Monthly Archives: February 2009

Closed Source vs. Open Source

Angesichts der massiven Sicherheitsprobleme die Adobe mit Flash und Adobe Reader/Writer und auch Microsoft mit der neu entdeckten Lücke in Excel haben stellt sich mir die Frage ob es nicht inzwischen fast sträflich ist kein Open Source, wo immer möglich, einzusetzen.

Ich bin wirklich niemand der zu den Open Source-Evangelisten gehört.
Dort wo es Sinn macht bzw. nicht anders möglich ist verwende ich auch Windows bzw. Closed Source-Software (auch unter Linux, wie z.B. den Flash-Player).

Ebenso wenig halte ich Open Source für generell bugfrei und unangreifbar.
Für Linux oder auch Mac gibt es ebenso, wenn auch sehr viel weniger, Viren und Trojaner.
Auch sind z.B. Linux und Macs ebenfalls von Clickjacking und der Lücke im Flash-Player betroffen. Weil es eben auch plattformübergreifende Sicherheitslücken gibt.

Wie gesagt, Open Source ist auch nicht 100% sicher. Allerdings durch die Tatsache wie die Szene aufgebaut ist und die dadurch meist sehr schnelle Behebung von Bugs, Sicherheitsproblemen usw., ist Open Source-Software in den meisten Fällen sicherer als Closed Source.

Mal ganz abgesehen davon, dass z.B. Linux, FreeBSD etc. und auch Apple ein ganz anderes User-Rechte-Modell und eine weniger anfällige Architektur verwenden als Windows.
Warum Microsoft es nicht schafft ein ähnliches User-/Architektur-Modell zu implementieren ist mir ein Rätsel.
Bis heute gibt es unter Windows Programme die sich standhaft weigern, egal was man versucht, ohne Admin-Rechte zu starten.

Das Problem von Closed Source ist, dass es immer die Gewinnmaximierung im Rücken hat, und damit leider viel zu oft unfertige Bananen-Software verkauft wird, die, wenn überhaupt, erst nach einer langen Zeit beim Kunden reift.

Insgesamt jedoch macht es keinen Spaß mehr.
Anstatt sich mit den wirklich wichtigen Dingen zu beschäftigen und Computer als das zu Nutzen für was sie eigentlich einmal gedacht waren, nämlich einem die Arbeit zu erleichtern, erzeugen sie inzwischen einen Overhead aus ständigen Sicherheitsupdates, Virensuche- und Entfernung, Netzwerküberwachung und Ähnliches mehr.

Auf der anderen Seite sichert dies der IT-Branche langfristig, denn es wird eher schlechter als besser werden mit den Sicherheitsproblemen, das Auskommen 😉

Quellen:

heise.de – “Microsoft bestätigt Excel-Lücke und fixt Autorun”
heise.de – “Adobe stopft Flash-Lücke, PDF-Loch weiterhin offen [2. Update]”
golem.de – “Adobe Reader: Sicherheitsleck ohne JavaScript ausnutzbar “
Computerwoche – Clickjacking
heise.de – “eWeek verteilte schädliche Werbebanner”


Xenocode Browser Sandbox – Run any browser from the web

Xenocode Browser Sandbox – Run any browser from the web

Xenocode WebApp technology allows Internet Explorer 8, 7, 6, Firefox, Safari, Opera, and Chrome to run simultaneously on any version of Windows, directly from the web

The Xenocode Browser Sandbox allows all popular Windows browsers to be run simultaneously, directly from the web. Web designers, system administrators, and other users can now evaluate Internet Explorer 8, 7, and 6, Mozilla Firefox, Apple Safari, Opera, and Google Chrome directly from the web in a risk-free manner. Unlike traditional software applications, Xenocode WebApps do not require any software to be installed and allow multiple application versions to run side-by-side on any version of Windows.

via Heise

Grundsätzlich hört sich ja ganz spannend an, mal abgesehen davon, dass es dies mal wieder nur für Windows gibt.

Allerdings; so ganz ohne Spuren läuft die Nutzung dann doch nicht ab.
Ein erster Test ergab, das wenn man eine der Sandboxen ausführt, so hinterläßt sie für jeden Sandbox-Browser unter

C:Dokumente und Einstellungen…Lokale EinstellungenAnwendungsdatenXenocodeSandbox

ein eigenes Verzeichnis in dem diverse Daten resistent abgelegt werden.

