blog.bebl.eu

Wer wirklich sicher gehen will, dass Daten nicht wieder herzustellen sind, darf sie nicht einfach löschen. In diesem Fall werden die Datenblöcke auf der Festplatte zwar als gelöscht markiert, aber vorhanden sind sie immer noch. Deswegen müssen die Daten nicht nur gelöscht, sondern auch überschrieben werden, um ein mögliche Rekonstruktion der Daten auszuschließen.

Seit langem hält sich der Mythos, dass man nur durch mehrmaligen Überschreiben mit zufälligen Zeichenketten sicher gehen kann. Am besten 35 mal, sieben mal sind auch in Ordnung, mindestens aber drei mal überschreiben, so lauten die Angaben. Doch eigentlich würde ein einziges mal Überschreiben mit Nullen auch ausreichen, zumindest bei neueren Festplatten. Hintergrund ist wohl, dass sehr alte Geräte noch zu unpräzise waren, so dass beim Beschreiben die Bits nicht nur dort landeten, wo sie hin sollten. Bei allen moderneren Festplatten sollte dies aber kein Problem mehr sein.

Forensikexperte Craig Wright wollte endlich mit dieser Legende aufräumen. In einer wissenschaftlichen Untersuchung überschrieb er Festplatten und versuchte die Daten anschließend mit dem Elektronenmikroskop wieder herzustellen. Doch egal ob uralte oder neue Modelle, die Wahrscheinlichkeit geht gegen Null bei nur einmaliger Überschreibung. Ein Bit kann noch zu 56 % korrekt rekonstruiert werden, doch schon bei einem Byte (bestehend aus acht Bit) sind es nur noch 0,97 %.

Trotzdem halten sich die aus Disketten-Zeiten stammenden Standards bei Anbietern von Datenlöschprogrammen und bei den Anleitungen im Internet. 35-faches Überschreiben bedeutet aber einfach mehr Aufwand, also mehr Kosten für etwaige Dienstleistungen, aber auch einfach ein höheres Sicherheitsgefühl. Wer die Zeit hat, kann ruhig mehrfach überschreiben, vor allem bei größeren Festplattenkapazitäten wird diese Erkenntnis aber interessant. Viel wichtiger jedoch ist, dass man wirklich alle Versionen der Datei erwischt, welche sich in temporären Speicherorten und Datensicherungen so tummeln.

Wir erinnern uns, letztes Jahr sagte BR-Hörfunkdirektor Grotzky: „Unter dem Dachnamen on3 werden unsere Jugendangebote in Radio, Fernsehen und im Internet nun sukzessive gebündelt und noch intensiver vernetzt.“ Jetzt kommt dazu ein wichtiger Schritt. Alles ist neu im Frühling.

So wandert der Dachname on3 für das trimediale Angebot (Radio, Fernsehen und Internet) langsam in erste Logos anderer Angebote des BRs, wie Südwild. Außerdem hat das Jugendteam jetzt „das modernste Sendestudio Deutschlands“. Die multimediale Studioumgebung wurde eigens konzipiert. Kernstück ist der Bühnenbereich, der sowohl für Liveacts als auch Radio- und Fernsehaufnahmen geeignet ist. „Hier erproben wir ein Stück Zukunft für das ganze Haus, in dem immer mehr über die bisherigen Grenzen von linearem Radio und Fernsehen hinaus in eine multimediale Welt gedacht werden muss.“, so Intendant Dr. Thomas Gruber.

Wozu ein Fernsehstudio? Der BR sendet ab dem 19. April wöchentlich die Musiksendung on3-startrampe auf BR-alpha. Drei Bands aus der bayerischen Musikszene werden zehn Wochen lang von drei Moderatoren begleitet und bietet so die Möglichkeit jungen Bands bekannter zu machen. Die Künstler performen dann im Sendestudio, beim Südwild-Sendebus und werden bei ihren Auftritten begleitet. Zudem sorgen Künstlerportraits, aktuelle Nachrichten aus der Szene, Videotagebüchern, Musikperformances und Talks mit prominenten Gästen für ein bunt gefächertes Programm.

