Datenterrorist
"Alles ist gleich. Alles ist verschieden." - Zen _

.:: USA klaut EU Bankdaten ::.

"Die EU-Kommission räumt in einem Bericht schwere Fehler bei der Umsetzung des Swift-Abkommens ein. Die USA speichern demnach Daten europäischer Bankkunden ohne Anlass und auf Vorrat - und verschweigen die Zahl der Zugriffe.
[...]
So geht aus dem Kommissionspapier hervor, dass die USA ihre Anfragen an die EU nicht wie gefordert eingrenzen. Die US-Behörden speichern daher die Daten europäischer Bankdaten ohne Anlass und auf Vorrat. Dieses Praxis verstößt gegen Artikel 4 des Swift-Abkommens. Zudem verschweigen die Amerikaner gegenüber Brüssel die Zahl der Zugriffe auf Finanzdaten. In Artikel 13 des Swift-Abkommens heißt es dagegen, die Zahl solle in dem Bericht dokumentiert werden.

Ferner gibt die Kommission in ihrem Papier zu, dass sie über keinerlei Fakten verfügt, die die Verhältnismäßigkeit oder den Nutzen des Abkommens belegen. Trotz der in dem Dokument erwähnten mehr als 27.000 Suchabfragen aufgrund eines Terrorverdachts kann die Brüsseler Behörde zudem keinen einzigen Fall nennen, in denen das Abkommen zur Terrorbekämpfung beigetragen hat."

Quelle: Spiegel

Hand hoch wer was anderes erwartet hat ;)
31.03.11 21:47:25 - balle - 2 comments - Politik


.:: Realitätsverblendung des Monats ::.

"Der französische Präsident Nicolas Sarkozy hat in Japan die Atomenergie als wichtiges Instrument zum Klimaschutz verteidigt."
Quelle: sueddeutsche
31.03.11 15:55:54 - balle - 1 comment - Politik


.:: PrintFS ::.

"PrintFS is a proof of concept software, which allows one to interact with different type of printers. It implements the idea of having a covert, distributed filesystem within printers. In addition the source code contains some more printer fun.

pfsScanner, as multi threaded scanner for printers that suits printfs.
printJack, allows other printer fun like PJL password cracking, mass control of panels, RamDisks and LCDs etc.
pypjlpass, a support class for printJack taht implements PJL password bruteforcing"

Click
31.03.11 13:47:21 - balle - 4 comments - Software


.:: EU Regierungscomputer angegriffen ::.

"The European Parliament has disabled all remote access to e-mail and asked employees to change passwords during the five-day long cyber-attack.
Less than two days after the EU Commission and its foreign-service arm came under fire, the European Parliament’s network came under cyber-attack. This is the third such incident on European governmental organizations in two months.
The attack on the European Parliament’s computer network began March 24 and was in progress for at least five days, an EU spokesperson told European Voice."

Quelle: Eweek

Es ist allerdings unklar ob was weggekommen ist, weil das EU Parlament nicht sehr informationsfreudig zu sein scheint.
31.03.11 13:19:16 - balle - 1 comment - Datenschlampen


.:: Computerspielepreis der Bundesregierung ::.

"Doch zunächst wurde die deutsche Pädagogik gewürdigt und hochdotierte Preise unter anderem für das beste Kinderspiel, Jugendspiel, Serious Game und Nachwuchskonzept verliehen. Um an das Preisgeld zwischen 35.000 und 75.000 Euro zu kommen, musste man entweder ein Spiel mit einer schrägen, leicht debil wirkenden Grafik und Spielidee (Bestes Kinderspiel: The Kore Gang, bestes Nachwuchskonzept: Tiny & Big - Grandpa's Leftover) entwerfen oder sich dem Themenbereich Klimawandel und Energiepolitik zuwenden (Bestes Jugendspiel und bestes deutsches Spiel: A New Beginning, bestes Serious Game: Energetika).

Energetika, ein Spiel, bei dem in einem fiktiven Land umweltverträgliche Kraftwerke gebaut werden müssen"

Quelle: Sueddeutsche

Süß. :)
Hat schon jemals wer von diesen Spielen gehört oder kennt jemand wen, der wen kennt, der oder die eins dieser Spiele schon mal gespielt hat? Oder wurden diese Spiele nur entwickelt, um das Preisgeld abzugreifen bzw zum nominieren?

Energetika zumindest ist eine Initiative des Bundesministeriums für Bildung und Forschung und die Projektleitung hat DIALOGIK gemeinnützige Gesellschaft für Kommunikations- und Kooperationsforschung mbH. In dem Spiel kann man im Traum (nicht in der Realität, was mehrfach betont wird) innerhalb von 40 Jahren die Energieversorgung auf erneuerbare Energien umstellen und man lernt von den hart arbeitenden Experten wie das geht. Mit Kaugummi-verlangender, cool wirkend wollender Sprecherin als Browsergame. Super Propaganda und tolle Selbstbeweihräucherung.
31.03.11 11:07:26 - balle - 3 comments - News


.:: Hirnblockade durch Blockadeurteil des BVerfG ::.

