Glorf IT

Offenbar sind diese Beton-Zelte "Concrete Canvas Shelters" noch zu teuer für den Einsatz in Krisenregionen oder gibt es andere Probleme, die ich so nicht sehen kann? Denn vom Aufbau und der Haltbarkeit scheint das doch ganz gut zu sein.

Potentielle Schwierigkeiten, die ich sehen kann:

• Preis – Dürfte nicht ganz billig sein.
• Gewicht – Wie kommt das in die Krisenregion?
• Strom – Wie viel Strom benötigt man zum Aufpusten?
• Pumpen – Woher kommen die Luft- und Wasserpumpen?

Leider fand ich auf deren Webseite keine Infos zum Preis, Transportgewicht und Stromverbrauch.

Da ich nun einige Wochen offline war, habe ich nach einem Nachrichtenüberblick gesucht. Hier meine besten Funde:

• 7-Tage-News bei Heise (bzw. wochenweise)
• Wochenspiegel der ARD (bei Suche "Wochenspiegel" eingeben)
• ZDF Wochenjournal (bei Suche "Wochenjournal" eingeben)

Weitere Ideen?

Wer gerne mal über Lehrer lästert, der wird das hier unterhaltsam finden: Die Ruhe vor dem Tsunami…

Neulich berichtete ich von einem Hackerangriff auf unsere Webseite Fairlangen.org, sie dient zum Informationsaustausch zu fair gehandelten Produkten in Erlangen und Umgebung. Bisher konnten wir nicht klären, wie der Angreifer an das Passwort kam. Daher steht zu vermuten, dass es entweder über eine Lücke von unserem Provider abgesaugt wurde (hier werden die Passwörter nicht nur als Hash gespeichert) oder über den Rechner eines der Admins. Da es keine Anzeichen für einen massenweisen Hack der Webseiten unseres Providers All-inkl.com gibt, müssen wir wohl von letzterer Möglichkeit ausgehen.

Daher machten wir uns auf die Suche nach Stellen an denen die Passwörter leicht lesbar gespeichert werden. Hilfreich war hier der Artikel Sesam, öffne Dich nicht – Sicherheit von Passwörtern in Theorie und Praxis. (Für Nicht-Abonnenten kostet der Download €1,50. Das lohnt sich auf jeden Fall. Wem das zu viel ist, kann in der örtlichen Bibliothek in der Zeitschrift ct, Heft 2/2011, Seite 150, nachlesen. )
Die Idee der Passwortmethodik gefällt mir sehr gut und wird von mir zukünftig eingesetzt. Natürlich nicht die dort Beschriebene… Eine gute Alternative finde ich einen Passwort-Safe, z.B. leistet mir Keepass seit Jahren gute Dienste.

Passwörter im Browser verschlüsselt speichern

Außerdem habe ich sofort ein Master-Passwort für meinen Browser vergeben, damit die gespeicherten Passwörter nicht mehr im Klartext ausgelesen werden können…

• Bei Firefox geht das ganz leicht über Einstellungen -> Sicherheit: Haken bei "Master-Passwort verwenden". Jetzt werden die Passwörter nur noch verschlüsselt gespeichert und können nicht mehr einfach ausgespäht werden…
• Bei Opera ist das etwas komplizierter: Preferences -> Advanced -> Security: "Set Master Password" und dann einen Haken bei "Use master password to protect saved passwords"
• Beim Internet Explorer 9 gelang es mir nicht die gespeicherten Passwörter irgendwie zu schützen. Hier kann man nur löschen und danach nichts mehr speichern: Extras–>Internetoptionen–>Inhalte–>Autovervollständigen–>Einstellungen–>Verlauf von Autovervollständigen löschen (man wird gefragt, was alles gelöscht werden soll).

Immer wenn ich herausfinde, wie es um FTP-Programme oder dergleichen steht, dann stelle ich die Info dazu ebenfalls online.

