PDFs kann man nicht veraendern!

Also manchmal muss ich mir echt an den Kopf fassen...

Heute: Man buche online eine Woche Urlaub und bekomme dann die Bestellbestaetigung per Mail (ganz normal, oder?). In diese Mail lese man dann den folgenden Abschnitt:

Alle Bestätigungen und Rechnungen, die XXX über das Internet verschickt, sind Dateien im PDF-Format. Wir benutzen sie, weil PDFs unveränderliche Dokumente sind. PDF ist die Abkürzung für Printable Document Format.

So, wem fallen jetzt die Augen aus? Mir direkt drei mal:

  • PDF-Format? LCD-Display meinen die wohl, oder SMS Dienst...
  • PDFs sind unveraenderlich? Cool... Wusst ich gar nicht.
  • Printable Document Format? Ich bitte euch, das heisst Portable Document Format. (nein, ich verlinke jetzt weder adobe.com noch Wikipedia, glaubts mir oder guckt selber nach!)


Naja, aber auf jeden Fall ist die Reise gebucht und ich freue mich auf einen schoenen Urlaub mit meinem Schatz.

IdiotenVZ

Meine Freundin hat einen Account bei so nem komischen VZ Ding da.
Und als sie grad an meinem Laptop da am surfen war, fiel mir auf, dass das Ding keine Fotos anzeigt, nur ein Bild mit einer Aufschrift nach dem Motto "die besten Bilder gibts bei VZ".
Das sei seit paar Tagen so, sagte meine Freundin, aber nicht auf ihrem Laptop.

Na? Bei wem klingelts?
Richtig, die Idioten prüfen seit neustem, ob der Referrer Header passt. Und ich übertrage keine...
Security by Obscurity? Gimme moar!

Danke fürs Zuhören. Geblogt von meinem Nokia E51 ;)

Niemand hat die Absicht, eine Verschwoerung aufzudecken.

Gestern, im Fernsehen, da sah ich folgendes Bild an mir vorbei rauschen

/upload/wahl.png

Danach, nun nicht mehr im Fernsehen, sondern vor meinem Geistigen Auge, da sah ich

/upload/18c3.png

Nur um wenige Augenblicke später, dies zu erblicken

/upload/raf.png

Zusammenhang? Wahrscheinlich keiner. Genauso wie es kein Indiz auf die Illuminaten ist, dass auf dem Dollar-Schein eine Pyramide drauf ist. Und dass es die Illuminaten gar nicht geben kann, da sie sonst Dan Brown umgebracht hätten, bevor er auch nur angefangen hätte, Bücher zu schreiben (oder wollen die uns in dem Glauben lassen, dass es genau so wäre, wenn es sie den gäbe, und wir deswegen glauben, dass es sie nicht gibt, und sie dadurch noch einfacher operieren können? Wer diesen Satz verstanden hat, darf sich einen Keks in Raum 3 Tisch 14 Schublade 15 Einheit 9 abholen.)

Quellen:
http://www.europarl.de/export/europawahl/Downloads/Informationen.html
http://www.ccc.de/congress/2001/images/logo/18C3-logo-medium.gif
http://de.wikipedia.org/wiki/RAF

Ein Job beim BND?

Wenn jemand da draußen Pearl und Schell beherrscht, sollte er (oder gar sie) sich schnell beim BND melden. Sie suchen gerade fleißig. ;)

http://www.bnd.de/cln_090/nn_1365936/DE/JobsUndKarriere/Stellenanzeigen/Gehobener__Dienst/TK011-09.html

via lufthansen

PS: Ich eigne mich leider nicht, ich kann nur Perl, Python, PHP, Java, C und Shell :P

PPS: Warum muss man eigentl. Deutscher sein um für den BND zu arbeiten? Trauen die etwa einem Engländer oder Franzosen nicht?

