Schlagzeilen…

Schlagzeilen können wie ein schlag in die fresse sein. Vor allem, wenn sie von einem aggregator wie guhgell njuhs zusammengestellt werden und ganz tolle kombinazjonen ergeben:

Zwei Schlagzeilen: Liveticker zu Libyen: Gaddafis Truppen dringen in Rebellenstadt vor -- Berliner Eisbär: Internationale Presse trauert um Knut

Willkommen in der beliebigkeit der contentindustrie.

Advertisements

Gut, dass es um die etik der häcker…

Gut, dass es um die etik der (meisten) häcker wesentlich besser bestellt ist als um die etik staatlicher spitzelbehörden, sonst hätte es wohl…

[…] Das integrierte Online-Banking der Bundesfinanzagentur zeigte ebenfalls schwere Sicherheitsmängel. Ist man bei der Bundesfinanzagentur Kunde, kann man die Seite www.bundeswertpapiere.de als Einstiegsseite für das Internet-Banking nutzen. Man klickt dazu im Menü auf den Link „Internet Banking“. Ein Angreifer kann nun wegen der fehlerhaften Konfiguration des Webservers selbst bestimmen, was bei einem Klick eines Kunden auf „Internet Banking“ geschieht. Er kann den Webserver so umprogrammieren, daß dieser als Zwischenpuffer für das Webbanking-System funktioniert – ein Vorgehen, das als Phishing bekannt ist. Die eingesetzte Apache-Webserversoftware unterstützt die nötigen Funktionen bereits standardmäßig.

Dadurch können Daten wie Benutzernamen, Paßwörter und PINs, die von den Nutzern eingegeben werden, ohne viel Aufwand abgefangen und kriminell mißbraucht werden.

…einen wirklich großen schaden bei diesem sicherheitloch gegeben.

Heute an gestern erinnern…

…und wenn es auch noch so sinnlos ist. So ein gofer-sörver sieht noch viel überzeugender aus, wenn man ihn mit einem sehr alten brauser und einem obsoleten betriebssystem nutzt:

Bildschirmfoto aweb auf dem amiga

Und dann ist es, wegen der einschränkungen der damaligen softwäjhr, auch gar nicht mehr so absurd, wenn man die radikal reduzierte versjon des blahblogs liest:

Bildschirmfoto des blahblogs über gofer auf dem aweb-brauser auf einem amiga

Aber das brauche ich ja gar nicht, denn ich blahe dieses blog ja höchstpersönlich voll. Übrigens auch das oft mit einem sehr altmodischen stück softwäjhr, das mir bessere dienste leistet als jede moderne anwendung.

Übrigens war es eine kleinigkeit, das blahblog in gopher zu bringen. Das skript habe ich in weniger als fünf minuten geschrieben, und genau so sieht es auch aus:

#!/bin/sh
echo "EINE RADIKAL REDUZIERTE ANSICHT DES BLAHBLOGS"
echo "---------------------------------------------"
echo
lynx -dump                       \
     -display_charset=iso-8859-1 \
     -hiddenlinks=ignore         \
     -justify                    \
     -nolist                     \
     -nonumbers                  \
     -notitle                    \
     -raw                        \
     -width=78                   \
http://blah.tamagothi.de/ |
awk '
/^ *\*/ { print "    ", $2, $3, $4, $5; }
/^   Vorbl/ { exit; }
!/^ *\*/ { print; }
' |
sed '1,6d 
     s/^     //'

Ja, selbst dieser stil erinnert an alte zeiten voller fröhlichem dreck in der programmierung.

Um das skript zu verwenden, wenn der gofer-sörver in einer chroot-umgebung läuft, müssen natürlich eine shell, awk, sed und lynx zusammen mit allen benötigten biblioteken dort im pfad liegen. Das ist eine menge zeug. Der elegante weg, das alles gegen die dietlibc statisch zu linken, um eine installazjon überschaubarer größe zu erhalten, wird ein bisschen durch lynx erschwert, da man sich auch die libncurses selbst bauen muss. Dafür nimmt einem lynx aber auch die hauptarbeit ab. Der bekweme weg ist es allerdings, auf das zusätzliche sicherheitsnetz einer chroot-umgebung zu verzichten. Empfehlenswert ists nicht, aber eben bekwem…