RSS Feed (MP3)Monday, 10. December 2007
Z! - Episode 98: Beta und kein Ende
Diese Woche melden wir uns mit einer besonders langen Sendung. Es gab aber auch viel zu erzählen. Neben großen Themen wie Sicherheit, Datenschutz und Privatsphäre sprechen wir auch über die neuen Entwicklungen in Adobes Flash-Plugin. Man verzeihe mir die kurze Einleitung, aber ich schreibe aufgrund eines Rechnerabsturzes die Shownotes gerade zum zweiten Mal. Wieder was dazugelernt, jetzt habe ich im Editor meiner Wahl auch Autosave aktiviert. Viel Spass mit der Sendung ;-)
Moderatoren: Matthias Niess und Timon Royer
Die Sendung zum herunterladen:
Themen:
Neuer Flash Player
Adobe hat unter dem Namen Flash 9 Update 3 im Gewand eines kleinen Updates eine ganze Menge neuer Fumktionen geliefert. Es werden nun zum Beispiel die Codes MPEG-4 AVC (H.264) und High Efficieny AAC (HE-AAC) unterstützt. Besonders interessant ist auch, dass die Inhalte nun hardwarebeschleunigt gerendert werden. Das ist zum einen nötig für HD-Filme, zum anderen ermöglicht es aber auch eine ganz neue Generation von Flash-Spielen.
Das neue Plugin steht ab sofort für Windows, Mac, Linux und Solaris zum Download bereit. Bemerkenswert ist hier auch, dass für vier Systeme zeitgleich veröffentlicht wurde. Das zeigt, dass Adobe den Player nun wohl endlich auf einer weitestgehend plattform-unabhängigen Codebasis stehen hat.
Aussprechbare Passwörter
Gerade in Zeiten von Identitätsdiebstahl ist es besonders wichtig, vernünftige Passwörter respektive Passsätze zu verwenden. Die meisten Dinge, die man sich gut merken kann, sind durch einen sogenannten Wörterbuch-Angriff oft leicht zu knacken. Eine mögliche Lösung sind leicht aussprechbare (und damit merkbare) Pseudo-Wörter. Diese kann man auf dem Mac mit dem Schlüsselbund generieren. Unter Linux benutzt man dazu das Kommandozeilentool pwgen:pwgen -0 -A -N 7
Die Parameter sorgen dafür, dass das Passwort keine Zahlen und Grossbuchstaben enthält, was natürlich die Qualität der Passwörter senkt. Gibt man pwgen ohne Parameter ein, erhält man eine ganze Seite Passwörter mit Zahlen, Gross- und Kleinbuchstaben, die allerdings etwas schwieriger zu merken sind. Für Windows-Nutzer gibt es bei SourceForge auch eine GUI für pwgen.
In der Sendung sprechen wir auch über Routersicherheit. Wer ein WPA-verschlüsseltes WLAN betreibt braucht sich den Schlüssel für dieses nicht merken zu können. Man kann ihn jederzeit im Routerinterface wieder nachlesen. Soll ein neuer Client ins Netz, kann man den Schlüssel auf einem USB-Stick speichern und per Copy&Paste einfügen. Daher empfiehlt es sich für maximale Sicherheit hier einen Schlüssel zu wählen, der die maximale Länge von 63 Zeichen hat. Diesen generiert man sich mit pwgen folgendermassen:pwgen -s 63 1
Alternativ kann man dazu auch die Seite Perfect Passwords nutzen.
GMail mit AIM und ICQ
Im letzten Update wurde die Chatfunktion von GMail um Unterstützung für AIM erweitert. Ein kurzer Test hat gezeigt, dass es auch möglich ist, ICQ-Accounts zu verwenden. Das verwundert nicht weiter, da AIM und ICQ die gleichen Login-Server nutzen. Wünschenswert wäre es natürlich, wenn AOL seinen Messenger für Jabber öffnen würde, so wie es auch Google mit GTalk getan hat. Dann hätte die Inkompatibilität zwischen den ganzen Clients bald endlich ein Ende. In der Zwischenzeit ist man weiterhin auf Multiprotokoll-Messenger wie Adium (Mac), Pidgin (Linux, Windows) und Miranda IM (Windows) angewiesen. Mehr bei Golem.
Wann kostet Web 2.0 endlich Geld?