PPPS: Lokale Kopie: http://die-welt.net/~evgeni/bnd/bnd-job.html, falls die Herren das mal fixen sollten.

Using Amazon S3 for backups under Linux

Dear Lazyweb,

Amazon's S3 services look very interesting for doing backups, but I can't find a perfect solution to integreate it into our current setup (using either rdiffbackup or rsnapshot).

Did anyone of you ever used it in a similar way, and if so, how?
My basic idea was:
1. mount S3 (via FUSE?)
2. mount some encrypted FS on top of it (EncFS?)
3. run rdiffbackup/rsnapshot as usual on the resulting encrypted bucket

Any suggestions on tools how to do this? Are s3fs and EncFS what I'm looking for?

When people dont understand recursion

While drinking my coffee, I stumbled over http://www.longurlplease.com/ on Golem.de (sorry, it's German).

They say, that when you get a shortened URL, you

  • have no idea where it links to
  • are unaware you've been there
  • may secretly linked to yucky websites

That sounds correct, esp with the "funny" "new" ideas of the German government about blocking sites with 'Kinder"pornographie"' (sorry for the German again, and for the multi-quotes, but they say I have to call it like this...) and recording those who try to access such sites.

Anyways, that great service over at longurlplease.com will make the world a safer place:
  • You see you've been there before
  • Tell it links to youtube
  • More information before you click

(the lists are copied from their site, without care about proper rewording for my context)

Sounds great, huh? And they even support 65 different shorturl services. But lets see how they support the same service twice in a row (should be easy too, right?).

  1. Go to http://tinyurl.com/
  2. Create a shorturl for http://gpl.imageafter.com/ (= http://tinyurl.com/oae8sx)
  3. Go to http://tinyurl.com/
  4. Create a shorturl for http://tinyurl.com/oae8sx (= http://tinyurl.com/r6n74h)
  5. Ask the longurlplease.com API about http://tinyurl.com/r6n74h (curl "http://www.longurlplease.com/api/v1.1?q=http://tinyurl.com/r6n74h")
  6. See {"http:\/\/tinyurl.com\/r6n74h": "http:\/\/tinyurl.com\/oae8sx"} as result
  7. Laugh and spread double-shortened Rick-Rolls (people will love you!)


That makes the whole service somehow useless, as you gain exactly nothing, and tell longurlplease.com about each shorturl that comes to your browser (if you have the Firefox plugin installed).

On the other hand, the creator could easily add a recursive resolver, but I bet he (or she? or they?) won't do that, when one does not want the service to die completely in a endless loop (I don't have a black hat, neither I have a white one - I actually don't like hats at all, but it should be possible to construct some funny redirection loops with such services).

Update:
It seems tinyurl.com was intelligent and changed that behaviour now:
Error: TinyURL redirects to a TinyURL.
The URL you followed redirects back to a TinyURL and therefore we can't directly send you to the site. The URL it redirects to is http://tinyurl.com/oae8sx.


But one still can fake this:
http://ow.ly/9Arf -> http://tinyurl.com/oae8sx -> http://gpl.imageafter.com/

Reaktion auf 090515_FAQs_Stop_Kampagne.pdf

Vor ein paar Tagen wurde die Homepage der Deutschen Kinderhilfe gehackt und später gänzlich abgeschaltet, jetzt ist sie wieder online und verlinkt ein recht interessantes Dokument, welches von der Deutschen Kinderhilfe als "Häufig gestellte Fragen" betitelt wird: http://www.kinderhilfe.de/090515_FAQs_Stop_Kampagne.pdf.

Ich möchte hier auf ein paar Punkte aus diesem PDF eingehen, und hoffe es interessiert jemanden.

