A modern Web page oder: Warum Browser scheiße sind

source

James Mickens (pdf, via Fefe): „A modern Web page is a catastrophe. It’s like a scene from one of those apocalyptic medieval paintings that depicts what would happen if Galactus arrived: people are tumbling into fiery crevasses and lamenting various lamentable things and hanging from playground equipment that would not pass OSHA safety checks. This kind of stuff is exactly what you’ll see if you look at the HTML, CSS, and JavaScript in a modern Web page. Of course, no human can truly “look” at this content, because a Web page is now like V’Ger from the first “Star Trek” movie, a piece of technology that we once understood but can no longer fathom, a thrashing leviathan of code and markup written by people so untrustworthy that they’re not even third parties, they’re fifth parties who weren’t even INVITED to the party, but who showed up anyways because the hippies got it right and free love or whatever.“

PS Wehe, ihr guckt genauer auf den Code!

Spielend kompliziert

Na gut. Jetzt habe ich den ganzen Vormittag eines freien Sonntags damit verbracht, meinen Drucker, der am USB-Port meiner Fritzbox hängt, unter Ubuntu zum Laufen Drucken zu bringen. Den Nächsten, der behauptet, das sei spielend einfach, verprügele ich eigenhändig. Just saying.

Erdoganismus oder: Orgien! Wir wollen Löschorgien!

Renate Künast, Vertretern des neu-reaktionären Kleinbürgertums, will laut Deutschlandfunk nicht nur strafbare Inhalte im Internet zensieren und löschen lassen, sondern auch Legales.

Die Frage, wie Facebook und andere eigentlich mit Hass umgehen, mit Zersetzung, mit einer Diskriminierung, die noch nicht strafbar ist, ist hier überhaupt nicht angetippt, und das ist eigentlich auch ein wirkliches Problem, zumal viele sich ja bewusst in den Graubereich begeben und gerade um die Rechtsprechung zu Beleidigung und anderen Straftatbeständen herumformulieren.

„Lob kam vom Zentralrat der Juden in Deutschland, der betonte, eine strafrechtliche Sanktionierung von Volksverhetzung und Holocaustleugnung sei dringend erforderlich.“ Mit Verlaub, Zentralrat, aber Ihr habt doch nicht mehr alle Tassen im Schrank. Das ist schon alles verboten. Auch darüber kann man streiten, ob es sinnvoll sei. (Vgl. auch burks.de vor zehn Jahren: „Hakenkreuz, Holocaust und Hysterie“.)

Harald Martenstein hat dazu das Nötige gesagt: „Erdoganismus in Reinkultur – Der Justizminister Heiko Maas hat einen Gesetzentwurf vorgelegt, der sich so liest, als stamme er aus dem Roman ‚1984‘.“

Niemand, außer der Justiz, darf bei uns jemandem den Mund verbieten. Genau das soll sich ändern. (…) Renate Künast von den Grünen ist sogar das noch zu wenig Diktatur. Sie will ‚Diskriminierung‘ aus dem Netz löschen lassen, und zwar ausdrücklich auch solche, die ’noch nicht strafbar‘ ist. Irre, oder? (…) Wenn Freiheit überhaupt etwas bedeutet, dann vor allem das Recht, anderen Leuten das zu sagen, was sie nicht hören wollen. Dieser Satz ist von George Orwell.

Gehacktes

Wenn ich in Mainstream-Medien lesen, dass wieder etwas „gehackt“ wurde, weiß ich, dass sich in 95 Prozent der Fälle jetzt der Bullshit-Faktor um ein Vielfaches erhöht. „Twitter-Accounts wurden gehackt“ oder so ähnlich. Fast so realistisch wie eine Online-Durchsuchung, ohne dass das „Opfer“ das vorher willentlich oder aus Dummheit gestattet hat.

Wer wissen will, wie man das macht, braucht nur auf diversen Websites nachlesen, was das Spionage Analyse-Tool „The Counter“ alles tun darf, mit dem sich jetzt jemand Zugang zu den Passwörtern der „Opfer“ verschafft hat. Da bleibt kein Auge trocken. Wer sich so eine App installiert, verdient kein Mitleid, sondern sollte zur Strafe ein Jahr lang nur mit Lynx surfen dürfen.

Keep cool and safe

pgp

Nur Heise berichtet nüchtern und sachlich über die neuesten Enthüllungen von Wikileaks. Jürgen Kuri, der schon beim Thema „Online-Durchsuchungen“ als einer der wenigen Journalisten einen kühlen Kopf bewahrt hatte, bringt es auf den Punkt: „Da trommelt ja Wikileaks ganz schön für Zeugs, das eigentlich wenig Substanz für neue Erkenntnisse hat. Und die CIA spioniert aus Botschaften und Konsulaten heraus? Welche Sensation! Dass nun manche gleich wieder übertreiben müssen und die Verschlüsselung etwa für Signal als geknackt berichten, obwohl es in den Dokumenten nur darum geht, über Sicherheitslücken Smartphones zu kapern, macht das Ganze auch nicht wirklich besser.“

Nein, Signal ist weiterhin sicher. Und vieles andere auch. Das Problem sitzt immer vor einem Monitor und hat zwei Ohren.

