Home

Abb. 1: Beim Psychologen

Mittwoch, 14. September 2011 | Autor:

Kom­men wir nun wie­der zu den erns­ten The­men:Luftballon auf einer Chaiselongue (so eine stereotype Psychologen-Liege). Beschriftung: Beim Psychologen. Heute: Platzangst.

Thema: "Kunst" | 2 Kommentare

Academia

Montag, 5. September 2011 | Autor:

Wenn alles gut läuft, bin ich bald das, was man Wis­sen­schaft­ler nennt. Drum mer­ke ich natür­lich immer auf, wenn jemand etwas über den Wis­sen­schafts­be­trieb schreibt.

Heu­te gibt es einen Arti­kel beim Guar­di­an: Publish-or-perish: Peer review and the cor­rup­ti­on of sci­ence. Die Kern­aus­sa­ge ist, der wis­sen­schaft­li­che Anspruch vor die Hun­de geht, wenn For­scher ein­zig dar­an gemes­sen wer­den, wie viel sie ver­öf­fent­li­chen und ob sie es in ein bekann­tes Jour­nal geschafft haben. Das lädt natür­lich zur Mas­sen­pro­duk­ti­on ein, die aber wie­der­um Gift ist, weil es schwe­rer wird, die wirk­lich wich­ti­gen Paper1 zu fin­den und die Mas­se an zu ver­öf­fent­li­chen­den Manu­skrip­ten zu begut­ach­ten.

By and lar­ge, the pro­blem does not ari­se from out­right fraud, which is rare. It ari­ses from offi­ci­al pres­su­re to publish when you have not­hing to say.

Da stellt sich natür­lich die Fra­ge: Wie wer­de ich das alles selbst mal hand­ha­ben? Im Grun­de habe ich vor, alle mei­ne Paper öffent­lich zugäng­lich zu machen. Wis­sen­schaft ist nicht dazu da, in Biblio­the­ken zu ver­rot­ten, son­dern soll der Gesell­schaft - allen Mit­glie­dern der Gesell­schaft - frei zur Ver­fü­gung zu ste­hen.

  1. engl. für Publi­ka­ti­on. In den Natur­wis­sen­schaf­ten oft nur ~10 Sei­ten stark.

Thema: Studium | Beitrag kommentieren

Security through Obscurity

Freitag, 2. September 2011 | Autor:

Secu­ri­ty, also Sicher­heit vor Angrif­fen aller Art, ist nicht leicht zu errei­chen.

Ein Begriff, der im Kon­text von IT-Secu­ri­ty recht bekannt ist, ist Secu­ri­ty through Obscu­ri­ty. Damit meint man (angeb­li­che) Sicher­heit, die dar­auf basiert, dass poten­ti­el­le Angrei­fer bestimm­te Din­ge hof­fent­lich nicht wis­sen oder kön­nen. Sol­che „Sicher­heit” ist kei­ne Sicher­heit.

Beispiel 1:

Gehei­me Infor­ma­tio­nen auf einer Web­site, die prin­zi­pi­ell jeder abru­fen kann, aber nie­mand kennt die URL.

URLs und Pfa­de all­ge­mein sind nicht dafür ent­wor­fen wor­den, geheim zu sein. Man hat kei­ner­lei Garan­tie, dass nicht aus irgend einem Soft­ware-Feh­ler her­aus der Ver­zeich­nis­baum des Webspace bekannt wird oder ein Angrei­fer eine Lücke fin­det, um sel­ber in die­sem Ver­zeich­nis­baum her­um­zu­stö­bern. Zumal der Webspace-Pro­vi­der den Ver­zeich­nis­baum ein­se­hen kann!

Beispiel 2:

Den Code des eige­nen Sys­tems geheim hal­ten, damit nie­mand weiß, ob und wel­che Schwach­stel­len exis­tie­ren.