"Gewaltfreie Sitzblockaden können strafbar sein, wenn sie einen Verkehrsstau verursachen. Dies entschied nun das Bundesverfassungsgericht in einer lange erwarteten Entscheidung.
[...]
Nach seiner Rechtsprechung war eine Sitzblockade immer dann strafbar, wenn sich ein Stau bildete."

Quelle: Taz

Äh wie soll denn eine Blockade eine Blockade sein, wenn sie nichts blockiert?

Die Tagesschau schreibt zum selben Urteil:

"Das Bundesverfassungsgericht hat die Rechte von Demonstranten bei Sitzblockaden gestärkt. Solche Blockaden sind dann keine strafbare Nötigung, wenn die politischen Ziele der Demonstranten die von der Blockade ausgehende Gewalt überwiegen, entschied das Gericht in Karlsruhe in einem Beschluss."

Das kommt wohl daher, dass die Pressemitteilung des Bundesverfassungsgerichts nicht wirklich verständlich ist:

"Die Tatbestandsmäßigkeit des Verhaltens der Demonstranten folgt daraus, dass diese den anhaltenden ersten Fahrzeugführer und sein Fahrzeug bewusst als Werkzeug zur Errichtung eines körperlichen Hindernisses für die nachfolgenden Fahrzeugführer benutzen. Dass hierbei im Verhältnis von Demonstranten zu dem ersten Fahrzeugführer keine körperliche, sondern allein eine psychische Zwangswirkung vorliegt, ist für § 25 Abs. 1 Alt. 2 StGB ohne Belang, da die Einflussnahme eines mittelbaren Täters auf den Tatmittler durchaus allein psychischer Natur sein darf."

Udo Vetter's Meinung zu dem Urteil:

"Nach Auffassung der Verfassungsrichter sind politisch motivierte, friedliche Sitzblockaden vom Recht auf Versammlungsfreiheit geschützt. Dies kann dazu führen, dass solche Proteste nicht als “verwerflich” anzusehen sind. Mit der Folge, dass der Nötigungsparagraf nicht eingreift.
[...]
Nur unfriedliche Versammlungen genießen nach dem Beschluss keinen Grundrechtsschutz. Eine politisch motivierte Sitzblockade betrachten die Verfassungsrichter noch als friedliche Versammlung. Demgemäß dürfe nicht gesagt werden, dass die Versammlungsfreiheit nicht gilt."
31.03.11 00:42:00 - balle - No comments - Politik


.:: BP verliert Daten von Ölpest-Klägern ::.

"Das dürfte das Vertrauen in den Ölkonzern nicht vergrößern: Ein BP-Mitarbeiter hat einen Laptop verloren, auf dem die Daten von 13.000 Klägern gegen die Ölpest gespeichert waren.
[...]
Auf dem Laptop sollen sich neben den Namen, auch die Sozialversicherungsnummern, Telefonnummern und Adressen der Kläger befinden. Der Computer sei zwar mit einem Passwort geschützt, die Informationen selbst jedoch nicht verschlüsselt, sagte der Sprecher."

Spiegel

Boah mit nem Passwort? Ein Windowspasswort? Dann dauert es mit Platte ausbauen und Knoppix booten ja mindestens 3 Minuten bis man an die Daten gelangt ist ^^
30.03.11 22:40:35 - balle - No comments - Datenschlampen


.:: Erhöhte radioaktive Grenzwerte für Lebensmittel ::.

"Bundesverbraucherministerin Ilse Aigner verweist seit Tagen auf „verstärkte Kontrollmaßnahmen“ und „spezielle Schutzstandards“ – sie informiert die Öffentlichkeit jedoch nicht darüber, dass die EU-weit geltenden Grenzwerte für die radioaktive Belastung von Lebensmitteln aus den betroffenen Regionen Japans am vergangenen Wochenende deutlich erhöht wurden.
War bisher eine kumulierte Radioaktivität von Cäsium-134 und Cäsium-137 von maximal 600 Becquerel/Kilogramm zulässig, traten am vergangenen Wochenende bis zu 20-fach höhere Obergrenzen von bis zu 12.500 Becquerel/Kilogramm für bestimmte Produkte aus Japan in Kraft."

Quelle: Umweltinstitut München e.V.

