TechTalk

Nachdem es mir heute zum dritten Mal passierte hab ich die Nase von Wordpress besch.... Fehlerbehandlung im Falle unzureichender Angaben bei einem Kommentar die Nase gestrichen voll. Was ist passiert? Ich schrieb einen Kommentar, sendete ihn ab, vergaß aber leider das Captcha auszufüllen (beim letzten Male, wo mir dies passierte, wars die E-Mail-Adresse) und bekam eine unschöne Fehlermeldung, dass ich eine Pflichtangabe nicht gemacht hätte. Mein (langer) Text: verloren.

Mein zweiter Versuch (der Text deutlich weniger ausführlich und diesmal sicherheitshalber in dem Editor meiner Wahl mit dem hilfreichen Firefox Add-On It's All Text geschrieben) wurde ebenfalls abgefangen, obwohl ich kritisch jedes Feld prüfte und jede Angabe machte. Was wars diesmal? Der "WP-Hashcash-Test" hätte festgestellt, dass ich leider kein JavaScript aktiviert hätte (natürlich nicht! Ich benutze NoScript), weswegen mein Kommentar leider nicht akzeptiert werden könnte und der unberechtigte Versuch gelogged würde. Ach!?

Eines sei mal gesagt: Clients und Server für Mail und Usenet waren vor zehn Jahren schon viel robuster als dieser Web 2.0-Schrott es heute ist. Wann bitte cached der erste Browser mal POST-Daten? Es wird langsam mal Zeit! Und noch eines sei gesagt: Serendipity mag kein so schönes Admin-Frontend haben, aber robuster ist die Software allemal. Diese geringschätzende Behandlung von Benutzerkommentaren ist einem Kommunikationsmedium unwürdig.

Mich nervt schon seit längerem der missionarische Eifer den manche meiner Bekannten packt seit sie einen Mac besitzen. Um das mal deutlich zu sagen: ich habe keine Lust mehr auf dummes Drohnengeblubber. Zugestanden sei: Eure Geräte haben die schönste Optik. Die verbreitete Vorstellung aber, im Besitz des besten aller Systeme zu sein, die kann man nur als naiv und dumm bezeichnen. Das manches, was zu solchen Bewertungen verführen mag, reine Geschmacksfragen sind, lasse ich in meiner Kritik mal außen vor. Tatsache ist: Mac OS X hat, wie jede verbreitete Betriebssystem, Vorzügen, aber auch Schwächen. Die ach so gepriesene Usability etwa erweist sich als Chimäre: wer gerne und viel mit der Tastatur arbeitet wird die OS X-GUI wenig mögen. Richtig ärgerlich aber sind schon seit langem die Schwächen in Punkto Sicherheitsfragen. Apple schafft es seit Jahren unsichere Software auszuliefern und zeigt dies auch in der jüngst erschienen Version ihres Betriebssystems wieder. Heise Security schrieb dazu:

Die Firewall von Mac OS X Leopard versagte in allen Tests: Sie ist standardmäßig nicht aktiviert und selbst wenn sie der Anwender einschaltet, verhält sie sich nicht so, wie er es erwartet. Netzwerkverbindungen zu nicht-autorisierten Diensten sind weiterhin möglich und selbst in der restriktivsten Einstellung "Alle eingehenden Verbindungen blockieren" lässt sie Zugriffe aus dem Internet auf Systemdienste zu. Auch wenn die hier aufgezeigten Probleme und Ungereimtheiten keine Sicherheitslöcher in dem Sinne darstellen, dass jemand über sie in einen Mac einbrechen könnte, ist Apple gut beraten, schleunigst nachzubessern.

Die Entgegnung, dass Apple dies (zumindest teilweise) mittlerweile getan hat, ändert nichts am Kernproblem und zeigt nur, dass einige Apple-Verfechter wie PR-Drohnen argumentieren, deren primäres Ziel die Verbreitung des Systems ist, nicht aber eine kritische Würdigung dessen. Denn: das Kernproblem ist nicht diese Sicherheitslücke (oder eine der vielen anderen, die in der Vergangenheit aufgetraucht sind), sondern das Apple keine tragfähigen Sicherheitskonzepte entwickelt und seine Produkte vor dem Shipping offenbar nicht auf Sicherheitskriterien hin überprüft. Wie wäre es anders zu erklären, dass gerade so einfach zu entdeckende und behebende Mängel erst durch einen schnellen, einfachen, externen Test auffallen?