Jedes Pro­gramm, dass man einem Kun­den in die Hand drückt, kann von die­sem auch rever­se-engi­nee­red wer­den, sodass er als Angrei­fer weiß was pas­siert und Schwach­stel­len fin­det. Das dau­ert unter Umstän­den sehr lang und ist auf­wen­dig - aber es geht! Außer­dem braucht man oft den Code gar nicht zu ken­nen, son­dern pro­biert ein­fach ein paar übli­che Schwach­stel­len aus.

Beispiel 3:

Ein Behör­den­mit­ar­bei­ter trans­por­tiert Daten per­sön­lich in einem Lap­top von einer Behör­de zur nächs­ten.

Die Hoff­nung hier ist, dass ja nie­mand weiß, dass genau der Mit­ar­bei­ter die Daten hat. Abge­se­hen davon, dass es wahr­schein­lich schon inner­halb der Behör­de jeder weiß, der es wis­sen will: Was, wenn der Lap­top geklaut wird?

Passwörter

Sind Pass­wör­ter dann nicht auch Secu­ri­ty through Obscu­ri­ty? Nein. Pass­wort­ba­sier­te Sys­te­me sind expli­zit dar­auf aus­ge­legt, bestimm­te Sicher­heits­ga­ran­ti­en zu bie­ten. In sol­chen Sys­te­men muss man nicht auf Geheim­hal­tung hof­fen, son­dern weiß, dass nie­mand die­se Bar­rie­re über­win­den kann bzw. ein bestimm­ter wohl­de­fi­nier­ter Schwie­rig­keits­grad gege­ben ist.

Das Ent­schei­den­de Pro­blem bei Secu­ri­ty through Obscu­ri­ty ist, dass es nahe­zu immer eine Men­ge unkla­rer Even­tua­li­tä­ten gibt, unter denen die Sicher­heit zer­stört wer­den kann. Man hofft nur oder nimmt an, dass es nicht pas­siert, dass der Angrei­fer nicht cle­ver genug ist.

Der Über­gang ist flie­ßend und es kommt immer auch dar­auf an, was man geheim hal­ten will - Omas Keks­re­zept? Die Frei­ga­be­codes für die Atom­ra­ke­ten? Je nach­dem tut’s eben auch schon eine gehei­me URL.

Wikileaks vs Guardian

Der Grund, wes­halb ich die­sen Arti­kel heu­te schrei­be ist Wiki­leaks. Der Guar­di­an hat das Pass­wort für das Cable-Gate-Archiv in einem Buch abge­druckt. Er hat dabei ein­fach ange­nom­men, dass das Pass­wort ohne­hin nicht mehr aktu­ell sei und dass nie­mand die Datei fin­det. Secu­ri­ty through Obscu­ri­ty vom Feins­ten: Der Guar­di­an weiß nichts dar­über, ob die Ver­öf­fent­li­chung des Pass­worts pro­ble­ma­tisch ist, aber er macht es trotz­dem - aus Hoff­nung, dass es schon irgend­wie okay sein wird ver­mut­lich. Es ist ja sicher, weil nie­mand die Datei kennt! Nur blöd, dass Datei­na­men viel weni­ger geheim sind und - Über­ra­schung! - es gibt durch­aus Leu­te, die Zugang zur Datei haben!

Kann man von Jour­na­lis­ten erwar­ten, dass sie die Secu­ri­ty-Pro­ble­me ein­schät­zen kön­nen, die durch ihr Han­deln in Kom­bi­na­ti­on mit Wiki­leaks’ ver­schlüs­sel­ten Back­ups erwach­sen?
Viel­leicht nicht.
Aber in dem Fall soll­te man erwar­ten, dass sie ande­rer Leu­te Pass­wör­ter nicht in Büchern abdru­cken.