Doch auch das dritte Medium, das Internet, wurde nicht vergessen. Seit Anfang der Woche ist eine komplett neu Version des Webauftritts von on3-radio online. Sie rückt das Medienangebot in den Vordergrund. So besteht der obere Teil der Webseite aus einem Mediaplayer, der sowohl Zugriff auf den Live-Stream wie auch auf eine persönliche Wiedergabeliste bietet. Die Playlist lässt sich dabei aus dem zuvor schon verfügbaren MP3-Angebot von Künstlern zusammenstellen, die ein paar ihrer Titel zum Download gespendet haben. Entweder durchforstet man einfach das Archiv oder wählt, sofern möglich, Titel aus der Playlist des Streams aus. Aber auch Videobeiträge lassen sich nutzen. Im unteren Bereich wiederum kann man durch die Inhalte der Webseite navigieren, ohne dass dabei die Seite komplett neu geladen und der Player unterbrochen wird, zumindest sofern JavaScript aktiviert ist. Musikmagazine werden jetzt auch teilweise in einer Dauerschleife zum Nachhören angeboten, ein Podcast wäre vermutlich bei Musik zu teuer.

Ich bin gespannt auf die erste on3-startrampe-Sendung, aber auch darauf, was in Zukunft in den neuen Räumen so produziert wird. Auch die Webseite bringt einiges an Neuerungen und auch Komfort, allerdings scheinen mir die Textinhalte etwas mehr in den Hintergrund gerückt.

Mit der Zeit sammeln sich ja einige Plugins für den Mozilla Firefox an, die man im Einsatz hat. Brauchbare und weniger brauchbare, doch die meisten sind sehr nützlich. Hier eine kleine Liste, vielleicht ist ja auch noch was für den ein oder anderen dabei. Eigentlich wollte ich das ganze ja in Kategorien gliedern, aber die Addons sind so vielfältig, deswegen folgen sie einfach in alphabetischer Reihenfolge.