Außerdem werden in der Registry folgende Einträge für jede Sandbox vorgenommen:

HKEY_Current_User/Software/Xenocode/SandboxCache/

HKEY_USER/….ID_des_aktuellen_Users…/Software/Xenocode/SandboxCache/

Also unter “run from the Web” und “without Softwareinstallation” verstehe ich mal was ganz Anderes.
Das ein solches Programm temporär Spuren hinterläßt wäre im Prinzip kein Problem und ist auch nachvollziehbar. Jedoch bleiben diese vorhanden wenn man die Sandboxen schließt. Und das darf, wenn man nach der Produktbeschreibung geht, nicht sein.

Ebenso ist es ziemlich strange, dass eine solche Applikation bei einigen Usern scheinbar, wenn man dem Heise-Forum glauben darf, zu Problemen führt, da es tief in das System eingreift und Einstellungen (z.B. des installierten IE) benutzt.

Beispielsweise werden Einstellungen des original installierten Internet Explorers verbogen und bei einigen Usern startet laut Heise-Forum eine Office 2007 Installationsroutine.

Ich selbst konnte, neben den o.a. Einträgen, nachvollziehen, dass man beim wiederholten Starten des Sandbox-Internet Explorers 6, auf die MS-Update-Seite umgeleitet und aufgefordert wird auf IE 7 upzugraden .

Auch wenn es eine grundsätzlich spannende und gute Idee ist, sage ich mal unter den oben beschriebenen Umständen eher ein Epic Fail …

Da bleibe ich doch lieber bei VirtualBox bzw. VMWare.


Wie füllt man die leere Neonazi-Kriegskasse ?

taz – “Hardcore-Begriff ist jetzt rechte Marke”

Ein Rechter lässt sich den Begriff einer Musikrichtung urheberrechtlich schützen, die eigentlich aus dem linken Milieu kommt. Jetzt befürchtet die linke Szene eine Klagewelle von rechts.

via Spreeblick

Na ja, nachdem die NPD mit finanziellen Schwierigkeiten zu kämpfen hat (Spiegel), versuchen sie vielleicht auf dem Weg über das Geschäft mit Abmahnungen die Neonazi-Kriegskasse wieder aufzufüllen …?



Ist kostenlos die Zukunft?

Man möge mich korrigieren, aber kann es sein, dass der Trend im Bereich Online-Gaming in Richtung kostenloser Finanzierungsmodelle geht, die sich entweder per Ingame-Werbung oder per Micropayment kaufbarer zusätzlicher Items und Features tragen?

So unwahrscheinlich scheint mir dies nicht, da auch bei den Spielern die Wirtschaftskrise angekommen ist.
Zumindest höre ich aus meiner Umgebung, dass sich immer mehr Leute fragen ob sie bereit sind für ein Spiel wie z.B. “World of Warcraft”, “Everquest 2” usw. und auch noch für jedes Addon zu zahlen und dann zusätzlich noch monatliche Gebühren abzudrücken.

Zwei aktuelle Beispiele dieses Trends sind “Runes of Magic” und “Quake Live”.

“Runes of Magic”

Angespielt habe ich “Runes of Magic”in der aktuell laufenden Open-Beta.
Die Finale Version startet am 19. März diesen Jahres.
Ich muss sagen, dafür das es kostenlos ist, ist es ausgesprochen gut gelungen und wird bei mir der Nachfolger für “World of Warcraft” werden.
Inhaltlich und grafisch muss sich RoM nicht hinter den Platzhirschen verstecken.

Es soll über Micropayment für zusätzliche Items und Features finaziert werden. Wobei diese Items keine “SuperRulerRoxxor”-Waffen und Rüstungen sein sollen, sondern eher Unterstützende wie spezielle Tränke um schneller zu Leveln, besondere Mounts, Items für das Housing usw.

Die Entwickler von “Runes of Magic” machen auch keinen Hehl daraus, dass sie sich bei WoW und anderen MMO`s bedient haben. Jedoch haben sie dies so geschickt und gut gemacht, dass man ihnen da gar nicht böse sein kann.
Zumal ja Blizzard auch dafür bekannt ist kräftig Ideen zu “klauen”.
Und außerdem, warum soll man das Rad neu erfinden?