Schlaue Staaten sperren Lebenmittelimporte aus den verseuchten Gebieten Japans wie die USA, China, Taiwan, Südkorea...
30.03.11 20:34:35 - balle - No comments - Politik


.:: Sicherheitslücken bei der NASA ::.

"Das Computernetzwerk der US-Raumfahrtbehörde NASA weist einige "hochkritische" Sicherheitslücken auf. Zu diesem Ergebnis kommt als Aufseher der Behörde der Inspector General Paul K. Martin in einem am Monat vorgestellten Bericht (PDF-Datei). Insbesondere seien sechs Server betroffen, die mit Rechnern verbunden seien, über die Raumfahrzeuge kontrolliert würden oder auf denen sicherheitsrelevante Daten abgelegt seien. Die Lücken könnten es Angreifern ermöglichen, über das Internet in das System einzudringen."
Quelle: Heise
30.03.11 17:25:16 - balle - 6 comments - Datenschlampen


.:: Australische Regierungscomputer gehackt ::.

"Die Computer der australischen Ministerpräsidentin Julia Gillard und mehrerer ihrer Minister sind Medienberichten zufolge Ziel eines Hacker-Angriffs geworden. US-Geheimdienst-Mitarbeiter hätten die Regierung darauf hingewiesen, dass Hacker auf mehrere tausend E-Mails auf den Computern von mindestens zehn Ministern zugegriffen hätten, berichteten australische Medien am Dienstag.
[...]
Nach Angaben des Daily Telegraph verdächtigt die Regierung chinesische Geheimdienste, hinter der Spionage-Aktion zu stehen."

Quelle: Taz

Und noch ein Eintrag in dieser laaaangen Liste...
29.03.11 19:09:29 - balle - 1 comment - Datenschlampen


.:: Witz des Monats ::.

"Eine beachtliche Zahl: 75 Billionen Dollar. Eine 75 mit 12 Nullen und einem Dollarzeichen. So hoch ist der Schaden, den allein (!) die Tauschbörse LimeWire angerichtet haben soll, und auf den sie nun von 13 Firmen aus der Musikindustrie gemeinschaftlich verklagt werden sollte.
Das ist mehr als das Bruttoinlandsprodukt der ganzen Welt und mehr als die Musikindustrie seit Erfindung des Plattenspielers (1877) verdient hat.
Der ökonomische Schaden durch Filesharing scheint also weitaus größer zu sein, als bisher angenommen.
Bitter für die Musikindustrie: Der Richter wies die Forderung als “absurd” ab."

Quelle: Netzpolitik

*lachend_und_gröhlend_vom_Stuhl_fall*
28.03.11 17:29:39 - balle - No comments - News


.:: WAS mampfen?! ::.

"Hey Du!"
"Wer ich?"
"Genauuu."
"Was gibt's?"
Dein Gegenüber schlägt den Kragen seines Regenmantels hoch. Schaut nach links und rechts.
"Kommst Du mit essen?"
"Ja, klar!"
"Okay."
Pause. Nur leise Druckgeräusche, Papiergeraschel und ein entferntes Telefon, doch dann...
"Pst!"
"Ja?"
Er zieht den Hut tiefer ins Gesicht.
"Wohin?"
"Wohin?"
"Genauuu."
Ratlosigkeit macht sich breit gefolgt von allgemeinem Schulterzucken, verlegen mit dem Fuss hin und her wippen und wild durch den Raum blicken als sei die Antwort an die Wand geschrieben.
Kommt Dir diese Situation bekannt vor? Du weisst auch oft nicht was Du essen sollst oder zu welcher Futterstelle Dich Deine Füsse tragen mögen?
Sei unbesorgt! Denn dies Problem gehört nun der Vergangenheit an!
www.was-mampfen.de
28.03.11 09:02:04 - balle - No comments - News


.:: Petition zum sofortigen Abschalten aller AKWs ::.

"aufgerüttelt durch die schrecklichen Ereignisse in Japan werden viele Menschen in Deutschland aktiv, um die sofortige Abschaltung aller AKWs in Deutschland durchzusetzen.

Neben den vielen anderen Aktionen, die jetzt anlaufen, ist aus den Reihen der Südwestdeutschen Antiatom-Initiativen die Idee entstanden, eine ePetition zum sofortigen Atomausstieg beim Deutschen Bundestag einzureichen."

Quelle: sofort-abschalten.de
Petition unterzeichnen
24.03.11 17:53:45 - balle - No comments - Politik


.:: HTML5 Handbuch ::.

"Stefan Münz, der mit Selfhtml über viele Jahre für die deutschsprachige HTML-Referenz verantwortlich war, hat ein Handbuch zu HTML5 veröffentlicht. Das Ende 2010 erschienene Buch steht nun auch online kostenlos zur Verfügung."
Quelle: Golem
Zum Handbuch
23.03.11 23:27:44 - balle - 6 comments - RTFM


.:: GNU Free Call ::.

