wurde in Debian ein Patch aufgenommen, der die Schlüsselzahl auf 32k beschränkt, da nur eine einzige „Zufallsvariable“ im Seed verwendet wird. Die Prozess-ID des Keygen-Prozesses.

Wenn man ssh benutzt und ab September 2006 neu installiert oder neue Keys generiert hat, sollte man dringend neue Host-Keys generieren, da man sonst per Public-Key-Auth auf den Rechner einbrechen kann.

Debian Sicherheitsmeldung

Exploit

Wer jetzt denkt, mit Ubuntu wäre alles super: Nix ist. Fast alles was auf Debian basiert ist angreifbar. Ubuntu, Knoppix, Maemo, etc.

Was hilft? Hoffen, dass die aktualisierten Pakete es schon ins Repository geschafft haben und dann:

# apt-get update && apt-get dist-upgrade
# ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key -N „“
# ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key -N „“
# /etc/init.d/ssh restart

Damit sollte zumindest SSH wieder OK sein. Man darf aber nicht vergessen, dass es auch noch einige andere Tools gibt, die mit SSL arbeiten. Apache zum beispiel sollte man mit neuen Keys für HTTPS versehen.

Bild cc by-nc-nd von seaworthy

Google Reader mit Notizfunktion

Im Google Reader hat es mal wieder ein paar Änderungen gegeben und ich finde sie großartig. Ein neuer Button ist hinzugekommen und er ist äußerst nützlich. Wie lange habe ich schon darauf gewartet, dass man seine shared items kommentieren kann.

Die Schritte zum kommentierten Beitrag sind einfach. Zu erst auf „Share with note“ klicken, woraufhin sich eine Eingabemaske öffnet.

Google Reader - Button

Hier die Eingabemaske. Man kann auch den Titel anpassen, indem man ihn anklickt und einfach bearbeitet.

Google Reader - Notiz verfassen

Fertig sieht das dann in den shared items so aus:

Google Reader - Shared Item

Zu guter Letzt dann noch das Schmankerl, auf das ich am meisten gewartet habe. Es gibt ein wunderbares Bookmarklet, dass man per Drag&Drop in die Bookmarks verfrachtet. Wenn man nun auf einer x-beliebigen Seite ist, die man unbedingt sharen will, muss man einfach auf das Bookmarklet klicken, einen Kommentar eingeben und der Link erscheint in den shared items, auch wenn die Seite gar keinen Feed hat.

Google Reader - Bookmarklet

Alles ein Schritt in die richtige Richtung. Jetzt muss FF3 nur noch simultan auf gmail und den reader klar kommen und ich bin glücklich. Vorerst.

Update

Was ich grade erst sehe: Man kann auch ohne Link oder Seite eine Notiz schreiben und diese wird im eigenen Feed veröffentlicht. Greader ist kein Feedreader mehr. Es ist ein komplettes Blogsystem, in dem man Beiträge noch nicht stylen kann. Kommt bestimmt noch.

Tach, Post [Update]

Gestern wurde ich von meinen Eltern angeschrieben, dass ein Handy, ne Zahnürste und ein Rasierer für mich in einem Päckchen angekommen seien. (Ja, ich sollte das whois mal aktualisieren…)

Erstmal bin ich etwas verwirrt, da ich nichts bestellt habe, und spinne mir ein paar Gedanken zurecht:

  • Da will jemand mein Adressbuch, dass automatisch versendet wird, wenn ich meine SIM-Karte einlege.
  • Jemand möchte das Billighandy versilbern, indem es teure Servicenummern auf meine Kosten anruft.
  • Ein Alternate-Reality-Game, dass irgendwie mit der Van Velsenmeer-Sache zu tun hat.
  • Virales Marketing, um ein mehrere Jahre altes Handy zu promoten.
  • Schäuble? (Immerhin kann die Polizei schon länger Mikros abgreifen)

Heute habe ich den Krams abgeholt und ein paar Bilder davon gemacht:

Päckchen Das Päckchen. Offenbar habe ich Paket 74 gekriegt.