Außerdem bieten sie einige Features, wie z.B. ab Level 10 verfügbare “Dual-Klassen”, sprich die Möglichkeit zwei Klassen (z.B. Krieger und Magier, also eine Art Battlemage) miteinander zu kombinieren, die ich bei WoW immer vermisst habe.
Ebenso haben sie es geschafft Housing zu implementieren, woran Blizzard nun schon seit Jahren rumdoktort und es einfach nicht auf die Reihe bekommt.

Ich hoffe das Finanzierungsmodell haut hin, denn das Spiel hat sehr viel Potential und ein Erfolg wäre ihnen zu wünschen.

“Quake Live”

Über “Quake Live” kann ich noch nichts sagen, da ja die Open-Beta erst in ca. 18 Stunden startet.
Finanziert wird es über Ingame-Werbung.

Aber ich glaube es wird schon alleine deshalb ein Erfolg weil Quake und idSoftware schon immer Kult gewesen sind.

Ich hatte zwar schon einmal gesagt ich würde online nicht mehr Spielen. Jedoch fällt bei einem kostenlosen Spiel der Zwang weg, da man ja nicht laufend zahlt, sich auch regelmäßig einzuloggen. Somit kann man es ganz geschmeidig und locker angehen.


Karl-Hans Janke – Seiner Zeit voraus

Manchmal frage ich mich, ob all jene, die wir nur all zu gerne als verrückt, seltsam, irre und wahnsinnig bezeichnen, nur weil sie nicht den üblichen Normen und unserem Schubladendenken entsprechen, uns Normalmenschen nicht in Wirklichkeit Lichtjahre voraus sind …?

Ich glaube wir Menschen haben einfach verlernt zu Träumen, offen wie Kinder die Welt zu sehen und entsprechend zu Denken und zu Handeln.
Erst wenn wir dies wieder entdecken wird sich vielleicht tatsächlich die Welt zum Besseren entwickeln und haben wir Menschen eine Zukunft.

Wenn nicht, wird nichts von uns übrig bleiben was wirklich zählt und wir werden nicht über das hinaus kommen was wir im Moment sind: ein Pickel am Arsch der Welt.

Genie und Wahnsinn – Der Fall Janke

Karl-Hans-Janke

“Ich möchte an dieser Stelle dem Wunsche Ausdruck geben, dass mein Atom und meine sonstigen Erfindungen nur friedlichen Zwecken und dem glücklichen Aufbau der Welt dienen mögen!” So das Vermächtnis von Karl-Hans Janke (1909-1988), der wegen “zwanghaften Erfindens” 40 Jahre lang in die Psychiatrie Schloss Hubertusburg gesperrt wurde.

Zwölf Jahre nach dem Tod Jankes macht man auf dem Dachboden des Schlosses Hubertusburg eine einmalige Entdeckung: Zeichnungen, Skizzen und wissenschaftliche Aufsätze – sorgsam gefaltet und in Obstkisten sortiert, über 2.500 teilweise großformatige Blätter: der Nachlass von Karl-Hans Janke. Was da zum Vorschein kommt, verblüfft Fachleute und Laien gleichermaßen. Eine Fülle von Erfindungen, Visionen und kühnen Konstruktionen – akkurat mit Bleistift, Tusche oder Kuli auf Einpackpapier, Zeitungsränder und Karton gezeichnet.

Doch Janke ist weder ein Hochstapler, noch ist er verrückt. Wer aber war dieser Karl-Hans Janke? Vor allem war er ein besessener Erfinder und begnadeter Zeichner. Er verfasste Theorien zum Ursprung des Universums und zur Entwicklungsgeschichte der Menschheit. Er entwarf Flugzeuge und Raketen, die durch eine nie versiegende, alternative Energiequelle bewegt werden. Janke baute detaillierte Modelle von einigen seiner Erfindungen. All das inmitten einer psychiatrischen Anstalt. Ohne spezielle Werkzeuge, mit einfachsten Materialien.
Als geisteskrank hat er sich nie gesehen.