In einem Blogbeitrag bei Technology Review wird ein Thema behandelt, welches immer wichtiger wird: Die Freebie-Kultur des Web 2.0. E-Mail-Lösungen wie Gmail werden kostenlos angeboten und bekommen den Anhang BETA. Damit verpflichtet sich der Anbieter zu nichts. Da einige Web 2.0 Anwendungen aber einen immer höheren Stellenwert erlangen, wünscht man sich manchmal zugesicherte Verfügbarkeit und qualifizierten Support - beides Fremdwörter im Web 2.0. Gmail bietet über Apps for Domains zwar Bezahlmodelle. Diese sind aber sehr eingeschränkt. Man muss alle Konten umstellen und muss pro Account zahlen. Immerhin überhaupt eine Möglichkeit zu zahlen. Vielleicht sollten sich die Start-Ups langsam Gedanken machen, wie sie ihre Dienste auch in Zukunft (ausserhalb von Anzeigenschaltung) tragfähig halten.
Botnetz-Studie
Die Universität Mannheim und die Peking University haben gemeinsam eine Studie über IRC-Botnetze im chinesischen Internet veröffentlicht. Sie nutzten dazu Honeypots mittels derer sie die Bots in die Falle lockten und analysieren konnten. Besonders interessant an dieser Studie war, dass viele der Bots über uralte Lücken versuchten in die Systeme einzudringen. Das zeigt, wieviele ungepatchte Windowssysteme am Netz sind. Der Internetpionier Vint Cerf geht davon aus, dass ein Viertel aller ans Internet angeschlossenen Rechner von Bots infiziert sind.
In diesem Zusammenhang diskutieren wir auch über Sicherheit allgemein und Personal Firewalls und deren Sinnhaftigkeit im Besonderen.
WalMart gegen DRM
Die Handelskette WalMart will in den nächsten Wochen alle Songs aus ihrem Online-Musikshop entfernen, die nicht auch im DRM-freien MP3-Format vorliegen, bzw. von den Labels so angeboten werden. Damit würden Songs von Warner und Sony BMG rausfliegen. Am Online-Musikmarkt hält WalMart zwar nur zwei Prozent, offline sind es aber ganze 22 Prozent (in den USA). Die Major Labels werden es sich wohl zwei mal überlegen, ob sie einen ihrer größten Vertriebspartner vergraulen wollen.
Wikipedia im Test
Der Stern hat in einem Test ausgewählte Artikel der Wikipedia mit ihren Pendants des Online-Brockhaus verglichen. In der Gesamtnote schnitt die Wikipedia (1,7) eine ganze Note besser als der Brockhaus (2,7) ab. Punkten konnte sie in den Bereichen Richtigkeit, Vollständigkeit und Aktualität, während sie bei der Verständlichkeit etwas schlechter als der Brockhaus abschnitt.
Am Rande gab es noch einen kleinen Eklat um die Wikipedia Administratoren. Diese sind - besonders in der deutschen Wikipedia - als elitäre Blockwarte verschrien. Nun ist eine geschlossene Mailingliste aufgetaucht, in der sich englische Wikipedia-Administratoren abseits der sonst üblichen Öffentlichkeit ausgetauscht haben.
Einstweilige Verfügung gegen Blogger
Der Blogger und Medienjournalist Stefan Niggemeier muss nach der aktuellen Verfügung des LG Hamburg (Pressekammer aka Dunkelkammer) Kommentare in seinem Blog vor der Veröffentlichung kontrollieren. Ein anonymer Kommentator postete eine rechtswidrige Äußerung, welche Niggemeier wenige Stunden später selbst entdeckte und entfernte. Der Firma Callactive war das nicht schnell genug, daher die Verfügung. Die Konsequenz: hochfrequentierten Blogs bleibt so im Grunde nur eine Abschaltung der Kommentarfunktion, da eine Vorabkontrolle wegen des Zeitaufwands wohl kaum zu bewältigen ist.
German Privacy Foundation zum Schutz der Privatsphäre
Über den Kompentenzmangel unserer Behörden haben wir schon oft berichtet. Wenn Betreiber von TOR-Anonymisierungsservern Opfer von Razzien werden, fragt man sich, was die Ermittlungsbehörden damit erreichen wollen. Der Verein German Privacy Foundation wurde gegründet, um solchen Fällen vorzubeugen. Behörden sollen aufgeklärt und TOR-Betreiber unterstützt werden. Der Verein will Internet-Nutzer aufklären, wie persönliche Daten effektiv geschützt werden können. Gerade in Zeiten, wo Politiker Vorratsdatenspeicherung und Onlinedurchsuchung fordern, ist so ein Verein sicher hilfreich. Besonders interessant ist auch ein Log-Service, der aufzeichnet, wann unter welcher IP ein TOR-Server online war. Damit können Betreiber bei Ermittlungen gegen sie nachweisen, dass sie tatsächlichen einen solchen Server zum Tatzeitpunkt betrieben haben.