Päckchen aus Obing Das Päckchen wurde in Obing aufgegeben.

Geöffnetes Päckchen Das geöffnete Päckchen

Päckchen Inhalt Der Inhalt. Handy, Rasierer, Zahnbürste

Päckchen Karte Diese Karte lag auch noch bei. Vielleicht ein neues Netzwerk, dass gehyped werden soll? In aktuellen Zeitschriften lässt sich bestimmt etwas dazu finden, immerhin hatten die Velsenmeers auch in der c’t annonciert.

Da ich mich eigentlich nie rasiere, werde ich den Rasierer nicht brauchen. Meine Freundin beschwert sich schon, wenn ich den Bart mit nem Haarschneider stutze. Eine Zahnbürste habe ich. Und noch zwei aus dem 3er-Pack auf Vorrat. Das Handy hat bei uns übrigens regen Anklang gefunden. Ein N800 hätte es aber auch getan.

Wenn man sich umguckt, scheint es einige Andere zu geben, die auch mit Päckchen bedacht wurden.

Knut Finke hat die Nummern der Päckchen zusammengetragen.

Ich bin schon gespannt auf die Entwicklung.

Update:

Es gibt Faxe, die auf die Seite goldman-detectives.com verweisen . Wie bei Velsenmeer anonym registriert.

Kontakt soll man auch nicht mit ihnen aufnehmen:

Contact Goldman Detectives

… if you could.

Due to our latest publication in Germany (Traced!), our headquarters are overloaded in dealing with public affairs. Currently all press inquiries are rejected. Thank you for your appreciation.

Goldman-Detectives.com uses privacy protection features provided by iDotz.net. Therefore there’s no information to establish contact with Goldman Detectives.

ARG. Zumindest das ist geklärt. Ich bin gespannt, wann wieder ein Blog mit ner Entführung startet. Und ich will Rätsel die knackbar sind. Keine Logos, sondern was mit Zahlen. In gesperrte Bereiche einbrechen. Nerdkram halt.

Bruce Schneier über gefühlte Sicherheit

Dieser zwei Jahre alte Vortrag von Bruce Schneier an der ACLU in New Jersey ist großartig. Er analysiert den aktuellen Überwachungs- und Sicherheitswahn und demontiert diverse Maßnahmen, die immer noch vorangetrieben werden.

Sicherheitstheater und Actionfilm-Bedrohungen werden leider immer noch groß geschrieben, sind aber völlig nutzlos, da Theater keinen Effekt hat und Bedrohungen wie aus Actionfilmen so selten sind, dass man sich kaum um sie kümmern kann.

Am besten einfach angucken…

[googlevideo]http://video.google.com/videoplay?docid=4780331430584933656[/googlevideo]

Diese Nachricht wird sich in 5 Sekunden selbst zerstören.

Was für einen Unsinn sich manche Softwareschmieden doch einfallen lassen…

[10:44:52] <EisFrei> ähhh… wie soll das denn gehen?!
http://blogs.compu[…]self_destructing_messages
[10:45:20] <EisFrei> „leave no trail or copy on Internet servers“ und das wollen sie mit nem plugin sicherstellen?
[10:45:39] <velox> ja.
[10:45:49] <velox> hab ich gestern auch gemacht
[10:48:16] <EisFrei> deine nase selbstzerstört?
[10:55:06] <velox> 😉
[10:55:37] <velox> ne, ein plugin fürn firefox geschrieben, was ein auftauchen in apache-logs verhindert.
[10:56:01] <EisFrei> oh, cool. das solltest du mir mal schicken
[10:56:09] <velox> war gar nicht so schwer. läuft leider nur auf gnu/hurd mit datenschnittstelle zu duke nukem forever.