Zufällig sah ich heute, dass bei EBay unter der Rubrik Software persönliche Engelbotschaften ersteigern kann. Das Angebot erscheint mir etwas fragwürdig…

Wie seit vorgestern zu lesen ist, möchte die hiesige Universität die Marke "FAU" stärken. Dazu soll das bisherige Logo abgeschafft und ein anderes im Retro-Look der 70er ersetzt werden. Offenbar wurde es rechtzeitig versäumt in den Außenauftritt der einzelnen Fakultäten aufeinander abzustimmen (Quelle):

„Durch eigene Logos von Fakultäten und gänzlich unabhängig voneinander entstandene Gestaltungslinien wurde es immer schwerer, die FAU als ein Ganzes wahrzunehmen“, sagt Prof. Grüske. „Selbst innerhalb einzelner Fakultäten gab und gibt es eine Vielzahl von Erscheinungsbildern, die nichts miteinander zu tun haben. Unser Ziel ist es, mit dem neuen Logo den ersten Schritt zu einem gemeinsamen Erscheinungsbild zu machen, das die Universität in ihrer Gesamtheit transportiert und den Fakultäten trotzdem den Freiraum gibt, als Träger von Wissenschaft, Forschung und Lehre wahrgenommen zu werden.“

Die Idee ist sehr gut, die Umsetzung hingegen finde ich nicht gelungen. Anstelle ein Logo zu entwickeln, dass die bestehende Form aufgreift und modernisiert, wurde ein Retro-Look der 70er gewählt, deren Differenzierung Menschen mit Farbschwäche entgehen dürfte. Zudem haben meine Augen ein Problem damit, weil die weißen Streifen in den Buchstaben zu groß sind. Was sagen denn die Mediziner zu dem Logo?
Tut mir leid, aber für mich wirkt das Streifenlogo insgesamt altbacken: "Gut gemeint" ist nicht "gut gemacht". Ein paar Tage früher und ich hätte es für einen April-Scherz gehalten…

Seltsamerweise scheinen auch die Macher nicht so ganz von Ihrer Idee überzeugt, schreiben Sie doch:

Auch das Siegel bleibt erhalten. „Um die Tradition der FAU als klassische Universität nicht zu vernachlässigen“ erläutert Prof. Grüske, „werden wir das Siegel in unterschiedlichen Zusammenhängen weiter verwenden, etwa als Wasserzeichen auf Briefbögen und Visitenkarten sowie geprägt auf Urkunden.“

Hoppla? Wenn dem so ist, dann sollte die Universität ein Logo wählen, was beiden Ansprüchen gerecht wird…
Es gibt seit heute auch eine Petition für das alte Logo, leider noch ohne Gegenvorschlag, aber wer weiß, vielleicht finden sich ein paar Studenten und machen einen besseren Vorschlag, der auch den Zielen gerecht wird…

Jedenfalls nicht bei Anrufen in denen jemand so die Contenance verliert:

Transskript:

Kies, ich versuche aus NULL die Anwendung IMO… IMO Resolutions zu starten, steht 'Kein Zugriff auf Server glhv3'. Bitte korrigieren Sie das ganz schnell – ich sage es noch mal – ganz schnell. Ich muss hier arbeiten. Ich kann es mir nicht leisten, ständig auf irgendeinen Scheiss zu warten, den die IT nicht auf die Reihe kriegt.

Ich nehme an, dass es wohl eher nicht um die IMO Resolutions der "International Maritime Organization (IMO)" geht… aber was sonst?

Bei uns werden aktuell neue Bürokonzepte diskutiert. Die könnte man abfällig als Großraumbüros abstempeln. Tatsächlich geht es aber um ganz neue Wege. Ob die auch so ausgefallen sind wie die Ideen von Christian Pottgiesser, die bei pons + huot umgesetzt wurden, möchte ich noch bezweifeln…


Mir gefällt es. Hier gibt es noch viel mehr Bilder. Und hier das französische Original.