1. Kriminalisierung von unschuldigen Usern, die zufällig, etwa wegen einer Spamwelle, auf die
Stop-Seite kommen

Das Betrachten eines kinder“pornographischen“ Bildes erfüllt den Straftatbestand des § 184 b StGB.
Nach geltender Rechtslage macht sich derjenige, der das Bild betrachtet und damit in seinem
Arbeitsspeicher lädt, strafbar, auch wenn es durch eine Spamwelle kommt. In Ermittlungsverfahren
wird dies aber ermittelt und führt nicht zur Anklage. Wenn nun statt des Bildes ein Stop-Schild
erscheint, entfällt die Strafbarkeit. Wenn jedoch der User die Sperre umgeht, macht er mit gesteigerter
krimineller Energie deutlich, dass es ihm auf das Betrachten der Datei ankommt. Somit macht er sich
strafbar. Eine Kriminalisierung Unschuldiger kommt durch dieses Gesetz damit nicht zustande.


Wie zur Hölle soll das bitte ermittelt werden?
Per Analyse der Referrer-Header? Die man mit Hilfe von einer Zwischenseite lustig faken kann? Die man sowieso nicht überträgt, wenn man sich halbwegs anonym im Netz bewegen möchte?
Oder vielleicht durch die Anzahl der Zugriffe? So dass man erst mehrere präparierte Mails verschicken muss, damit die Grünen bei dem Opfer vor der Tür stehen?

Und wozu brauch ich hier gesteigerte kriminelle Energie bei der Umgehung der Sperre? Das Betrachten ist doch schon Straftat genug, oder nicht? Oder bekomme ich etwa eine höhere Strafe, wenn ich zehn Leute mit einer geklauten, statt meiner eigenen, Pistole erschieße? Oder wenn ich gar keinen Waffenschein habe?
Anmerkung an das BKA: Nein, ich besitze keine Handfeuerwaffen, auch keine anderen "unnormalen" Waffen. Ein schweizer Taschenmesser könntet ihr bei mir aber finden, genauso wie ein paar Gabeln und ein recht scharfes Asiatisches Küchenmesser -- ich bin immer noch kein Mörder. Und wenns ganz hart kommt: hier im Haus soll es Wasser geben und jeder Chemiker oder Physiker wird euch bestätigen, dass man aus H2O mit genug Aufwand H2 herstellen kann und damit kann man ja schließlich Wasserstoff-Bomben bauen... Aber ich fürchte ich weiche ab...

2. Die Liste führe dazu, dass Inhalte die nicht dem § 184 b StGB unterfielen, willkürlich
gesperrt würden. Das Ganze sei zudem eine Geheimliste und dubios.

§ 8 a Abs. 8 regelt, dass das BKA Unterlagen vorzuhalten hat, die belegen, warum eine Seite gesperrt
wurde. Es hat Dienstanbietern, die ein berechtigtes Interesse darlegen, entsprechend Auskunft zu
erteilen. Dies führt zu einer Haftung des BKA für den Fall, in dem eine Seite zu Unrecht mit dem Stop-
Schild versehen wird.


Wo und wann dürfen wir Bürger (die übrigens vor ein paar Tagen die Einladung zur Europa-Wahl im Briefkasten hatten wink mitm Zaun) diese Liste einsehen? Wenn da ausschließlich böse Seiten gelistet sind, wird sicherlich keiner was dagegen haben, dass wir dies mal überprüfen, oder? Und keine Angst, wir machen es nicht während wir in Deutschland sind, nein wir machen es nicht mal selber, aber es wird sicherlich Mittel und Wege geben, diese Liste legal zu prüfen, nur so für den Fall, dass dort doch irgendwas drauf ist, was gar nicht gesperrt werden sollte.

3. Dieses Gesetz ist der Einstieg in die Zensur

Es geht hier nicht um Zensur. Zensur ist ein Verstoß gegen die Meinungs- und Pressefreiheit.
Kinder“pornographie“ ist ein Straftatbestand! Es geht darum die Grundsätze, die im Presserecht und
für Druckwerke gelten, auch im Netz zu etablieren. Wird in einer Zeitung ein solches Bild gezeigt, wird
die Auflage eingezogen, gleiches muss für Internetseiten gelten.