"GNU Free Call is a new project to develop and deploy secure self-organized communication services worldwide for private use and for public administration. We use the open standard SIP protocol and GNU SIP Witch to create secured peer-to-peer mesh calling networks, and we welcome all participation in our effort."
planet.gnu.org
23.03.11 22:29:13 - balle - No comments - Software


.:: Zitat der Woche ::.

Mappus (CDU): "Man sollte schon bis zum Wahltag glaubwürdig bleiben."
Quelle: GMX News
23.03.11 16:43:14 - balle - No comments - Politik


.:: Mehr Protest ::.

Wieso hängt ihr eure Plakate und Fahnen zwischen den Anti-Atom Demonstrationen nicht aus dem Fenster, damit alle sehen können wie viele Menschen gegen Atomkraft sind!

Anti-Atom Balkon
23.03.11 14:30:06 - balle - 5 comments - Politik


.:: WLAN Cracking in Holland legal ::.

"Breaking in to an encrypted router and using the WiFi connection is not an criminal offence, a Dutch court ruled.
[...]
Under Dutch law breaking in to a computer is forbidden. A computer in The Netherlands is defined as a machine that is used for three things: the storage, processing and transmission of data. A router can therefore not be described as a computer because it is only used to transfer or process data and not for storing bits and bytes. Hacking a device that is no computer by law is not illegal, and can not be prosecuted, the court concluded."

Quelle: PCWorld

Äh... Also ist Botnetz bauen mit holländischen Routern jetzt legal? *am_kopf_kratz* Und wie stehts mit Routern von Wirtschaft und Regierung? Darf man da jetzt auch einbrechen? Bissel die Routingtabelle manipulieren, weil die ja angeblich nichts speichern?
Da hat jemand ganz eindeutig weder verstanden wie Router funktionieren noch welch Tragweite dies Urteil hat.
19.03.11 20:16:09 - balle - 1 comment - News


.:: NDR filmt zufällig AKW Störfall ::.

Wer Simpsons für eine Parodie hält sollte sich mal das Video hier ankucken. Ein zufällig gefilmter Störfall in einem der Vorzeige-AKWs von Deutschland. Resultat? Einer wühlt sich durch meterweise Schaltpläne, zwei stehen planlos vor einer riesen Tafel mit Anzeigen, keiner scheint so recht zu wissen, was zu tun ist, aber alle sind froh als die Sirene auch ohne ihr Handeln plötzlich wieder verstummt und der Betreiber E.ON versucht anschließend zu erreichen, dass das Video nicht gesendet wird.

19.03.11 12:27:42 - balle - No comments - News


.:: Podcast zur Atomkatastrophe in Japan ::.

Lilu und Balle im Gespräch mit Klaus Schramm, Mitgründer der Partei die Grünen, aus der er 1990 ausgetreten ist, als für ihn absehbar war, dass die Partei die gegenteilige Politik verfolgt als im Parteiprogramm steht (Krieg statt Frieden, Bestandsgarantie für Atomkraftwerke statt Abschaltung der Atomkraftwerke usw).
Es geht in der Gesprächsrunde um die Punkte:
- Wie viel mehr Schaden kann ein Atomkraftwerk im Vergleich zu einer Atombombe anrichten?
- Könnte man die deutschen Atomkraftwerke problemlos abschalten?
- Selbst wenn die AKWs in Deutschland als sicher erachtet werden, verseuchen sie unseren Planeten auf Millionen von Jahren
MP3 Download (21:29)
15.03.11 18:09:46 - balle - 45 comments - Mucke


.:: Chaosmap 1.3 ::.

Chaosmap is an information gathering tool and dns / whois / web server scanner written in Python.
It can be used to lookup DNS names with a dictionary with or without using a salt. Salting for DNS means it will append numbers from 1-9 to the name in the dictionary with or without a - and _ or a leading 0. Salting for Web stuff will try double slashes and some directory traversal tricks.
You can do reverse dns lookups of a whole ip range (with optional whois lookup) or make a dictionary scan for hidden paths on one webserver or a range of ip addresses. Optionally you can encode the path with url encoding and with google dict lookup mode chaosmap will first try to find the path on Google and only query the webserver if google has no search result. Last but not least it can be used to extract email addresses from domains using a Google search or perform a list of Google Hacking queries on your domain.
Click
Git repository

Changes between 1.2 and 1.3
- backup file bruteforce mode
14.03.11 22:20:00 - balle - 24 comments - Source Code


.:: Autos hacken mit einer MP3 Datei ::.