Jeder Apple-Gläubige dieser Welt täte mir einen Gefallen (und würde sich nicht länger so blosstellen) wenn er sich mir gegenüber mit missionarischem Eifer zurückhalten würde und die Betriebssystemfrage erst dann wieder aufbrächte, wenn das rationale Denken wieder eingesetzt hat. Ich hab genug Bullshit gehört und hinreichend Weitblick um auch über mein präferiertes Betriebssystem hinausschauen zu können. Wer meint mich mit strunzdoofem Marketing beglücken zu müssen, macht sich nur lächerlich und provoziert mich höchstens dazu mal wieder zu erklären, warum mir im Zweifelsfall ein Windows das kleinere Übel wäre und warum ein modifizierter BSD-Kern noch kein gutes Betriebssystem macht...

Ich bin seit geraumer Zeit ein großer Fan des FUSE-Framesworks. Insbesonderes natürlich wegen dem sshfs, das ich vor rund ein oder zwei Jahren entdeckte. Ein anderes nützliches FUSE-Dateisystem ist ist wdfs, das WebDAV-Verzeichnis transparent ins Dateisystem einhängt. Auch hier ist die Anwendung wieder trivial:

wdfs http://do.main:80/dav/pfad/ ~/Desktop/FUSE -o username=USER -o password=PASSWORT

Sehr praktisch ist auch das EncFS mit dem sich Daten sehr einfach in einem verschlüsseltem Container, z.B. auf einem USB-Stick, ablegen lassen. Im Vergleich zu anderen Lösungen ist die Handhabung von EncFS ein Kinderspiel:

encfs /media/usbstick/crypt ~/Desktop/FUSE

Schade nur, dass es für Windoze keine kompatible Lösung gibt. Die Konkurrenzlösungen wie z.B. truecrypt haben alle den Nachteil das sie Root- bzw. Admininistrationsrechte brauchen. Für Mac-User gibt es übrigens eine eigene macfuse-Implementierung, mit der ein Großteil der unter Linux gebräuchlichen FUSE-Dateisysteme zu benutzen sind.

Einen Überblick über die bisher existierenden Dateisystem gibt es im FUSE-wiki.

Umouten kann man beide Dateisystem übrigens kann einfach mit fusermount -u ~/Desktop/FUSE (oder wenn der User Root-Rechte hat auch mit Rootrechten mit dem gewohnten umount-Befehl).

Nicht nur der Staat schnüffelt. Die privaten Unternehmen stehen dem in nichts nach. Allen voran natürlich Google. Googles Datenhunger ist unersättlich und die Strategie die Google fährt durchaus clever. Die Angebotspalette wird ständig um attraktive Dienste ausgebaut:

• neue (spezielle) Suchfunktionen,
• freie E-Mail-Dienste,
• Instant-Messaging-Dienste,
• Kartendienste,
• Statistikdienstleistungen,
• Bereitstellung einer Werbeinfrastruktur,
• freie Mailinglisten,
• Community-Seiten,
• Weblog-Angebote,
• Amateur-Video-Seiten und
• Feed-Reader
.

Allesamt Dienste (nur eine Auswahl der m.E. wichtigsten), die entweder vielfach nachgefragt werden oder aber das Potential haben in Zukunft stark nachgefragt zu werden. Dazu kommen Desktop-Anwendungen wie Google Desktop, die Google Extensions für den Firefox oder das sehr populäre Picasa. Darüber hinaus bietet Google API auf die Programmierer von Software zugreifen können. So bedient sich zum Beispiel Firefox 2.0 der Anti-Phishing-Technologie von Google. Einer an sich nützlichen Technik, die leider nur den Haken hat, dass damit Google sehr genaue Bewegungsprofile von Benutzern erstellen kann. Dazu bietet Google eine ganze Reihe von von API's für seine großen und kleinen Dienste, die sich zunehmend auch verbreiten. So stieß ich zum Beispiel gestern darauf, dass der neue AJAX-basierende Webmailer RoundCube eine Google API zur Rechtschreibprüfung benutzt, was, wenn dieser Dienst aktiviert ist, im Klartext heißt, dass die gesamten zu prüfenden Inhalte an Google gesendet werden und dort natürlich auch ausgewertet werden können.

Google IST das Microsoft des Webs. Vielleicht ist "Google not evil", aber es hat monopolistische Tendenzen. Tendenzen, die um so besorgender sind, da hier Daten in rauhen Mengen gehorted werden. Daten, die durchaus auch mißbraucht werden können. Es ist Zeit für Datenschutz 2.0.