• Adblock Plus – Der klassische Werbeblocker für den Browser. Als Nachfolger von Adblock lassen sich ausführliche Filterregeln definieren. Doch erst die Funktion Filterlisten zu abonnieren macht es richtig komfortabel und zuverlässig. Meine Abos: Cédrics Liste, Filter von Dr.Evil, EasyElement+EasyList sowie ABP Tracking Filter (zum Schutz vor Benutzeranalyseskripts).
• Closy – Bietet die Möglichkeit an, mehrere Tabs auf einmal zu löschen, z.B. Duplikate oder Tabs von einer bestimmten Domain. Interessant vor allem für Leute mit vielen geöffneten Tabs.
• ColorZilla – Das von Grafikprogrammen bekannte Pipettenwerkzeug für den Webbrowser, praktisch für Webdesigner.
• CustomizeGoogle – Passt die Google-Ergebnisse an die eigenen Bedürfnisse an. So entfernt es auf Wunsch Werbung und Benutzeranalysen von den Google-Diensten, aktiviert HTTPS und fügt verweise auf alternative Suchmaschinen hinzu.
• Deutsches Wörterbuch – Aktiviert die Rechtschreibkontrolle in Formularfeldern für die neue deutsche Rechtschreibung.
• Download Statusbar – Zeigt Downloads anstatt in einem extra Fenster übersichtlich über der Statusleiste an. Das nervig aufgehende Downloadfenster entfällt.
• Find in Tabs – Integriert sich in die Firefox-Suchleiste und ermöglicht es, alle geöffneten Tabs auf einmal zu durchsuchen.
• Firebug – Integriert ein paar Entwicklungstools, mit dem sich der Quellcode der aktuellen Webseite betrachten und zum Testen bearbeiten kann. Unterstützt wird HTML, CSS sowie JavaScript. Unabdingbar für Webentwickler.
• Firecookie – Erweitert Firebug um eine Unterstützung für Cookies.
• Flashblock – Eingebundene Flash-Animationen werden erst einmal durch ein Button in der gleichen Größe ersetzt und erst auf Wunsch durch einen Klick darauf nachgeladen. Somit werden nervende Autoplays verhindert und das ressourcenfressende Adobe Flash zurückgehalten. Außnahmen können festgelegt werden.
• Gears – Das von Google entwickelte Plugin erweitert den Browser um einige Funktionen wie z.B. Webseiten offline weiter zu benutzen und anschließend zu Synchronisieren, lokale Datenbanken anzulegen und auf Nachfrage Informationen zur Lokalisierung zu Verfügung zu stellen. Außerdem kann man mehrere Dateien auf einmal hochzuladen. Webseiten wie die Google-Dienste oder WordPress können auf diese Funktionen zurückgreifen.
• Googlepedia – Zeigt neben Google-Suchergebnissen einen passenden Wikipedia-Artikel an.
• GooglePreview – Fügt Vorschaubilder von Websites in die Google- und Yahoo-Suchergebnisse ein.
• Greasemonkey – Installiert und Verwaltet sogenannte UserScripts, von Benutzern geschriebene JavaScripts zum Verbessern oder Erweitern von Webseiten, in Firefox.
• Live HTTP headers – Zeigt die HTTP-Header einer jeden Anfrage an. Interessant für Webentwickler.
• Locationbar² – Hebt die eigentliche Domain in der Adressleiste wie im kommenden Internet Explorer 8 hervor und ermöglicht es durch Klicken zusammen mit der Strg-Tasten einzelne URL-Teile, wie z.B. direkt die Subdomain oder ein übergeordnetes Verzeichnis aufzurufen. Habe ich testweise laufen.
• NoScript – Blockiert erst einmal alle JavaScripts und kann nur spezifisch für einzelne Webseiten aufgehoben werden, denen man vertraut. Dadurch werden jegliche Angriffe von Webseiten wie XSS oder einige Phishingarten unterbunden. Da viele Seiten JavaScript vorraussetzen und für ihre Funktionalität benötigen, ist diese Erweiterung allerdings manchmal durchaus nervig und benötigt einige Zeit, bis die Whitelist konfiguriert ist. Momentan nicht im Einsatz, ich passe lieber auf, was aber auch nicht jeder kann und risikoreicher ist.
• Novell Moonlight – Das Plugin der freien Implementierung von Microsofts Silverlight, ein Konkurrenzprodukt zu Flash. Verwenden allerdings bis jetzt nur wenige Webseiten und habe ich nur zu Testzwecken installiert.
• Open in Browser – Zeigt Dateien in Text- oder Bildform direkt im Browser an, die man sonst erst herunterladen müsste.
• Open Tab Count – Zeigt in der Statusleiste die Zahl der aktuell geöffneten Tabs an. Für Nutzer wie mich, die eine Anzahl von Tabs im zwei- oder dreistelligen Bereich geöffnet haben, ein durchaus informatives Tool.
• Personas – Bietet ein paar Design-Optionen für den Firefox an. Wobei nicht einfach ein anderes Design installiert wird, sondern der Benutzer sein verwendetes Design mit ein paar Hintergrundgrafiken erweitern kann.
• Rainbow for Firebug – Fügt Firebug ein Syntax-Highlighting für JavaScript hinzu.
• Screengrab! – Macht einen Screenshot der aktuellen Internetseite, wobei die komplette Seite als Bild gespeichert wird und nicht nur die aktuelle Ansicht des Browsers. Alternativen: Abduction! und Pearl Crescent Page Saver
• Scrollbar Anywhere – Durch das Drücken und Halten der rechten Maustaste (oder einer anderen zuvor festgestellten) kann man auch mitten in der Seitendarstellung scrollen.
• Stop-or-Reload Button – Ersetzen den Stop- und den Aktualisieren-Button durch einen gemeinsamen Button. Wird eine Seite gerade geladen, so wird die Stop-Möglichkeit angezeigt, andernfalls die Neuladen-Funktion. Spart ein wenig Platz.
• Tab Mix Plus – Erweiterte Einstellungen für die Tabs. Unter anderem wird das Verhalten beim öffnen neuer Tabs verbessert.
• User Agent Switcher – Den User-Agent, also eine Kennung, die jeder Browser überträgt, anpassen bzw. verwalten. Ermöglicht so eine Verschleierung des tatsächlichen Browsers und bietet teilweise anderen Einblicke in Webseiten. Auch eher für Entwickler.
• Web Developer – Praktische Toolbar mit einer Ansammlung vieler nützlicher Werkzeuge für den Webentwickler, die einige Arbeit abnehmen.