Man muss es deutlich sagen: Zeit online lügt. Die CIA kann nicht jedes Telefon „hacken.“ Die FAZ lügt: der amerikanische Geheimdienst CIA Menschen kann nicht Telefone „offenbar nach Belieben ausspähen“ („Offenbar“? Soll das Journalismus sein?)

Zur weiteren Lektüre empfehle ich Monika Ermert (Heise) und Bruce Schneier.

PS: Wie viele Menschen, die „was mit Medien“ machen, schicken mir verschlüsselte E-Mails?

Eine Zensur findet statt

Pornoanwalt: „Deutsche Suchmaschinen (z.B. google.de) sperren mehr als 4.500 Websites, welche von der Bundesprüfstelle indiziert und in eine ‚Liste jugendgefährdender Medien‘ aufgenommen wurden. Diese Sperrliste bleibt geheim. Informationsfreiheitsklagen gegen die Bundesprüfstelle sind 2013 und 2016 gescheitert, weil aus richterlicher Warte ‚mit Veröffentlichung eine konkrete Gefährdung der öffentlichen Sicherheit durch Verletzung der Unversehrtheit der Rechtsordnung droht‘. Im Jahr 2014 gelang eine Entschlüsselung der Liste mit über 3.000 Einträgen.“

Ein Grund mehr, nur das englische Google Advanced Search zu benutzen und als Startseite des Browsers zu definieren.

Hidden Volumes

Ich hoffe, dass die wohlwollenden Leserinnén und geneigten Leser, die planen, in die USA einzureisen und Computer mitzunehmen, sich mit hidden volumes auskennen?

Tracking, revisited

Lutz Donnerhacke: „DE-CIX wirft Techniker raus“ (via Fefe)
Der DE-CIX ist ein Internet-Knoten in Frankfurt am Main und gemessen am Datendurchsatz der größte der Welt. Er wird von der DE-CIX Management GmbH betrieben. So sagt Wikipedia. Das riecht nach Technik, nach brummenden Routern, nach harten Kerlen, die sich schwitzend die Pakete zu werfen. Die Betreibergesellschaft sieht das aber ganz anders.

Die verschicken ihre Newsletter über einen US-Dienstleister, und der verschickt Tracking-Kram gleich mit. Und wenn man das unterbindet, wird man rausgeworfen… haha.
Diese Mailreader führen also keine Scripte aus, sie laden keine Bilder nach – damit sind diese Leser für die Marketingabteilung unsichtbar.

Quod erat demonstrandum.

Reminder: Schlangenöl

Antivirenprogramm

Foto: Mexikanischer Verkäufer von Antivirenprogrammen, Foto: Burks (1982)

Fefe schreibt etwas über Schlangenöl. Wenn ich das sage, glaubt es ja keiner.

Vielen Dank für den Hinweis, Algorithmus!

fratzenbuch

Kabelsalat, reloaded

Kabel

Zwei technische Fragen mit mehreren Variablen: Ich benutze einen Speedport-Router der Telekom, mit dem ich keinen echten Gastzugang einrichten kann (das will ich aber). Kann ich eine Art Subnetz einrichten, also hinter den Router der Telekom noch eine Fritzbox klemmen, von der aus dann ein Gastzugang möglich ist? Oder was sollte ich tun?

Zudem ist die Telefondose für den Lan-Zugang im falschen Zimmer. Entweder müsste ich das verlängern – was offensichtlich nicht geht oder sehr kompliziert ist -, oder die Dose verlegen lassen (was teuer käme). Irgendwelche Vorschläge?

Zu Befehl, Kompanie aufgestellt zum Verschlüsseln!

pgp

Die Taz über den „Spiegel“: Weinzierl bestätigt, dass seine Redaktion etwa einst beim Bewältigen der Wikileaks-Unterlagen ’noch nicht gut vorbereitet‘ gewesen und auch bei der Verschlüsselung von E-Mails ’nicht ausreichend aufgestellt‘ war.“

Was soll denn das Geschwurbel bedeuten? Verschlüsseln kann man seit 1991 und auch im Sitzen. Die sollten vielmehr fragen, warum sich die übergroße Mehrheit aller deutschen Journalisten dem immer noch verweigert. Vielleicht sollte man Anthropologen fragen oder Sozialpsychologen.