Vergeblich forderte Karl-Hans Janke immer wieder seine Freiheit. Er hatte keine Verbrechen begangen, niemanden angegriffen, war nicht gefährlich. Dennoch sperrte man ihn in der DDR weg. Warum? “Er hat lediglich nicht in die gesellschaftliche Norm gepasst und sich etwas eigentümlich verhalten”, stellt Dr. Peter Grampp, der heutige Leiter des Psychiatrischen Krankenhauses in Hubertusburg, fest.

Phoenix – “Genie und Wahnsinn – Der Fall Janke”
Rosengarten e.V. – Karl Hans Janke – der „Künstler-Erfinder“ von Hubertusburg
peenemuende.de – Karl-Hans Janke vs. Wernher von Braun



Mein Weg von Windows zu Linux

Ich habe schon immer recht viel unter Linux erledigt, neben den üblichen Dingen wie Surfen, Mail, Online-Banking usw., unter anderem auch die Gestaltung dieses kleinen Blogs hier.

Dennoch benötige ich ab und an doch einige lieb gewonnene Windows-Anwendungen wie Photoshop und TopStyle, da es die entsprechenden Programme unter Linux nicht gibt (TopStyle) oder manchmal etwas ungelenk bzw. ungewohnt zu bedienen sind (Gimp).

Ebenso ist die Spieleunterstützung unter Linux leider nicht so berauschend.

Da ich eine ATI-Karte in meinem Rechner habe funktionieren leider die meisten Win-Spiele nicht mit Wine bzw. Cedega, oder nur bedingt.
Mit einer Nvidia-Karte würde es gehen, aber ich bin ja kein Geldscheisser 😉
Somit muss ich dann doch ab und zu ins “richtige” Windows booten.

Da nun aber endlich auch das WLan auf meinem privaten Notebook läuft, ist mein Entdeckergeist und Ehrgeiz erwacht und ich habe jetzt den nächsten Schritt zu einer größeren Freiheit abseits von Windows getan.

Ganz werde ich zwar, wie gesagt, (noch) nicht darauf verzichten können, aber man muss auch mit kleinen Schritten zufrieden sein.

Ich habe nun VirtualBox OSE – die Lite-Open Source-Version die über Synaptic bereitgestellt – wird unter Ubuntu 8.10 und darin Win XP installiert.
Die Voll-closed source-Version ist für den persönlichen, nicht kommerziellen Gebrauch kostenlos und bietet einige Zusatzfeatures.
Damit bleibt mir, abgesehen davon wenn ich mal zocken will, erspart ständig den Rechner neu zu booten.

Mein Arbeitsrechner ist ein Intel DualCore E2200 2,2 GHz mit 3GB Ram, ATI Radeon 4870-Grafikkarte, auf dem WinXP unter VirtualBox mit 1GB Arbeitsspeicher und 128 MB Grafikspeicher sehr flüssig läuft.

Installation:

Bei der Installation von VirtualBox ist zu beachten, nicht zu vergessen das “VBoxGuestAdditions_2.0.4.iso” runterzuladen.
Den Download für die diversen Distros gibt es http://dlc.sun.com/virtualbox/2.0.4/

Dieses muss man noch in “VBoxGuestAdditions.iso” umbenennen und nach /usr/share/virtualbox kopieren sonst findet VirtualBox es nicht.

Dann in der geöffneten Maschine unter “Geräte” auf “Gasterweiterungen installieren …” klicken. Damit wird das ISO-File unter Windows in das CD-Rom-Laufwerk eingebunden.
Nun unter Windows das CD-Rom-Laufwerk anklicken und der Installer für die Gasterweiterungen startet.

Um zwischen dem Host und der virtuellen Machine Daten austauschen zu können muss man unter “Geräte”/”Gemeinsame Ordner” wählen und dort das gemeinsame Verzeichnis festlegen.

Ebenso kann man, ähnlich wie bei VMWare, Kopien der virtuellen Machine erstellen um sie auf andere Rechner zu übertragen.
Siehe dazu die Dokumentation.

Ob die USB-Unterstützung in der OSE-Version funktioniert habe ich noch nicht ausprobiert, da ich sie im Moment nicht brauche.

VirtualBox on Ubuntu 8.10

Happy VirtualBoxing 😉