Softwaretip: gSync
Wenn man den Google Calendar mit seinem Desktop-Kalender (wie Sunbird oder Rainlendar) synchronisieren will, nutzt man am Besten den GCALDaemon. Da auf dem Mac mit Leopard das iCal Datenformat umgestellt wurde, funktioniert dieser hier leider nicht mehr. Alternativ kann man nun die kostenpflichtige (für $20 also momentan rund 14€) Lösung gSync nutzen.
Lesetip: Master Your DSLR Camera
Zwar auf Englisch, aber trotzdem interessant ist ein Tutorial von Lifehacker, welches anschaulich erklärt, wie man vernünftige Bilder mit einer digitalen Spiegelreflexkamera macht (jenseits der Automatik-Einstellung): Teil 1 und Teil 2
Länge: 48:03
Wer sich zu den Sendungen äußern möchte kann dies gerne über unsere Kommentarfunktion hier auf der Website tun. Wichtig: Eure E-Mail Adresse wird zu eurem Schutz bei den Kommentaren nicht eingeblendet! Außerdem könnt ihr uns auch gerne eine E-Mail an dialogATz-podPUNKTde schicken.
Mit nspluginwrapper kann man auch auf Linux seinen 64-Bit-Firefox behalten, in Ubuntu Gutsy Gibbon wird das meines Wissens sogar automatisch eingerichtet: http://winlux.pytalhost.de/blog/2007/08/01/tschuss-swiftfox-hallo-swiftweasel/
Hi Maxi,
das 64-Bit Flash Plugin wird übrigens schon seit einigen Jahren erwartet. Da war Flash noch von Macromedia. :-)
bzgl. Passwortgenerator / Passortverwaltung:
Ich kann da auch Keepass / KeepassX empfehlen. Ist Freeware und erhältlich für Windows, Linux, Mac OS und Windows Mobile.
Die Passwörter werden in einer Datenbank abgespeichert. Diese Datenbank kann man auch auf den anderen Betriebssystemen über das Masterpasswort öffnen und editieren. So kann ich auch auf komplexe Passworte unterwegs zugreifen, da ich sie entweder auf dem Notebook oder auf dem PDA öffnen kann.
Hi Conrad,
Keepass hatte ich in den Z! News auch mal erwähnt. Allerdings kann ich KeepassX für Mac nicht empfehlen. Das Programm ist leider viel zu instabil, außerdem sieht es so gar nicht Mac-like aus. Ansonsten wäre mir KeepassX auch sehr recht gewesen.
Schade, aber X11-Anwendungen werden wohl grundsätzlich nicht so gut angenommen unter Mac OS, oder?
Ich setze Keepass unter Win XP, Win Mobile und Ubuntu ein und kann es unter diesen Plattformen empfehlen. Es gibt glaube ich auch eine Palm Version.
Hi Conrad,
KeePassX ist keine X11-Anwendung. Aber um deine Frage zu beantworten, X11-Anwendungen sind nicht sonderlich schön anzusehen und das letzte Mal wo ich OpenOffice mit X11 getestet habe war die Schriftwiedergabe auch recht schlecht im Vergleich zu nativen OS X Anwendungen. Ich glaub ich hatte sogar nicht mal die OS X Schriften überhaupt dort zur Verfügung.
Als unofficial Builds gibt es KeePass für PocketPC, Symbian, Palm OS und Blackberry.
Betreffs Firewalls und offenen WLANs.
Interessant finde ich auch die Windows Software Sandboxie (homepage). Sandboxie ermöglicht das Ausführen von Programmen in einer Sandbox (wer hät’s gedacht ;-)) und unterbindet so das physische Verändern der Daten aud der Disk.
Geeignet etwa für unbekannte Software oder das Browsen im Internet.
Hi Roger,
das schaut gut aus, habe es mir mal für die nächste Sendung als Software-Tipp vorgemerkt.
Vielen Dank,
Timon
Ich habe längere Zeit in der Uni Internet-Zugang gehabt. “Hier ist ne LAN-Buchse, da kannste dein Notebook reinstöpseln.” Ich bin immer davon ausgegangen, dass dort State-of-the-Art Sicherheitstechnik angesagt ist und eher alles super geblockt ist. Stattdessen war man da mit fester globaler IP und ohne Firewall unterwegs. Habe auch erst nach ein paar Wochen nachgefragt und dann hat sich mir der Magen umgedreht.
Ja, genau deswegen bin ich schon ganz froh eine Software-Firewall zu haben wenn ich unterwegs bin. Mach ich grundsätzlich so wenn ich mich in ein fremdes Netz einklinke weil ich ja auch nicht weiß ob das Netz nicht vielleicht lokal schon verseucht ist.