Thema: Informatik, Tagesgeschehen | Beitrag kommentieren

CCCamp11

Mittwoch, 24. August 2011 | Autor:

Vor­letz­te Woche war das abso­lut genia­le Cha­os Com­mu­ni­ca­ti­ons Camp! Wer es nicht kennt: Das ist ein Fes­ti­val von und für Geeks aller Art - „Hacker und asso­zi­ier­te Lebens­for­men“. Es war echt super! Wenn man anders­wo über span­nen­de Pro­ble­me redet, die nicht in bei­spiels­wei­se der Zei­tung ste­hen, und man was coo­les macht oder machen will, kommt ja meis­tens unge­fähr fol­gen­de Reak­ti­on:

Ahja…

…und wofür braucht man das?

Auf dem Camp dage­gen ist es völ­lig anders! Man hat nur Leu­te um sich rum, die eben­so von Tech­nik aller Arten begeis­tert sind wie man selbst, und kann auf einer ganz ande­ren Ebe­ne mit­ein­an­der reden. Sehr inspi­rie­rend! Hab auch mit @vlt direkt nen net­ten Zelt­nach­bar getrof­fen!

wei­ter…

Thema: Informatik, Leben und Erlebnisse | Beitrag kommentieren

Zufälliger Artikel vs Relevanzdebatte

Montag, 22. August 2011 | Autor:

Wie steht es um das Rele­vanz-Pro­blem in der Wiki­pe­dia? Das kann aber auch jeder selbst für sich nach­prü­fen! Ein­fach auf der Wiki­pe­dia-Sei­te in der Leis­te links 20mal auf Zufäl­li­ger Arti­kel kli­cken! Damit bekommt man eine aus­sa­ge­kräf­ti­ge Zufalls­stich­pro­be und kann selbst ent­schei­den, wie vie­le die­ser 20 Din­ge man spon­tan für rele­vant gehal­ten hät­te und ob die Wiki­pe­dia in der Tat so exklu­sio­nis­tisch ist, wie man viel­leicht dach­te.

Thema: Internet | Beitrag kommentieren

Papier-Schlacht

Freitag, 19. August 2011 | Autor:

Ges­tern war wie­der eine Lohn­steu­er­be­schei­ni­gung in der Post und ich frag­te:

Wie­vie­le Wäl­der wer­den eigent­lich jeden Tag abge­holzt um jedem die­sen Mist zu sen­den?

Mal ange­nom­men von den 40 Mil­lio­nen Erwerbs­tä­ti­gen in Deutsch­land bekommt jeder pro Monat im Durch­schnitt nur eine Gehalts­ab­rech­nung oder Lohn­steu­er­be­schei­ni­gung oder irgend so etwas.

Sagen wir mal die­ses Schrei­ben umfasst nur ein A4-Blatt, d.h. 116 qm Papier1 und neh­men wir an, das Papier hat ein Gewicht von nur 10 g/qm.

40.000.000 · 10 g/qm · 116 qm = 25.000.000 g = 25 t

25 Ton­nen Papier pro Monat.

  1. A4 => 1 qm/2^4

Thema: Gedanken zu Dingen, Leben und Erlebnisse | Beitrag kommentieren

Getrennte SVG-Textelemente aus Illustrator verhindern

Donnerstag, 18. August 2011 | Autor:

Illus­tra­tor neigt dazu, Text in SVG sehr merk­wür­dig zu kodie­ren. Ins­be­son­de­re zer­fetzt Illus­tra­tor, um des fes­ten Ker­nings wil­len, die Wör­ter. Das heißt jeder Buch­sta­be kommt in ein eige­nes, fest posi­tio­nier­tes Text-Ele­ment! Das macht Illus­tra­tor für Com­mons-Zwe­cke sehr wenig brauch­bar, denn die Beschrif­tun­gen sol­len ein­fach edi­tier­bar blei­ben, damit zum Bei­spiel jeder die SVG-Gra­fik auf ein­fa­che Wei­se in eine ande­re Spra­che über­set­zen kann. Außer­dem schei­tert die­se Vor­ge­hens­wei­se, wenn im Brow­ser des Betrach­ters eine ande­re Schrift­art mit ande­rem Ker­ning benutzt wird.