"Security researches at UCSD and UWash have been looking at advanced ways of making mischief with computerized automotive systems, from messing with Bluetooth to inserting malware into the diagnostic tools. The most baroque and interesting attack they've demonstrated, though, uses a malformed MP3 that exploits a bug in the sound system (I'm assuming some sort of buffer overflow). Once they're in, the researchers have been able to control the car's locks, speedometer, brakes and engine.
They found lots of ways to break in. In fact, attacks over Bluetooth, the cellular network, malicious music files and via the diagnostic tools used in dealerships were all possible"

Quelle: BoingBoing

Das heisst auf gut Deutsch das ein modernes Auto aus IT-Security Sicht eine Totalkatastrophe ist.
14.03.11 12:00:24 - balle - 4 comments - Hacking


.:: Vorratsdatenspeicherung auf französisch ::.

Die Franzosen haben wohl gerade ihre Vorratsdatenspeicherung auf eine neue Stufe gehoben. Liest sich wie die totale Internetüberwachung samt Inhalt der Datenpakete.

"Speichern müssen die Anbieter folgendes:

Sämtliche Daten welche erhoben werden bei Abschluss eines Vertrages oder dem erstellen eines Accounts.
Name und Vorname, eventuelle Titel oder Firmennamen
Die Postanschrift
Die verwendeten Pseudonyme
Sämtliche E-Mailkonten welche mit dem Account benutzt werden sowie alle Verbindungen zu anderen Accounts der gleichen Person
Die Telefonnummer
Sowie die Passwörter und alle möglichen Überprüfungsdaten wenn man z.B. sein Passwort vergessen.
Die IP-Adresse samt den möglichen Daten z.B. des Routers oder PC´s
Anfang- und Endzeit der Verbindung
Die Charakateristischen Züge der Leitung des Abonnierten (Was auch immer damit gemeint ist)
Auch müssen die Aktionen welche man dort unternommen hat gespeichert werden z.B. ob man eine E-Mail gespeichert hat oder ein Video/Bild runtergeladen hat samt Zeit und Datum.
Bei Abschluss eines Vertrages müssen auch Zahlungsart, Gesamtbetrag, Referenznummer sowie Datum und Uhrzeit der Transaktion."

Quelle: Netzpolitik
13.03.11 12:31:07 - balle - 2 comments - Politik


.:: Modern Emacs ::.

Here are a few config lines to make Emacs feel like most modern editors:

; save desktop sessions
(desktop-save-mode 1)

; delete seleted text when typing
(delete-selection-mode 1)

; break long lines visually
(global-visual-line-mode 1)

; display line numbers on the left side
(global-linum-mode 1)

; recent files menu entry
(recentf-mode 1)

; highlight current line
(global-hl-line-mode 1)

; highlight brackets
(show-paren-mode t)

; backup
;(setq make-backup-files nil)
(setq backup-directory-alist '(("." . "~/.emacs_backup")))
(setq backup-by-copying t)

; suspress kill process questions
(setq kill-buffer-query-functions
(remove 'process-kill-buffer-query-function
kill-buffer-query-functions))

; ask y/n instead of yes/no
(setq confirm-kill-emacs nil)
(fset 'yes-or-no-p 'y-or-n-p)

;; duplicate a line
(defun djcb-duplicate-line (&optional commentfirst)
"comment line at point; if COMMENTFIRST is non-nil, comment the
original" (interactive)
(beginning-of-line)
(push-mark)
(end-of-line)
(let ((str (buffer-substring (region-beginning) (region-end))))
(when commentfirst
(comment-region (region-beginning) (region-end)))
(insert-string
(concat (if (= 0 (forward-line 1)) "" "\n") str "\n"))
(forward-line -1)))

(defun next-user-buffer ()
"Switch to the next user buffer in cyclic order.\n
User buffers are those not starting with *."
(interactive)
(next-buffer)
(let ((i 0))
(while (and (string-match "^*" (buffer-name)) (< i 50))
(setq i (1+ i)) (next-buffer) )))

(defun previous-user-buffer ()
"Switch to the previous user buffer in cyclic order.\n
User buffers are those not starting with *."
(interactive)
(previous-buffer)
(let ((i 0))
(while (and (string-match "^*" (buffer-name)) (< i 50))
(setq i (1+ i)) (previous-buffer) )))

; copy line to killring
(defun balle-copy-line-to-killring ()
"copy whole line to kill ring"
(interactive)
(beginning-of-line)
(push-mark)
(end-of-line)
(let ((str (buffer-substring (region-beginning) (region-end))))
(kill-ring-save (region-beginning) (region-end))))