Bei Heise.de wurde ich heute auf die "Firewall" für Datenbanken von Oracle aufmerksam. Offenbar soll man sich damit gegen SQL-Injection- und andere Angriffe schützen können: "verdächtige" SQL-Befehle können abgefangen und durch andere (z.B. mit garantiert leerer Ergebnismenge) ersetzt werden.

In dem Whitepaper "Oracle Database Firewall" werden Details beschrieben. So sind drei Arten von Reaktion auf verdächtige Befehle möglich (O-Ton Oracle):

• Block the SQL statement
• Modify the request using SQL statement substitution
• Alert on all out of policy SQL statements, in addition to blocking or in lieu of

Das ist eine nette Idee. Ich bin mal gespannt, ob sich das durchsetzt. Leider ist absolute Sicherheit bei Systemen nur sehr schwer machbar, daher wird diese Art der Firewall schon eine signifikante Verbesserung ausmachen. Aber sind die Firmen bereit den Aufwand und die Kosten nur für die Sicherheit zu erbringen?

Auf der Seite Oracle Database Firewall – First Line of Defense for Databases werden die bisher unterstützten Systeme beschrieben:

• Oracle Database 11g
• IBM DB2 for Linux, UNIX and Windows (versions 9.x)
• Microsoft SQL Server 2000, 2005 and 2008
• Sybase Adaptive Server Enterprise (ASE) (versions 12.5.4 to 15)
• Sybase SQL Anywhere V10

Komischerweise wird mit MySQL das neue "Flagschiff" bei Oracle nicht unterstützt. Dabei wurde das System doch kürzlich erst von Oracle besonders für kommerzielle Anwendungen ausgestattet.

Die Lagerbildung findet tatsächlich nur noch im Marketing oder bei echten Betonköpfen statt. Als ich kürzlich bei einer Microsoft Veranstaltung war, nutzen die gerade nicht aktiven MS-Referenten Ihre Smartphones, um in der letzten Reihe E-Mails zu lesen, und die sahen nicht nach den alten Windows-Mobile-Möhren aus. Einige iPhones konnte ich erkennen und auch ein paar Samsungs. Im Microsoft Company Store stachen mir als erstes die Office-Pakete für MacOS ins Auge, aber auch alle Mäuse waren Mac-kompatibel.

Und nun lese ich, dass Microsoft Linux-Server einsetzt, offenbar allerdings schlecht konfiguriert:

Gut drei Wochen lang war Microsoft unfreiwilliger Gehilfe russischer Krimineller. Diesen war es gelungen, die Kontrolle über zwei Linux-Server auf dem Microsoft-Campus zu übernehmen. Anschließend setzten sie zumindest einen der beiden Server als ihren offiziellen DNS-Server ein. Insgesamt wurden darüber mehr als 1000 Websites verwaltet, berichtete The Register am vergangenen Dienstag.

Quelle: Menschliches Versagen – Microsoft unterstützte Spammer

Am besten finde ich immer die Fachbegriffe mit denen sich externe Berater umgeben. Neulich habe ich auch wieder ein neues Wort gelernt: "Data Steward"
Am ehesten würde ich das mit "Datenverantwortlicher" übersetzen, aber das ist freilich unhandlicher als "Data Stuard". Und hat den Nachteil, dass man gleich versteht, was gemeint ist.

Mehr bei WikiPedia…

Vor der Reise machte ich mir recht viele Gedanken um meinen Laptop. Die erwiesen sich aber glücklicherweise als unbegründet. Aber erst mal von vorne.

Wer als EU-Bürger in die USA will, der benötigt einen Reisepass mit einer Restlaufzeit von wenigstens 6 Monaten. Dann muss man mittels ESTA eine Einreisegenehmigung anfordern. Dazu sollte man eine Kreditkarte haben, dann ist das in wenigen Minuten erledigt. Nach meinen Erfahrungen sollte man in den USA ohnehin eine Kreditkarte haben. Sonst wird es mit Hotel und Mietwagen echt blöd.

