An Super­markt­kas­sen gibt es ja die­se Impul­siv­kauf­re­ga­le in denen man schnell noch ein biss­chen Kram kau­fen soll (Gesichts­mas­ken, SCART-Kabel,…). Dort gibt es inzwi­schen auch „N.A!”, was für Natu­re Addicts (Natur­süch­ti­ge) steht. Die Ver­pa­ckung ver­spricht „100% Frucht!”. Ob Natur­fans ihr Obst typi­scher­wei­se in kunst­stoff­be­schich­te­ten Metall­fo­lie­tüt­chen à 30g kau­fen, sei an die­ser Stel­le mal dahingestellt.

Ich ent­schied mich für die Geschmacks­rich­tung „Erd­bee­re”. Erd­bee­ren ken­ne ich gut, da mei­ne Groß­el­tern gro­ße Men­gen davon anbau­en, die ich dann natür­lich frisch gepflückt genie­ßen darf :). Außer­dem wäre ein Erd­beer­ge­schmack­pro­dukt, das tat­säch­lich nach Erd­bee­re schmeckt, mal ein abso­lu­tes Novum!

Ein Blick auf die Packung ver­rät aber schon: Hier ist zwar Erd­beer­mus drin, aber nur 5%. 92% sind kon­zen­trier­tes Apfel­mus/-saft. Auch sonst sind die Anga­ben auf der Rück­sei­te nicht gera­de erhei­ternd. Blick auf die Nähr­wert­ta­bel­le: 79% Zucker. Ja okay, es ist Obst und Obst ent­hält halt Zucker. Aber bei 79% soll­te man schon über­le­gen, ob man wirk­lich „Ohne Zucker­zu­satz” auf die Packung schrei­ben möchte.

Das Pro­dukt selbst besteht aus „sof­ten Stück­chen”, 1,2cm lang, 0,5cm hoch. Geschmack­lich liegt es zwi­schen Apfel­mus und Gum­mi­tie­ren. Der Erd­beer­ge­schmack ist… bes­ten­falls dezent.

Für den Preis von 1,50€ bekommt man in der Obst­ab­tei­lung vier Äpfel.

Ich den­ke damit ist alles gesagt.

Was haben Beu­tel­reis und Usa­bi­li­ty gemein­sam? Nichts!

Bestimmt wur­de der Reis in Por­ti­ons­beu­tel­chen damals bei sei­ner Erfin­dung als unheim­lich prak­tisch bewor­ben. Aber okay, frü­her gab es auch radio­ak­ti­ve Zahn­pas­ta, um Kei­me im Mund abzutöten.

Aber ich bin wirk­lich ver­wun­dert, dass Beu­tel­reis heu­te immer noch gibt. War­um nicht losen Reis neh­men? Loser Reis…

• … braucht viel weni­ger Was­ser, das dann auch schnel­ler und mit weni­ger Ener­gie kocht.
• … hat am Ende die gesam­te Flüs­sig­keit auf­ge­so­gen, ist sofort servierfertig.
• … muss nicht mit einer Gabel an einer rut­schi­gen, im Was­ser kaum sicht­ba­ren Lasche, heiß trop­fend auf einen sepa­ra­ten Tel­ler balan­ciert werden.
• … muss nicht erst fumm­lig aus einem brü­hend hei­ßen Plas­tik­beu­tel raus­ge­schnit­ten werden.

War­um quä­len sich die Leu­te mit die­sem Unsinn?
3 Tei­le Was­ser auf 1 Teil Reis. Kochen bis alles auf­ge­so­gen ist. Fertig!

Ich bin gera­de auf dem Weg zur Cafe­te­ria da steht zwi­schen Uni-Rie­se und Gewand­haus ein Typ mit grau­blon­dem, kur­zem Haupt- und Bart­haar, Bom­ber­ja­cke und hel­ler Jeans. 30-40 Jah­re alt. Es kommt natür­lich wie es kom­men muss:

bla­bla etwas Klein­geld, damit ich mir was zu Essen kau­fen kann?