(defun move-text-internal (arg)
(cond
((and mark-active transient-mark-mode)
(if (> (point) (mark))
(exchange-point-and-mark))
(let ((column (current-column))
(text (delete-and-extract-region (point) (mark))))
(forward-line arg)
(move-to-column column t)
(set-mark (point))
(insert text)
(exchange-point-and-mark)
(setq deactivate-mark nil)))
(t
(let ((column (current-column)))
(beginning-of-line)
(when (or (> arg 0) (not (bobp)))
(forward-line)
(when (or (< arg 0) (not (eobp)))
(transpose-lines arg))
(forward-line -1))
(move-to-column column t)))))

(defun move-text-down (arg)
"Move region (transient-mark-mode active) or current line
arg lines down."
(interactive "*p")
(move-text-internal arg))

(defun move-text-up (arg)
"Move region (transient-mark-mode active) or current line
arg lines up."
(interactive "*p")
(move-text-internal (- arg)))

(global-set-key [M-S-up] 'move-text-up)
(global-set-key [M-S-down] 'move-text-down)
(global-set-key (kbd "C-c y") 'djcb-duplicate-line)
(global-set-key (kbd "C-c c") (lambda()(interactive)(djcb-duplicate-line t)))
(global-set-key (kbd "C-d") 'kill-whole-line)
(global-set-key (kbd "C-c d") 'balle-copy-line-to-killring)
(global-set-key (kbd "C-x <left>") 'previous-user-buffer)
(global-set-key (kbd "C-x <right>") 'next-user-buffer)

# Nice shortcuts
shift+down mark a region
strg+s strg+w search word under cursor
strg+c y Zeile copy and paste a line
strg+c c Zeile copy and paste a line but comment the first
strg+d delete whole line
strg+c d copy while line without cutting it
strg+alt-up move row or region upwards
strg+alt-down move row or region downwards
strg+x left previous user buffer
strg+x right next user buffer

The copy functions are copied from the Emacs-Fu Blog, the user buffer were taken from the blog of Xah Lee and the move functions come from stackoverflow.
Additionally you can install the browse-kill-ring extension installiert to use alt+y to step throw all copied text in your kill ring :)
Project management functionality, automatic creation of make files, UML editor are integrated into Emcas since version 23 via CEDET and if you need an outline view, file browser and history you can get it with the Emacs Code Browser, but I think that's only wasting space for source code ;)
12.03.11 01:57:00 - balle - 95 comments - Emacs


.:: Bundesfinanzagentur gehackt ::.

"Auf den Internetseiten der Bundesfinanzagentur konnte jahrelang jeder Internetnutzer mit seinem Webbrowser eigene Angebote für Geldgeschäfte einstellen sowie die Angebote der Finanzagentur verändern und ergänzen. Ob und welche Transaktionen seit 2009 dadurch manipuliert wurden, ist bisher nicht bekannt. Die Mißbrauchsmöglichkeiten wurden dadurch erleichtert, daß die Agentur dem Surfer einen graphischen Datenmanager anbot."
Quelle: CCC
11.03.11 14:23:00 - balle - 2 comments - Datenschlampen


.:: Keine USVs für den Bundestag ::.

"Wegen eines Stromausfalls im Bundestag haben zahlreiche Abgeordnete und Fraktionen am Dienstag begonnen, ihre Mitarbeiter nach Hause zu schicken.
[...]
Der Stromversorger Vattenfall erklärte, eine Baufirma habe bei Erdarbeiten gegen neun Uhr drei Stromkabel in Berlin-Mitte beschädigt. Die 10-Kilovolt-Kabel in drei Meter Tiefe dienten der Stromversorgung des Bundestages und des Bundeskanzleramtes. Allerdings verfüge das Kanzleramt - anders als der Bundestag - über eine vollständige Ersatz-Stromversorgung."


Peinlich, peinlich das passt wieder sowas von in die Kerbe "von Technik keine Ahnung", doch es kommt noch besser...

"Vattenfall erklärte, die defekten Kabel würden schnell repariert. Bis 16.00 Uhr sollte die Stromversorgung wieder funktionieren."

Loool! 7 Stunden und schnell in einem Satz und jetzt der richtige Brüller:

"Fraktionsmitarbeiter berichteten, Probleme gebe es auch mit den Toiletten, die an Pumpen hingen. Daher sei über Lautsprecher die Durchsage gekommen: "Achtung, hier spricht die Polizei. Wegen des Stromausfalls ist die Benutzung der Toiletten bis auf weiteres zu unterlassen."
Quelle: TAZ

Na zum Glück gab es nicht auch noch einen GPS Ausfall *g*
08.03.11 14:32:15 - balle - No comments - News


.:: From a GPS controlled life ::.