He made computer great again

linux

Link.Haften.Urteil

Heise trollt ganz großartig das Landgericht Hamburg: „Nach dem Linkhaftungsurteil hat heise online nachgeforscht, ob Links zur Seite des LG Hamburg Abmahngefahr bedeuten. Das Gericht hat sich nun geäußert und geht von der Rechtmäßigkeit aller Inhalte aus – rechtsverbindlich will es das aber nicht zusichern.“

Der Heise-Foren-Nutzer „Caliga“ hat sich dazu hinreichend geäußert.

Veracrypt

veracrypt

Ich habe jetzt alle meine Rechner auf Veracrypt (Version 1.19) umgestellt.

Für Windows ist die Installation selbsterklärend und identisch mit der von Truecrpyt. Bei Linux muss man auf die Kommandozeile:

$ sudo add-apt-repository ppa:unit193/encryption
$ sudo apt-get update
$ sudo apt-get install veracrypt

Der Verein German Privacy Fund bietet zwar immer noch Truecrypt an, aber empfiehlt jetzt auch Veracrypt. (By the way: der GPF hat einen neuen PGP-Schlüssel.)

Seahorse, verdammt! Oder: GtkDialog mapped without a transient parent

Harndrang

Kann mir jemand erklären, warum ich unter Seahorse keinen PGP-Schlüssel erzeugen kann? Was bedeutet die verdammte Fehlermeldung?

Javascript ist ganz toll, revisited

„Der Exploit setzt im Webbrowser aktiviertes JavaScript voraus“, schreibt Heise über einen Exploit, der angeblich Tor und Firefox bedroht. Hatte ich schon erwähnt, dass ich ohne Javascript surfe? SCNR.

Burks‘ Patchday oder: Immer ist irgendetwas (update: mit Ventrilo) [Update]

Sessel

An meinem letzten freien Wochenende habe ich mich entschieden, nur notwenige, aber eigentlich überflüssige Dinge zu tun – anstatt etwas etwas Sinnvolles zu schreiben zum Beispiel. Vier Rechner, das heisst jeweils zwei Linux- und zwei Windows-7-Partitionen updaten und synchronisieren (inklusive der Truecrpyt-Container), dazu das Laptop (Windows 10 mit unüberwindbarem UEFI) und das Netbook mit Ubuntu. (Vom Tablet und dessen Android rede ich jetzt nicht.)

Mit Linux gibt es selten Probleme, aber Windows bringt mich jedesmal zum Wahnsinn. Immer ist irgendetwas. Dass ich fast bei jedem Hochfahren unzählige Programme per Hand updaten soll, ist nicht neu: Openoffice, Libreoffice, Filezilla, Thunderbird (in einem Truecrpyt-Container, deswegen auch per Hand) usw.. Heute kam bei einem Rechner dazu: Das Aufgabenabbild ist beschädigt oder wurde verfälscht.

Nicht genug, dass man sich durch fünf Jahre alte Forumsbeiträge wühlen muss, um das Problem zu lösen – es funktioniert auch nichts wirklich. Immerhin hatte ich nach einer halben Stunde verschwendeter Lebenzeit kapiert, woran es ungefähr lag. Guckst du C:\Windows\System32\Tasks\Microsoft\Windows\WindowsBackup, löschst du den Ordner und erstellst einen neuen, der leer ist. Voila.

By the way: Die Leuchte über dem Klavier habe ich umfunktioniert, falls das jemanden interessiert, weil ich mehr lese als Klavier spiele. Man muss seine Ressourcen im Alter gut einteilen.

Ach ja. Kennt sich jemand mit der Konfiguration eines Ventrilo-Servers aus? Bringt mich auch zum Verzweifeln (für Secondlife natürlich, zum gemeinsam rumballern). Ich habe für sehr wenig Geld einen Voiceserver (10 Slots) bei einem einschlägigen Anbieter gemietet.

Ein US-Amerikaner schickte mir einen Link zu einer angeblich idiotensicheren Anleitung. Aber mein Ventrilo will einfach nicht mit dem Server connecten, obwohl das Setup korrekt eingestellt ist. Kann es sein, dass mein Router nicht mitspielt und ich bei dem noch ein Türchen öffnen muss?

[Update] Offenbar muss man das, es funzt aber trotzdem nicht. Ich habe nach dieser Anleitung die richtigen Ports auf meinem Router freigegeben, Ventrilo verbinde sich immer noch nicht mit dem Server.

Umatrix

Empfehlenswerte Browser-Erweiterungen: Umatrix für Firefox oder für Chrome bzw. SRWare Iron.

Blendend

Blender

Ich trau mich nochmal ran. Vor fünf Jahren hatte ich schon einmal aufgegeben.

Older entries