Daniels Blog

Nach einem Gesetz, das CDU, CSU und SPD am 9. November 2007 gegen die Stimmen von FDP, Grüne und Linke beschlossen haben, soll ab 2008 nachvollziehbar werden, wer mit wem in den letzten sechs Monaten per Telefon, Handy oder E-Mail in Verbindung gestanden oder das Internet genutzt hat. Bei Handy-Telefonaten und SMS soll auch der jeweilige Standort des Benutzers festgehalten werden. Anonymisierungsdienste sollen verboten werden.

Noch bis zum 24.12.2007 (Poststempel), kann man sich an der Sammel-Verfassungsbeschwerde gegen Vorratsdatenspeicherung beteiligen.

Weitere Informationen gibt es auf www.vorratsdatenspeicherung.de.

Heise berichtet, dass bereits 25.000 Menschen ihre Vollmacht eingeschickt haben. Insgesamt registriert haben sich bisher 70.000.
Nur mit der schriftlichen Vollmacht nimmt man allerdings an der (eventuellen) Klage teil.

Vor einiger Zeit habe ich ein gutes Alias für "ssh" gefunden, welches es erlaubt, eine SSH-Key-Passphrase nur einmal einzugeben - und zwar genau dann, wenn sie benötigt wird (und nicht bei jedem Login).

Setup (z.B. in ~/.bash_profile):

alias ssh='if ! ssh-add -l >/dev/null 2>&1; then ssh-add; fi; ssh'
keychain
. ~/.keychain/$HOSTNAME-sh
. ~/.keychain/$HOSTNAME-sh-gpg


keychain ist in jeder guten Distribution enthalten. Stattdessen kann man aber natürlich auch direkt ssh-agent/gpg-agent verwenden/laden.

Link: http://www.heise.de/newsticker/meldung/97490

Da ich weiss, dass viele von euch Irfanview benutzen, solltet ihr ihn unbedingt aus Sicherheitsgründen aktualisieren.

Siehe http://www.heise.de/newsticker/meldung/97490.

Der CCC weist zur Zeit auf seiner Startseite auf den §202c-StGB hin:

Link: http://jyte.com/

OpenID ist eine eindeutige ID, mit der man sich anmelden und verwalten kann - statt mehrerer einzelner Login-Password-Kombinationen.
Sehr praktisch und ich habe auch schon begonnen, ein OpenID-Plugin für b2evolution zu schreiben.

Man kann sich mit seiner OpenID quasi überall anmelden und hierüber Informationen zu E-Mail bereitstellen. Zudem entfällt dadurch das Passwort: man weist seine Zugehörigkeit an zB der OpenID daniel.hahler.de nach, indem man auf der entsprechenden URL http://daniel.hahler.de/ eine "OpenID-Serviceanfrage" entgegennimmt.

Ich zB habe mir bei MyOpenID.com einen Account geholt, über den ich meine OpenID "verwalte". Von http://daniel.hahler.de/ wird darauf verwiesen.

Wenn das jemand interessant findet, kann er auch xxx.hahler.de dann als "lebenslange OpenID" haben, per Umleitung zunächst.. ^^

Das Thema interessierte mich schon die letzten Tage sehr und nun gibt es einen "Verbreite die Glaubwürdigkeit"-Dienst: Jyte.com - Spread the Cred.
Dabei handelt es sich um ein eine Art Karma- oder Punkte-System, was der OpenID zugeordnet wird - sehr interessant.
Man kann sich dort natürlich einfach mit seiner OpenID einloggen ^^ (Mein Profil)

Es gibt einen Screencast zur Benutzung von OpenID auf Englisch. Vielleicht kann man anhand dessen mehr verstehen, um was es sich handeln könnte.

Link: http://blog.fefe.de/?ts=bb5bbac8

In einem Spiegel-Interview hat der neue Eigentümer von StudiVZ behauptet, dass der Chaos Computer Club (CCC) versucht hätte, die Seite zu hacken und dies nicht geschafft hätte. Folglich solle die "Datensicherheit jetzt gegeben sein".

Wie fefe berichtet ist dem aber wohl nicht so. Jemand vom CCC hat prompt einen Eintrag "im Namen" der StudiVZ-Mitarbeiter eingestellt, offenbar durch das Ausnutzen eines Exploits im für das Blog eingesetzen Wordpress, nur um klarzustellen, dass der CCC sinnvolleres zu tun hat, als in der StudiVZ-Software nach Lücken zu suchen.

Somit zeigt es kein Sicherheitsproblem in der eigentlichen StudiVZ-Software, aber etwas peinlich ist es trotzdem.

Update: Bericht dazu auf heise.de