Ich über­le­ge einen Moment. Er sieht eigent­lich recht gefasst und fit aus, kann klar reden. Sieht nicht aus, wie der typi­sche Alki. Er könn­te gut und gern Bau­ar­bei­ter auf der nahen Bau­stel­le sein. Eine gute Ant­wort auf sol­che Anfra­gen habe ich von einem Greenpeace-Fußgängerzonen-Missionar:

Ich könn­te ihnen was zu essen kau­fen.

Das ist die Stel­le an der Alkis anfan­gen rum­zu­stam­meln und Aus­re­den zu suchen, denn sie wol­len das Geld natür­lich nicht wirk­lich für Essen - wie sie sich win­den ist dann recht erbärm­lich anzu­se­hen. Mein Bitt­stel­ler aller­dings geht tat­säch­lich dar­auf ein … … damit hat­te ich nicht gerech­net. Wir über­le­gen, wo es was gibt. DM ist um die Ecke, da gibt’s Lebens­mit­tel. Wäh­rend­des­sen erwähnt er freund­lich, dass er im Grun­de nur ein paar Tage was braucht, er mache sowas ja sonst auch nicht, das Arbeits­amt hat irgend­was getan oder auch nicht, ich hab nicht zuge­hört. Ich ach­te dar­auf, dass er vor mir läuft, damit ich ihn im Blick habe.

Jeden­falls meint er, er bräuch­te nur ne Bock­wurst und n Kaf­fee. „Nur”? In der Innen­stadt Bock­wurst und Kaf­fee zu kau­fen ist so ziem­lich die inef­fi­zi­en­tes­te Art, sich satt zu essen.

Wäre es dann nicht bes­ser, nen Sack Kar­tof­feln oder so zu kaufen?

bla­blubb aber zu Kar­tof­feln muss ja auch was bei.

Biss­chen Spi­nat, n Ei dazu fer­tig. Oder Brat­kar­tof­feln! Nun ist jeden­falls geklärt, war­um er kein Geld hat. Er ist unfä­hig damit öko­no­misch umzugehen.

Was soll­te man neh­men gegen unpro­duk­ti­ve Hus­ten­at­ta­cken? Hier die getes­te­ten Kandidaten:

• War­me Milch mit Honig
• Zwie­bel­saft
• Anti­tus­si­vum aus der Apotheke
• Scho­ko­la­de

Und der Gewin­ner issssst…

Scho­ko­la­de!

Die hilft zwar genau so wenig wie der Rest, aber schmeckt wenigstens!

• ☑ Obs­zö­ne Men­gen Scho­ko­la­de kaufen
• ☑ Unmen­gen Piz­za backen
• ☐ Mir einen Kit­tel kau­fen. Den brau­che ich zwar nicht - aber ich bin Wis­sen­schaft­ler ver­dammt, da steht mir ein­fach ein Kit­tel zu! 😉
• ☑ Ama­zon­wunsch­lis­te eine gan­ze Ecke kür­zer machen
• ☑ Tage­lang DVDs gucken und am PC zocken
• ☐ Ein Hau­fen Zeug von mei­ner TODO-Lis­te machen!

Edit am 1.12.: Hat nicht alles geklappt, aber was solls! 🙂

Die Ant­wort auf die­se Fra­ge lau­tet: Dual­boot.

Ich bin über­zeugt, dass das wie­der so eine Erkennt­nis ist, bei der alle Küchen­ve­te­ra­nen nur den­ken: „Ach, auch schon mit­be­kom­men? Blitz­mer­ker.” aber was solls!

Von Ing­wer braucht man ja immer nur ganz wenig. Man schnei­det also von der gro­ßen Knol­le ein dau­men­gro­ßes Stück ab und der Rest muss gela­gert wer­den. Blöd wie ich bin, habe ich anfangs ver­sucht, Ing­wer in Frisch­hal­te­fo­lie im Kühl­schrank auf­zu­be­wah­ren. Lei­der ist Gemüse+Frischhaltefolie die schnells­te und sichers­te Metho­de sich umfang­rei­che Schim­mel­kul­tu­ren her­an­zu­züch­ten. Inso­fern war das nicht so opti­mal, auch wenn Ing­wer sich da resis­ten­ter gezeigt hat als ande­res Gemüse.