Uff, ganz schön viel. Das war jetzt ein kleiner Einblick in meine zum Größtenteil eingesetzen Firefox-Erweiterungen. Auf Tab-Übersichten muss ich bei meiner Zahl von Tabs allerdings verzichten und auch verwende ich nie einen Proxy.

Jetzt ist es raus: Wir, die 14- bis 20-Jährigen, sind eindeutige Zeichen für eine Änderung der Kommunikationskultur in Deutschland. So zumindest eine aktuelle Studie. Stimmt ja auch, niemand anderes verbringt so viel Zeit im Internet um mehr oder weniger sinnlose Nachrichten hin und her zu schicken, wie wir.

Gerade einmal 36 Prozent der unter 20-Jährigen empfinden das direkte persönliche Gespräch als die angenehmste Form sich auszutauschen. Sie telefonieren lieber länger oder schreiben eine SMS (je 52 %), vor allem aber liegt Chatten bei zwei Dritteln stark im Trend. Mit 47 % folgt dann das Medium E-Mail. Briefe schreiben schnitt hingegen bei den Jugendlichen wie auch über die Gesamtbevölkerung hinweg am schlechtesten ab und kommt nur für die über 45-Jährigen in Frage.

Immerhin 51 % bei denen ab 20 Jahren, 65 % ab 30 Jahren, 70 % ab 45 Jahren und 69 % bei allen ab 60 Jahren bevorzugen noch das persönliche Gespräch. Telefonieren liegt bei allen Altersklassen bei einer Beliebtheit von über einem Viertel, während sich Chatten vor allem auf den Bereich der 14- bis 30-Jährigen beschränkt. E-Mail kommt zusätzlich auch bei den Vierzigjährigen noch an.

Ob diese Entwicklung nun positiv oder negativ zu bewerten ist sei jedem selbst überlassen. Neue Kommunikationswege bringen viele Vorteile mit sich, die Nachteile sollte man aber auch nicht außer Acht lassen. Auf jeden Fall befindet sich die Gesprächskultur zu Zeit im Wandel.

Wolfgang Smidt wurde Ende 2000 beschuldigt seiner Unterhaltspflicht gegenüber seiner Ex-Frau nicht nachzugehen. Bloß blöd, dass er die Frau gar nicht kannte. Aber er nutze gleich mal die Verwechselung für ein bisschen Humor. Echt köstlich wie sich der Mann einen spaßigen Briefverkehr mit den Behörden lieferte.

Doch seht selbst: Justizirrtum. Viel Spaß beim Lesen!

Dreißigtausend und noch was Einträge im Verlauf. Kein Wunder, schließlich benutze ich das Profil auch schon länger. Das Problem ist nur, dass man immer, wenn man die Chronik durchsuchen will, ziemlich lange warten muss und auch wenn man etwas in die Adressleiste eingibt dauert es immer bis der Browser Vorschläge anzeigt. In Kombination mit fast 200 offenen Tabs ein echtes Geduldsspiel.

So viele Einträge brauch ich eigentlich nicht. Es reicht mir, wenn ich auf die letzten zwei Wochen zurückgreifen kann. Also gleich mal ändern. Doch in den Einstellungen (unter „Datenschutz → Chronik“) findet sich nur die Option „Chronik mindestens x Tage speichern“. Mindestens, hilft also nicht viel.