Doch, genau das ist Zensur.
Wenn jemand auf die Idee kommt so ein Bildchen in einer Zeitung oder einem Buch zu veröffentlichen, ist er nicht nur seine Auflage los, sondern mit ziemlicher Sicherheit auch sein Job und seine Freiheit.
Kann man das bitte genauso mit den Betreibern solcher Seiten machen? Und kommt bitte nicht mit wir haben da keine Gewalt, in Zeiten von UN, EU etc ziehen solche Argumente nicht, wir sind hier weder im Mittelalter noch bei Napoleon (auch wenn "Nacht im Museum 2" bald in die Kinos kommt).

4. Dieses Gesetz soll einen groß angelegten Angriff auf die Freiheit des Internets vorbereiten,
um Glücksspiel, Onlinespiele, etc. zu sperren

Es handelt sich um ein Gesetz, das ausschließlich für die widerwärtigen Straftaten der
Kinder“pornographie“ geschaffen wurde. Es ist zudem zeitlich befristet und muss evaluiert werden.
Dies ist eine Besonderheit, die sicher stellt, dass auch die Wirksamkeit geprüft wird.


Ja ne is klar!
Ansonsten seh ich hier kein Problem, solange wir die Liste einsehen dürfen, und das dürfen wir doch, oder?

5. Die Sperren seien leicht zu umgehen

Diese Sperren sind nur für den zu umgehen, der mit krimineller Energie an kinder“pornographische“
Dateien gelangen möchte. Zahlreiche Menschen, die im Internet auf Kinderpornos zugreifen sind
Gelegenheits- oder Zufallskonsumenten. Nach Erkenntnissen des BKA lassen sich viele von ihnen
durch ein Stop-Schlid abschrecken und geben ihr Vorhaben auf. Wichtig ist es, die Hürde, um an
pornographisches Material heranzukommen, heraufzusetzen. Die Sperren sind in anderen
europäischen Ländern bewährt. Auch Einbruchssicherungen an Häusern können geknackt werden.
Das ist kein Argument gegen Schutzmaßnahmen.
[...]


Ich glaube kaum, dass "Zahlreiche Menschen, die im Internet auf Kinderpornos zugreifen [...]
Gelegenheits- oder Zufallskonsumenten" sind, das passt einfach nicht in mein Weltbild. So Leid es mir tut, entweder jemand ist pädophil, oder er ist es nicht. Und wenn ers ist, wird er öfters auf solche Ressourcen zugreifen. Oder wollen wir jeden 14-jährigen pubertierenden Sprössling verklagen, weil er bei Google "porn" eingegeben hat und (hier tatsächlich per Zufall) bei einem Bild von einer 17-jährigen, die erst übermorgen 18 wird, gelandet ist?

Und kriminelle Energie zum umgehen dieser Sperren braucht man nichtmals. Zumindest bei mir zu hause werden alle DNS Anfragen direkt verarbeitet (bzw an die zuständigen DNS Server weitergeleitet), ohne den cachenden DNS meines ISP zu fragen -- nicht weil ich irgendwelche Sperren umgehen möchte, sondern weil der DNS meines ISP einfach langsam und buggy ist.

Und ja ich schließe meine Haustür ab, anstatt sie offen zu lassen. Ein Anwalt mag mich bitte korrigieren, aber ich glaube es ist kein Einbruch, wenn die Tür komplett offen steht und somit absolut kein Hindernis darstellt. Aber damit wären wir wieder bei meinen Waffen, und deswegen hör ich hier jetzt lieber auf.

PS: Nennt das Kind doch bitte beim Namen: Kinderpornographie oder Kindermisshandlung oder -missbrauch oder noch irgendwie, aber bitte nicht Kinder"pornographie" -- das klingt absolut lächerlich!