Was aller­dings gut klappt: Übrig geblie­be­nen Ing­wer ein­fach so in irgend ein tro­cke­nes Regal legen! Die Schnitt­stel­le trock­net bald ein, sodass der Ing­wer schim­mel­frei bleibt. Ich lege noch ein Küchen­tuch unter, aber das kann man wahr­schein­lich auch weg las­sen. Mit die­ser Metho­de hält sich Ing­wer sehr lang.

… sehr lang

… wirk­lich lang

Ich habe mir heu­te ein zwei­tes Stück Ing­wer gekauft, damit ich die alte Knol­le in einem Topf wei­ter sprie­ßen las­sen kann. 🙂

Kom­men wir nun wie­der zu den erns­ten Themen:

Wenn alles gut läuft, bin ich bald das, was man Wis­sen­schaft­ler nennt. Drum mer­ke ich natür­lich immer auf, wenn jemand etwas über den Wis­sen­schafts­be­trieb schreibt.

Heu­te gibt es einen Arti­kel beim Guar­di­an: Publish-or-peri­sh: Peer review and the cor­rup­ti­on of sci­ence. Die Kern­aus­sa­ge ist, der wis­sen­schaft­li­che Anspruch vor die Hun­de geht, wenn For­scher ein­zig dar­an gemes­sen wer­den, wie viel sie ver­öf­fent­li­chen und ob sie es in ein bekann­tes Jour­nal geschafft haben. Das lädt natür­lich zur Mas­sen­pro­duk­ti­on ein, die aber wie­der­um Gift ist, weil es schwe­rer wird, die wirk­lich wich­ti­gen Paper¹ zu fin­den und die Mas­se an zu ver­öf­fent­li­chen­den Manu­skrip­ten zu begutachten.

By and lar­ge, the pro­blem does not ari­se from out­right fraud, which is rare. It ari­ses from offi­ci­al pres­su­re to publish when you have not­hing to say.

Da stellt sich natür­lich die Fra­ge: Wie wer­de ich das alles selbst mal hand­ha­ben? Im Grun­de habe ich vor, alle mei­ne Paper öffent­lich zugäng­lich zu machen. Wis­sen­schaft ist nicht dazu da, in Biblio­the­ken zu ver­rot­ten, son­dern soll der Gesell­schaft - allen Mit­glie­dern der Gesell­schaft - frei zur Ver­fü­gung zu stehen.

Secu­ri­ty, also Sicher­heit vor Angrif­fen aller Art, ist nicht leicht zu erreichen.

Ein Begriff, der im Kon­text von IT-Secu­ri­ty recht bekannt ist, ist Secu­ri­ty through Obscu­ri­ty. Damit meint man (angeb­li­che) Sicher­heit, die dar­auf basiert, dass poten­ti­el­le Angrei­fer bestimm­te Din­ge hof­fent­lich nicht wis­sen oder kön­nen. Sol­che „Sicher­heit” ist kei­ne Sicherheit.

Beispiel 1:

Gehei­me Infor­ma­tio­nen auf einer Web­site, die prin­zi­pi­ell jeder abru­fen kann, aber nie­mand kennt die URL.

URLs und Pfa­de all­ge­mein sind nicht dafür ent­wor­fen wor­den, geheim zu sein. Man hat kei­ner­lei Garan­tie, dass nicht aus irgend einem Soft­ware-Feh­ler her­aus der Ver­zeich­nis­baum des Web­space bekannt wird oder ein Angrei­fer eine Lücke fin­det, um sel­ber in die­sem Ver­zeich­nis­baum her­um­zu­stö­bern. Zumal der Web­space-Pro­vi­der den Ver­zeich­nis­baum ein­se­hen kann!