Nur mal so zum Realitätsabgleich:

"IT WAS just after midday in San Diego, California, when the disruption started. In the tower at the airport, air-traffic controllers peered at their monitors only to find that their system for tracking incoming planes was malfunctioning. At the Naval Medical Center, emergency pagers used for summoning doctors stopped working. Chaos threatened in the busy harbour, too, after the traffic-management system used for guiding boats failed. On the streets, people reaching for their cellphones found they had no signal and bank customers trying to withdraw cash from local ATMs were refused. Problems persisted for another 2 hours.

It took three days to find an explanation for this mysterious event in January 2007. Two navy ships in the San Diego harbour had been conducting a training exercise. To test procedures when communications were lost, technicians jammed radio signals. Unwittingly, they also blocked radio signals from GPS satellites across a swathe of the city.

Why would a GPS outage cause such disruption? These satellite signals now do a lot more than inform your car's satnav. GPS has become an "invisible utility" that we rely on without realising. Cellphone companies use GPS time signals to coordinate how your phone talks to their towers. Energy suppliers turn to GPS for synchronising electricity grids when connecting them together. And banks and stock exchanges use the satellites for time-stamps that prevent fraud. Meanwhile, our societies' reliance on GPS navigation is growing by the year."

Quelle: NewScientist
08.03.11 09:59:20 - balle - No comments - News


.:: Emacs as a Python IDE ::.

Here's how I use GNU/Emacs as a Python IDE. It supports on-the-fly syntax und pyflake checking, code completion, code templates, pydoc and refactoring support.

Installation:

# debian
apt-get install pyflakes

# arch
pacman -S pyflakes

# pymacs
Pymacs 0.23 download and unzip it (I had troubles getting ropemacs to work with newer versions!)
cd .emacs.d/extensions/pinard-Pymacs-f29ad22
sudo python2 setup.py install

# ropemacs
pip install http://bitbucket.org/agr/ropemacs/get/tip.tar.gz

# additional emacs extensions
auto-complete
YaSnippet

# create a pycheckers script in /usr/bin
#!/bin/bash

pyflakes "$1"
pep8 --ignore=E221,E701,E202 --repeat "$1"
true



# .emacs
; tab settings
(setq py-indent-offset 4)
(setq-default indent-tabs-mode nil)

(require 'python)
(require 'auto-complete)
(require 'yasnippet-bundle)
(autoload 'python-mode "python-mode" "Python Mode." t)
(add-to-list 'auto-mode-alist '("\\.py\\'" . python-mode))
(add-to-list 'interpreter-mode-alist '("python" . python-mode))

; uncomment this if you use arch linux ;)
;(setq python-python-command "/usr/bin/python2")

; python on save hooks
(add-hook 'python-mode-hook '(lambda () (add-hook 'before-save-hook 'delete-trailing-whitespace)))

;; Initialize Pymacs
(autoload 'pymacs-apply "pymacs")
(autoload 'pymacs-call "pymacs")
(autoload 'pymacs-eval "pymacs" nil t)
(autoload 'pymacs-exec "pymacs" nil t)
(autoload 'pymacs-load "pymacs" nil t)

;; Initialize Rope
(pymacs-load "ropemacs" "rope-")
(setq ropemacs-enable-autoimport t)
;(setq ropemacs-autoimport-modules '("os" "shutil"))

; pyflakes on-the-fly code checker
(add-hook 'find-file-hook 'flymake-find-file-hook)
(when (load "flymake" t)
(defun flymake-pyflakes-init ()
(let* ((temp-file (flymake-init-create-temp-buffer-copy
'flymake-create-temp-inplace))
(local-file (file-relative-name
temp-file
(file-name-directory buffer-file-name))))
(list "pycheckers" (list local-file))))
(add-to-list 'flymake-allowed-file-name-masks
'("\\.py\\'" flymake-pyflakes-init)))
(load-library "flymake-cursor")

;; Initialize Yasnippet
;Don't map TAB to yasnippet
;In fact, set it to something we'll never use because
;we'll only ever trigger it indirectly.
(setq yas/trigger-key (kbd "C-c <kp-multiply>"))
(yas/initialize)
(yas/load-directory "~/.emacs.d/snippets")


;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
;;; Auto-completion
;;; Integrates:
;;; 1) Rope
;;; 2) Yasnippet
;;; all with AutoComplete.el
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
(defun prefix-list-elements (list prefix)
(let (value)
(nreverse
(dolist (element list value)
(setq value (cons (format "%s%s" prefix element) value))))))