Dann gehen wir halt unter die Benutzeroberfläche. „about:config“ in die Adressleiste eingeben, ein Versprechen ablegen vorsichtig zu sein und nach dem englischen Begriff „history“ suchen. Schnell findet man folgende Einträge:

browser.history_expire_days
browser.history_expire_days_min
browser.history_expire_sites

Der erste Eintrag gibt an, wie lange gespeichert werden soll. Der Letzte wiederum wie viele Seitenbesuche gespeichert werden sollen. „browser.history_expire_days_min“ ist das Attribut, welches man auch, wie oben geschildert, in der grafischen Oberfläche findet. Es legt fest wie viele Tage auf jeden Fall gespeichert werden sollen, egal wie viele Seitenbesuche in diesem Zeitraum entstanden sind. Der Eintrag überwiegt also gegenüber den anderen Einstellungen.

Man stößt bei einer Suche auch noch den Eintrag „browser.history_expire_days.mirror“, doch sein Zweck ist nicht dokumentiert. Und bitte nicht die Option „Zurücksetzen“ nutzen, sonst wird fälschlicherweise der Typ String übernommen und man kann den Fehler erst durch ein Editieren der Datei prefs.js im Profilordner beheben.

Ich habe also jetzt meine Konfiguration auf maximal 31 Tage angepasst und schon läuft alles schneller. Ein paar weitere Tipps zur Speicheroptimierung finden sich übrigens im FirefoxWiki.

Ich habe für WordPress das Plugin „Hyphenator“ geschrieben, welches das JavaScript Hyphenator.js in die Webseite einbaut und konfigurieren lässt. Hyphenator.js ermöglicht einen besseren Blocksatz, indem der Zeilenumbruch nicht nur bei ganzen Wörtern, sondern auch an geeigneter Stelle mit einem Bindestrich erfolgt. Nun hat das Script mit Version 1.0.0 den Beta-Status abgelegt und ich habe es zum Anlass genommen die Konfigurationsoberfläche meines Plugins komplett zu überarbeiten.

Hyphenator fügt automatisch Trennzeichen in den Seiteninhalt ein, so dass am Zeilenende gegebenenfalls mit einem Bindestrich umgebrochen wird. Verwendet wird dazu Hyphenator.js, ein unter der GPL3 lizenziertes JavaScript. Es setzt dabei den von OpenOffice und LaTeX bekannten Algorithmus ein. Da dieses clientseitig ausgeführt wird, passt es sich an die jeweilige Browserumgebung an und vermeidet so eine fehlerhafte Darstellung. Das Script eignet sich besonders für Blocksatz und unterstützt eine Vielzahl von Sprachen.

Hinweis: Leider haben sich seit dieser Plugin-Version die Versionsnummern so geändert, das Benutzer der Vorgängerversion leider nicht auf ein Update hingewiesen werden. In diesem Fall muss das Update manuell vorgenommen werden.

Heute haben wir überraschenderweise einen Vortrag zum Thema „Sicherheit im Internet“ in der Schule zu hören bekommen. In zwei Schulstunden referierte der „lizenzierte Hacker“ Götz Schartner (BSI IT-Grundschutzauditor), Geschäftsführer von 8com.