Um das zu ver­hin­dern, muss man

  1. Bei Tex­ten Gebro­che­ne Brei­ten akti­vie­ren.
  2. Beim Spei­chern als SVG Weni­ger <tspan>-Elemente aus­ge­ben anha­ken.

In Bil­dern:

Resultat:

Yay!!

Wobei man hier gleich ein nächs­tes Pro­blem Illus­tra­tors sieht - er (sie?) igno­riert Rechts­bün­dig­keit und kodiert in SVGs ein­fach alles als links­bün­dig. :/

Thema: CG, Software | Beitrag kommentieren

UFO über Grimma!

Donnerstag, 28. Juli 2011 | Autor:

Neu­lich habe ich auf dem Heim­weg ein UFO gese­hen! Da ich gera­de mit dem Auto fuhr, konn­te ich kein Foto machen, hier daher eine Zeich­nung:

Eine rie­si­ge, oran­ge leuch­ten­de Unter­tas­se mit zwei Abschat­tun­gen - ver­mut­lich Ein­buch­tun­gen im Rumpf - schweb­te über dem Hori­zont! Es muss etli­che Kilo­me­ter groß gewe­sen sein! Hät­te nie gedacht, dass ich sowas mal selbst sehen wür­de!

Aber jetzt mal im Ernst: Was konn­te es sein? Sicher nicht wirk­lich ein UFO - aber was dann? wei­ter…

Thema: Leben und Erlebnisse | Beitrag kommentieren

Fruchtiges Curry

Sonntag, 24. Juli 2011 | Autor:

Ich habe mir gedacht, ich könn­te ein­fach mal was fruch­ti­ge­res, hel­les machen, statt immer die­se dunk­len, schwe­ren toma­ten­ba­sier­ten Cur­rys. Also habe ich ein­fach mal Kokos­milch und Ana­nas zusam­men­ge­kippt und geschaut, wie’s läuft.

Es lief gut 🙂

Zutaten (2 P.)

  • 400ml Kokos­milch
  • 300g (150g Abtropfg.) Ana­nas (eine hal­be gro­ße Dose)
  • 1 Papri­ka
  • 1 Toma­te
  • 250g Hähn­chen (geht sicher auch ohne)
  • 1TL Cur­ry­pul­ver
  • 1TL Sam­bal Oelek
  • 1EL Soja­so­ße
  • ½TL Salz

Rezept

  • Gemü­se belie­big klein schnei­den
  • Hähn­chen kurz anbra­ten
  • +Papri­ka
  • +Kokos­milch, Ana­nas, Toma­te
  • 30min köcheln
  • +Cur­ry, Sam­bal, Soja­so­ße, Salz

Dazu Reis. Bas­ma­ti passt ganz gut!

Wie klein man das Gemü­se schnei­det und wie lang man kocht, hängt natür­lich davon ab, wel­chen Punkt im Pam­peEin­zel­stück-Spek­trum pflanz­li­cher Kon­sis­tenz man am liebs­ten mag.

Guten Appe­tit!

PS: Ich hal­te selbst­ver­ständ­lich kei­ner­lei Urhe­ber­recht an die­sem Rezept.

Thema: Leben und Erlebnisse | Beitrag kommentieren

Dateiendungen bei C++

Mittwoch, 20. Juli 2011 | Autor:

Eine Fra­ge die ich mir damals gestellt habe: Wel­che Datei­endun­gen müs­sen C++-Dateien haben?

Der G++-Compiler akzep­tiert nur eine hand­voll Endun­gen1:

file.cc
file.cp
file.cxx
file.cpp
file.CPP
file.c++
file.C

Aber theo­re­tisch kann man auch .mett­bröt­chen neh­men, wenn man dem Com­pi­ler sagt, dass es C++ sein soll 😀

  1. http://gcc.gnu.org/onlinedocs/gcc/Overall-Options.html

Thema: Programmieren | Beitrag kommentieren