(defvar ac-source-rope
'((candidates
. (lambda ()
(prefix-list-elements (rope-completions) ac-target))))
"Source for Rope")
(defun ac-python-find ()
"Python `ac-find-function'."
(require 'thingatpt)
(let ((symbol (car-safe (bounds-of-thing-at-point 'symbol))))
(if (null symbol)
(if (string= "." (buffer-substring (- (point) 1) (point)))
(point)
nil)
symbol)))
(defun ac-python-candidate ()
"Python `ac-candidates-function'"
(let (candidates)
(dolist (source ac-sources)
(if (symbolp source)
(setq source (symbol-value source)))
(let* ((ac-limit (or (cdr-safe (assq 'limit source)) ac-limit))
(requires (cdr-safe (assq 'requires source)))
cand)
(if (or (null requires)
(>= (length ac-target) requires))
(setq cand
(delq nil
(mapcar (lambda (candidate)
(propertize candidate 'source source))
(funcall (cdr (assq 'candidates source)))))))
(if (and (> ac-limit 1)
(> (length cand) ac-limit))
(setcdr (nthcdr (1- ac-limit) cand) nil))
(setq candidates (append candidates cand))))
(delete-dups candidates)))

(add-hook 'python-mode-hook
(lambda ()
(auto-complete-mode 1)
(set (make-local-variable 'ac-find-function) 'ac-python-find)
(set (make-local-variable 'ac-candidate-function) 'ac-python-candidate)
(set (make-local-variable 'ac-auto-start) nil)))

;;Ryan's python specific tab completion
(defun ryan-python-tab ()
; Try the following:
; 1) Do a Rope code completion
; 2) Do an indent
(interactive)
(if (eql (ac-start) 0)
(indent-for-tab-command)))

(defadvice ac-start (before advice-turn-on-auto-start activate)
(set (make-local-variable 'ac-auto-start) t))
(defadvice ac-cleanup (after advice-turn-off-auto-start activate)
(set (make-local-variable 'ac-auto-start) nil))

;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
;;; End Auto Completion
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;

; keybindings
(global-set-key [f10] 'flymake-goto-prev-error)
(global-set-key [f11] 'flymake-goto-next-error)
;(define-key python-mode-map "\t" 'ryan-python-tab)
(define-key python-mode-map "\C-ca" 'ryan-python-tab)
(add-hook 'python-mode-hook '(lambda () (define-key python-mode-map "\C-m" 'newline-and-indent)))

I found the pyflakes config in the SaltyCrane Blog and the auto-completion function at Enigma Curry.
Additionally I can commend to take a look at the config of Pedro Kroger.

Nice shortcuts:
<tab> - auto completion
strg+c d - python doc for module / method
strg+c g - goto definition
strg+c f - find occurencies
strg +c r r - refactoring rename
strg+c strg+k - mark block
strg+c strg+u - goto begin of block
strg+alt+p - jump to bracket
esc + h - funktion / paragraph markieren
strg+c < / > - indent marked region
strg+c strg+z - open python console
strg+c c - run script
strg c + strg+h - show keyboard shortcuts

Last but not least:
If you copy the Python config in a separate file called python-config.el you can advice emacs in the .emacs file to only load the whole Python stuff the time the first Python file is opened. This will get you a performance boost at startup time.
(autoload 'python-mode "python-config" "" t)
08.03.11 09:55:48 - balle - 16 comments - Python


.:: Französisches Finanzministerium gehackt ::.

Nur ein weiterer Eintrag in einer laaangen Liste...

"Der französische Haushaltsminister François Baroin hat einen Bericht des Magazins Paris Match bestätigt, laut dem sein Ministerium im Dezember 2010 Opfer eines Cyber-Angriffs wurde. Dabei wurden rund 150 PCs mit Spionagesoftware infiziert. Die unbekannten Täter haben so offenbar Dokumente ausgespäht, die im Zusammenhang mit Frankreichs G20-Vorsitz stehen. Es gebe laut Bericht zwar keine Spur, die man offiziell bestätigen wolle, aber Hinweise, dass die Dokumente den Weg über chinesische Rechner zu den Unbekannten nahmen."
Quelle: Heise
07.03.11 14:50:08 - balle - No comments - Datenschlampen


.:: Lacher des Monats ::.

Angela Merkel auf der Cebit: "Wir wollen, dass drei Vierteln der Bevölkerung bis 2040 das Internet mit einer Übertragungsrate von 50 Megabit pro Sekunde zur Verfügung steht. Dafür müssen wir noch viel investieren."
Quelle: bundeskanzlerin.de

Andere Länder bieten ihren Bürgern heute schon 100 Mbit/s und Merkel plant in 29 Jahren, wenn heute mehr als IT-Steinzeit ist, die Hälfte? :D

Update: Da war wohl ein kleiner Fehler in der Cebit Rede, denn das neue TKG besagt:
"2015, spätestens aber 2018 sollen Breitbandanschlüsse mit einer Bandbreite von 50 MBit/s flächendeckend verfügbar sein."
Quelle: Heise
02.03.11 17:52:00 - balle - No comments - Politik