Der Vortrag begann gleich mit dem demonstrieren der weit verbreitet Bluetooth-Lücke, über die sich Daten aus dem Mobiltelefon auslesen und Anrufe tätigen lassen. Dazu wurden löblicherweise Ubuntu zusammen mit „bluebugger“, ein Kommandozeilenprogramm basierend auf der Bluebug-Technik, verwendet. An einem Vorführgerät wurden dann diese Angriffe (Adressbuch auslesen, SMS lesen, Anruf tätigen, …) vorgeführt. Später wurden dann im Internet öffentlich zugängliche Samba-Freigaben (Ordnerfreigaben unter Windows) mit „GFI LANguard“ gezeigt, wo man dann tatsächlich Bankdaten, Faxe, Nacktfotos usw. fand, wobei jedoch zum Schutz der Privatsphäre keine Dateien geöffnet wurden. Außerdem wurde an einem Versuch gezeigt, dass man ICQ schnell durch einen Man-in-the-middle-Angriff mitlesen kann. Mit der Software „Hydra“ wurde auch noch ein Passworthacken per Wörterbuchattacke vorgeführt. Abschließend zeigte man uns auch noch, wie wirkungsvoll ein Exploit per E-Mail sein kann, so ließ sich der komplette Rechner steuern. Dabei erlaubte er sich auch noch den Spaß die Absenderadresse zu fälschen und einen kleinen Schäuble-Witz.

Zwischendurch kamen dann auch Informationen bzgl. Fallbeispiele bzgl. der Veröffentlichung von privaten Fotos im Internet sowie zum Tausch von untersagten oder heimlichen Aufnahmen Anderer und illegalen Downloads hinzu. Dabei wurde empfohlen doch mal ClipInc, eine Software die automatisch Internetradio mitschneidet und die Lieder in MP3-Dateien speichert, auszuprobieren, eine Vollversion konnte man mitnehmen. Zum Schluss wurden auch noch Fragen beantwortet.

Ich fand es allerdings ein bisschen schade, dass zwar empfohlen wurde sein Betriebssystem und seine Software aktuell zu halten, allerdings wurde nicht erklärt, wie man z.B. die Ordnerfreigaben abstellt oder seinen eigenen Computer überprüfen kann. Es wurde lediglich zusätzlich auf den Artikel „Die 10 Gebote der Internetsicherheit“ verwiesen. Außerdem wurde bei dem ganzen Vortag mehr darauf gesetzt zu zeigen was alles möglich ist, antatt irgendetwas genauer zu erklären. Nebenbei bemerkt wirkte der Vortrag mit 6 Laptops (obwohl eigentlich 3 auch gereicht hätten) sowie die Präsentation etwas angeberisch nach dem Stil „Ich kann euch alle hacken“. Naja, vielleicht ist es so wirkungsvoller.

„Auto-Abschalt. (Min.): Alaktivieren“, alles klar, oder?

Die Firma Trinloc, die auf Geräte für digitales Radio (DAB) und weitere digitale Sendetechnologien spezialisiert ist, hat wohl am 1. Dezember 2008 Insolvenz angemeldet und ist laut eigener Aussage Opfer der Finanzkrise geworden. Betroffen davon ist auch der Shop my-ambient.de. Die Webseiten sind jetzt tot bzw. zeigen ein leeres Bild. Die Seite des hundertprozentigen Tochterunternehmens microdig sowie die des ausländischen Vertriebes dabshop24, mit teilweise stark reduzierten Angeboten, sind allerdings weiterhin erreichbar.

Schade eigentlich, brachte das Unternehmen doch vor wenigen Monaten erst eine neue Version des Sinfonie-Radios, was nun mehr Funktionen bringt und energiesparender ist, heraus und bat zuletzt unter dem Namen „cult 2009″ die Möglichkeit, gebrandete Radios nach eigenen Wunsch für Großkunden zu produzieren.

Ich selbst besitze schon seit mehreren Jahren ein Digitalradio von trinloc und bin eigentlich recht zufrieden damit. Der Support bot sogar an für 30 Euro das Gerät auf DAB+ umzurüsten, allerdings ist der Standard in Deutschland noch nicht im Einsatz und zumindest von der ARD aus auch nicht geplant.

Kritisiert wurde in c‘t-TV allerdings, dass der Trinloc-Shop nach dem 1. Dezember erst einmal weiterhin seine Produkte zum Verkauf anbot, obwohl dieser nicht mehr liefern konnte und außerdem nicht mehr auf Beschwerden reagierte. Ob es legal ist bei einem Online-Verkauf einen Antrag auf Insolvenz zu verschweigen ist jedoch unklar.