Beispiel 2:

Den Code des eige­nen Sys­tems geheim hal­ten, damit nie­mand weiß, ob und wel­che Schwach­stel­len existieren.

Jedes Pro­gramm, dass man einem Kun­den in die Hand drückt, kann von die­sem auch rever­se-engi­nee­red wer­den, sodass er als Angrei­fer weiß was pas­siert und Schwach­stel­len fin­det. Das dau­ert unter Umstän­den sehr lang und ist auf­wen­dig - aber es geht! Außer­dem braucht man oft den Code gar nicht zu ken­nen, son­dern pro­biert ein­fach ein paar übli­che Schwach­stel­len aus.

Beispiel 3:

Ein Behör­den­mit­ar­bei­ter trans­por­tiert Daten per­sön­lich in einem Lap­top von einer Behör­de zur nächsten.

Die Hoff­nung hier ist, dass ja nie­mand weiß, dass genau der Mit­ar­bei­ter die Daten hat. Abge­se­hen davon, dass es wahr­schein­lich schon inner­halb der Behör­de jeder weiß, der es wis­sen will: Was, wenn der Lap­top geklaut wird?

Passwörter

Sind Pass­wör­ter dann nicht auch Secu­ri­ty through Obscu­ri­ty? Nein. Pass­wort­ba­sier­te Sys­te­me sind expli­zit dar­auf aus­ge­legt, bestimm­te Sicher­heits­ga­ran­tien zu bie­ten. In sol­chen Sys­te­men muss man nicht auf Geheim­hal­tung hof­fen, son­dern weiß, dass nie­mand die­se Bar­rie­re über­win­den kann bzw. ein bestimm­ter wohl­de­fi­nier­ter Schwie­rig­keits­grad gege­ben ist.

Das Ent­schei­den­de Pro­blem bei Secu­ri­ty through Obscu­ri­ty ist, dass es nahe­zu immer eine Men­ge unkla­rer Even­tua­li­tä­ten gibt, unter denen die Sicher­heit zer­stört wer­den kann. Man hofft nur oder nimmt an, dass es nicht pas­siert, dass der Angrei­fer nicht cle­ver genug ist.

Der Über­gang ist flie­ßend und es kommt immer auch dar­auf an, was man geheim hal­ten will - Omas Keks­re­zept? Die Frei­ga­be­codes für die Atom­ra­ke­ten? Je nach­dem tut’s eben auch schon eine gehei­me URL.

Wikileaks vs Guardian

Der Grund, wes­halb ich die­sen Arti­kel heu­te schrei­be ist Wiki­leaks. Der Guar­di­an hat das Pass­wort für das Cable-Gate-Archiv in einem Buch abge­druckt. Er hat dabei ein­fach ange­nom­men, dass das Pass­wort ohne­hin nicht mehr aktu­ell sei und dass nie­mand die Datei fin­det. Secu­ri­ty through Obscu­ri­ty vom Feins­ten: Der Guar­di­an weiß nichts dar­über, ob die Ver­öf­fent­li­chung des Pass­worts pro­ble­ma­tisch ist, aber er macht es trotz­dem - aus Hoff­nung, dass es schon irgend­wie okay sein wird ver­mut­lich. Es ist ja sicher, weil nie­mand die Datei kennt! Nur blöd, dass Datei­na­men viel weni­ger geheim sind und - Über­ra­schung! - es gibt durch­aus Leu­te, die Zugang zur Datei haben!

Kann man von Jour­na­lis­ten erwar­ten, dass sie die Secu­ri­ty-Pro­ble­me ein­schät­zen kön­nen, die durch ihr Han­deln in Kom­bi­na­ti­on mit Wiki­leaks’ ver­schlüs­sel­ten Back­ups erwachsen?
Viel­leicht nicht.
Aber in dem Fall soll­te man erwar­ten, dass sie ande­rer Leu­te Pass­wör­ter nicht in Büchern abdrucken.