Informatiker sind potenzielle Täter - Bitte was?

informatiker-sind-potenzielle-taeter
Ein Bekannter hat mir folgenden Scann einer Zeitung (angeblich Zürich Artikel vom 27.06.2005) geschickt welcher mich stark verwirrt hat.
Ein gewisser Karl Notter hat einen Leserbrief verfasst in dem er in unglaublicher Weise etliche haltlose und unverschämte Anschluldigungen gegen Informatiker (vom Sinn her wohl eher gegen alle Menschen mit technischem Verstand) von sich gibt.
Uns (ich zähle mich zu den Informatikern) werden doch teils sehr unmenschliche Vorwürfe gemacht:

|Den ganzen Beitrag lesen...

LANBall - Der Fussball der immer trifft (mit Video)

lanball
Für fast alle von uns ist das aktuelle Sportstudio ein Begriff. Manche wissen vielleicht sogar dass es dort Sitte ist auf eine Fussball Torwand zu schießen. Was die wenigstens jedoch wissen ist das bisher keiner es geschafft hat 6 mal hintereinander die Löcher der Torwand zu treffen. Dies hat ein paar tüchtige Informatiker und Hobby Tüftler angespornt es besser zu machen. Sie haben einen Fussball gebaut der durch immense Rechenleistung immer seinen Weg in die Löcher der Torwand findet. Diese Idee wurde "LANBall" getauft und es funktioniert tatsächlich!

|Den ganzen Beitrag lesen...

Opera Unite - Webserver im Webbrowser

780px-Opera_Software_Logo.svg
Es ist zwar nur als Feature in einem Testbuild vom Opera vorhanden, doch angeblich soll es auch in Opera 10 vorhanden sein. Die Rede ist von Opera Unite welches dem Benutzer ermöglicht einen Webserver im eigenen Browser zu betrieben. Man braucht dazu lediglich einen Opera Account und bekommt dann eine Subdomain ala deineseite.operaunite.com. Ansich ist die Idee absolut nicht neu, doch ob sie sinnvoll ist finde ich fraglich.

|Den ganzen Beitrag lesen...

Linux: 2 praktische Linux Signale: SIGSTOP und SIGCONT

Wie man am Namen schon erraten kann ist SIGSTOP zum stoppen (nicht beenden) von Prozessen und SIGCONT zum fortsetzen eines gestoppten Prozesses.

Besonders praktisch sind diese Signale wenn man laufende Prozesse wie zB Backups unterbrechen aber nicht abbrechen möchte.

|Den ganzen Beitrag lesen...

Eine Bohrinsel als Hackerziel?

US DENNIS OIL PLATFORM DAMAGE BPGerade habe ich auf Gulli.com einen kleinen Artikel darüber gelesen dass es um die Computersicherheit von Bohrinseln geht.

Meine erste Frage war was denn genau mit "Hackerziel" gemeint ist. Im Artikel wird von Virusattacken und einer möglichen funktionalen Übernahme der Bohrinsel gesprochen. Bei dem Stichwort Virus war mir gleich klar dass es sich wohl um Windows Computersysteme handeln müsste. Warum die auf einer Bohrinsel Windows und nicht Linux einsetzten beleibt mir ein kleines Rätsel. Es wurde auch von einer steigenden Vernetzung der Bohrinseln mit dem Festland gesprochen, dabei stell ich mir gleich vor wie die Leute mit ihren Windows Kisten und dem Internet Explorer 6 (oder so) endlich mal ein bisschen im Internet surfen können und sich dabei natürlich gleich was einfangen.

Ich glaube kaum dass sich jemand wirklich die Mühe macht und einzelne Bohrinseln versucht zu hacken. Zwar gäbe es sicherlich manche Länder die an so etwas Interesse hätten. Aber die Konsequenzen die eine Aufdeckung hätte wären wohl viel größer als wenn man da gleich nen Kampfflugzeug hinschicken würde.

Dank solchen News wird jetzt bestimmt jemand in einem Ostblock-Staat sich den Kopf darüber zerbrechen wie man mit solch einem Angriff Geld verdienen könnte. Ich glaub ich kauf mir bald nen Fahrrad oder ne Bahn-Jahreskarte....