Bei der Reiseplanung muss man als nächstes die Mitnahmebeschränkungen beachten: neben vielen einleuchtenden Dingen (wie lebenden Papageien und Schildkröten), sind auch unverfängliche Dinge schwierig:

• jede Art von Flüssigkeit oder Gel ist böse und muss im Handgepäck in ein Plastikbeutelchen gepackt werden. Stimmt, ist ein alter Hut, aber Shampoo, Duschgel und Zahnpasta gehören genauso dazu wie Marmelade, Nasenspray und Wimperntusche dazu. Jedes Fläschen darf max 100ml groß sein und der Beutel maximal einen Liter groß. Das ist nicht viel.
• offene Lebensmittel (insbesondere Obst) sollte man gleich ganz daheim lassen. Mein Kollege und ich wurden zur Sonderuntersuchung gebeten, weil er eine Banane in der Tasche hatte. Er wurde besonders gefilzt, weil er sie nicht auf dem dafür vorgesehenen Zettel angegeben hatte. Das gilt auch dann, wenn man das Obst erst im Sicherheitsbereich des Abreise-Flughafens bekommen hat. Hier eine längliche Liste von bösen Dingen (Quelle: MagazinUsa):
  

  Achten Sie vor allem darauf, dass Sie keine landwirtschaftlichen Produkte wie Keime, Saat, Milcherzeugnisse, Fleisch- oder Fleischprodukte, Butterbrote, Gemüse oder Obst dabei haben. Auch die Lebensmittel, die Sie im Flugzeug bekommen (Obst, Sandwiches, Joghurts, etc.) können Sie nicht einführen.

  Eine geschlossene Tafel Schokolade war bei mir unproblematisch.

• selbstgebrannte CDs oder DVDs werden angeblich sehr kritisch beäugt. Wenn da dann noch Musik oder Filme drauf sind, dann hat man angeblich schon verloren, welbst wenn das in Europa erlaubt ist. Jedenfalls darf man sich dann auf eine längere Untersuchung vorbereiten.

Mein Kollege musste seinen Laptop beim Abflugflughafen mal kurz einschalten, meiner wurde gar nicht weiter untersucht. Bei der Einreise in die USA wurden beide gar nicht untersucht. Vor acht Jahren musste ich meinen einschalten, jetzt nicht. Seltsam, da ich das anders erwartet hatte (Quelle: geschaeftsreise-effektiv.de):

Reisende, die mit einer Kontrolle ihrer elektronischen Geräte konfrontiert werden, müssen geduldig sein. Die Kontrollbeamten dürfen diese Geräte quasi in alle Einzelteile zerlegen. Die Richtlinie differenziert zwischen vorübergehendem Zurückbehalten (detention), dauerhafter Sicherung (retention) und dauerhafter Beschlagnahme (seizure) der Geräte.
[…]
Gerade für Geschäftsleute mit einem straffen Terminkalender kann eine Kontrolle zum Stolperstein werden. Beherzigen Sie daher folgende Praxistipps:

• Wägen Sie gründlich ab, wie viele Informationen Sie auf einem Laptop oder einem anderen Datenträger tatsächlich benötigen.
• Verzichten Sie auf eine Verschlüsselung; das provoziert nur zusätzliche zeitaufwändige Untersuchungen.
• Verzichten Sie – soweit möglich – auf die Mitnahme von Datenträgern und Laptop.
• Verhalten Sie sich im Falle einer Kontrolle kooperativ – der Beamte sitzt immer am längeren Hebel.

Tja, aber vielleicht waren die Beamten bei uns so sehr auf die Banane konzentriert, dass sie die Laptops nicht so wichtig fanden. Oder das blüht uns erst bei der Rückreise…

PS: Keine Sorge, die fiese Uhrzeit erscheint nur wegen der Zeitverschiebung, ich habe die Nacht nicht durchgemacht. Hier in Redmond ist es noch 9 Stunden früher als die Uhrzeit des Artikel bei Euch…