AMD macht Microcode Update wegen Phenom Kern freischalten Bug

AMD Phenom X3 CPU Logo
Die aktuellen Prozessoren des Typs Phenom von AMD werden in mehreren Varianten angeboten. Mit 2, 3 und auch 4 Kernen sind diese CPUs zu haben. Ansich handelt es sich bei den 3 Kern CPUs um physische 4 Kern CPUs bei denen ein defekter Kern deaktiviert wurde. Da dadurch auch weniger Leistung aufgenommen wird konnte man die CPU Frequenz herauftakten um wieder die TDP Werte zu erreichen.

Diesen Umstand könnte man anscheinend umgehen und den deaktivierten Kern eines X3 Phenom wieder aktivieren. Problem daran ist jedoch dass:

  • Der Kern nicht ohne Grund deaktiviert wurde. Es ist also sehr wahrscheinlich dass dieser einen Defekt hat, auch wenn er nicht sofort auffällt.
  • Durch die höhere Taktung des X3 jetzt die TDP überschritten werden kann. Was auch nicht im Sinne der CPU ist.

Anscheinend handelt es sich jedoch nicht um eine Art Patch, sondern eher um einen Fehler seitens des Mainboard Herstellers. (Mehr Infos dazu)

Dass AMD in diesem Fall einen neuen Microcode für die BIOS der Mainboards veröffentlicht ist nur sinnvoll da es sich um einen glasklaren Fehler handelt. Ich glaube dass AMD das nicht macht damit die Leute jetzt nicht nurnoch X3 Phenoms kaufen, die Anzahl der Leute die dies machen werden sollte verschwindend gering sein. Auch will AMD den Leuten wohl nicht verbieten den Kern freizuschalten, wer dies machen will wird es aktuell eh schaffen sich so ein Mainboard zu besorgen und sollte sich den Gefahren bewusst sein. Anderenfalls hoffe ich auf einen umfassenden Lerneffekt.

Mein Besuch bei den Machern von Pennergame

Gestern hatte ich die Ehre in die Räumlichkeiten der Farbflut GmbH kommen zu dürfen. Da ich eh in Hamburg unterwegs gewesen bin war dieser kleine Abstecher etwas nördlich vom Bahnhof Dammtor schnell gemacht. In einem alten Villenviertel fand ich das weiße mit Stuck verzierte Gebäude in dessem Keller die Entwickler ihrer Arbeit nachgehen.
|Den ganzen Beitrag lesen...

PHP-Pennerbot: Das neue Captcha für Pennergame ist bezwungen

Viele die meinen PHP-Pennerbot nutzen, oder die Klasse verwenden wird folgende Nachricht sicher freuen. Ich habe eine Klasse geschrieben die die aktuellen Pennergame Captchas brechen kann.

|Den ganzen Beitrag lesen...

PHP: "Konstantes" Array in PHP - Benchmark

Ich hatte letztens das "Problem" ein Array/Liste in PHP Global zugänglich zu machen. Am liebsten natürlich noch dass man dessen Werte nicht verändern kann, es also mehr oder weniger konstant ist.


|Den ganzen Beitrag lesen...

Server Response mitten im POST File Upload

Bei den aktuellen Arbeiten an einer Seite stieß ich auf folgendes Problem:
Beim Upload von Dateien soll eine maximale Dateigröße nicht überschritten werden.
Dazu fielen mir mehrere Möglichkeiten ein um diesen Check zu realisieren.

  • Per Javascript die Dateigröße checken, was aber viel zu unsicher ist und leicht umgangen werden kann.
  • Per PHP/Ruby/... die Größe der hochgeladenen Datei prüfen - Da die Datei bereits hochgeladen wurde hätte man dies auch gleich bleiben lassen können.
  • Dem Webserver eine maximale POST-Size mitgeben, bei Überschreitung macht dieser dann einen 3XXer Redirect oder zeigt eine Fehlerseite an.

Da die ersten beiden Fälle keinen Sinn machen oder zu Fehleranfällig sind , hab ich den letzten Ansatz weiter verfolgt und musste dabei folgendes feststellen:

Keiner der getesteten Browser hat sich während eines POST File Uploads dazwischenreden lassen.
Den Server habe ich einen 302 Header an die Browser senden lassen, während diese am Hochladen waren. FF und Opera haben stur Ihre "Connection Resettet" Fehlermeldung gezeigt und sich nicht um den 302er Haeder gekümmert.

Doch einzig Opera hat, beim, in dieser Situation, Standardkonformen 413er Header eine vom Server gesendete Seite angezeigt.

Diese Erkentnisse lassen mich jetzt die Maximale POSTsize auf ein relativ hohen Wert einstellen, der hoffentlich von nur recht wenigen Nutzern wirklich jeh überboten wird.