Jetzt Universitätsabschlüsse und Geschlechtsteilvergrößerungen in einem:
Betreff:New degree of sexual confidence
Spam nutzt Synergieeffekte
Schreibe eine Antwort
Archiv des Autors: maggi
Mit Sicherheit kann man keinen Blumentopf gewinnen
Wie auch beim Verlag des Reiseführers "Per Anhalter durch die Galaxis", ist auch die Geschichte unserer Arbeitsgruppe vor allem eine Geschichte von (teils diskussionsintensiven) Mittagessen und Kaffeetrinken. Gestern hatten wir noch einmal der zwei jüngsten Datenschutz- und Informationssicherheits-GAUs des Web 2.0 gedacht.
Es ist immer ein leichtes, in den (Blog-)Kommentaren zu solchen Geschichten auf den dämlichen Entwicklern herumzuhacken, die Sicherheitslücken nicht bedacht oder bewusst in Kauf genommen haben. Ich bin allerdings der Meinung, wir haben es – insbesondere bei Portalen – eher mit dem Problem zu tun, dass Sicherheit ein Thema ist, das bei nahezu allen Gliedern der Informationsverarbeitungskette (das Web-2.0-Äquivalent zur Nahrungskette) mit niedigster Priorität behandelt wird:
- Der Nutzer will ein schickes Portal mit "Fietschers": Bilder hochladen, ein Blog aufsetzen, Freunde gruschelnTM, Leute kennenlernen und mehr. Es ist ihm zuerst einmal egal, was mit seinen Daten passiert, solange er das Gefühl hat, er befindet sich nach einer Authentisierung in einem "geschützten Bereich", wo eben nicht jeder hineinkann. Er oder sie wird erst dann vielleicht auf Sicherheitsprobleme aufmerksam, wenn er Mails von seltsamen Firmen bekommt oder sie von irgendwelchen Widerlingen gegruscheltTM wird. Aber auch in diesem Fall resignieren die meisten und sagen sich, dass im Web eben sowieso nichts sicher ist. Schlimm ist es, wenn dann solche Dinge passieren wie bei Blogg und die über vier Monate angesammelten Kommentare in deinem A-Blog, von denen manche sogar geistreich und/oder witzig sind, verschwinden. Dann ist das Geschrei schon größer.
- Der Portalbetreiber will "Fietschers". Jede zusätzliche Betätigungsmöglichkeit auf so einem Portal generiert mehr Nutzer. Mehr Nutzer führen zu mehr Page Impressions. Mehr Page Impressions verbessern die Reichweite und die Mediadaten. Bessere Mediadaten locken Investoren und Werbetreibende auf dein Portal. Du musst immer ein Feature mehr als die Konkurrenz haben. Du treibst die Entwickler an, noch dies und noch das einzubauen. Wenn irgendjemand mal aufmuckt und sagt "Aber was ist mit Backups" oder "Über diesen URL kommt doch jeder an die persönlichen Profile", wird er mit etwas Vernünftigem wie der Implementierung von Google-Maps-basierten Mashups oder einer Supergruschelfunktion beauftragt. Sicherheit kann warten. Es ist doch alles gut gegangen bis jetzt.
- Der Webentwickler will sich auch nicht wirklich um Sicherheit kümmern. Er baut ein Portal auf bestehenden Komponenten auf, in der Hoffnung, dass sich die Leute, die sich diese Komponenten ausgedacht haben, schon selbst Gedanken über Sicherheit gemacht haben. Er hat nie wirklich etwas über Exploits, Backup-Methoden oder Verschlüsselung gelernt, weil das immer so langweilige Themen waren. Mashups machen mehr Spaß. Und PHP geht schneller als Java. Es ist doch alles gut gegangen bis jetzt.
- Der Investor will sehen, dass sein Geld sich vervielfacht. Er investiert nicht in Sicherheit, sondern in Nutzer und Werbung und eventuell in Premium-Inhalte, die sich die Nutzer etwas kosten lassen. So kommt Geld herein. Sicherheit macht alles nur teurer und bringt keinen direkt ersichtlichen Gewinn. Es ist doch alles gut gegangen bis jetzt.
Und so werden weiter Portale gebaut, Nutzer kommen und melden sich an, Sicherheitslücken werden ausgenutzt, Backups versemmelt und Kleinbloggersdorf hat immer eine Sau, die durchs Dorf getrieben wird.
Kürzlich in meinen Blogstatistiken
Da ist jemand über die Googlesuche nach "wie macht man maggi selber?" auf mein Blog gestoßen.
Antwort: Weiß ich auch nicht, aber frag doch mal meine Eltern. Die haben es wenigstens einmal hinbekommen.
Apple Campus Stores
Wir können ja hier an der Freien Universität ganz fein billig Apfelcomputer kaufen. Leider sind die iPods nicht billiger. Ein aufbereitetes Chatprotokoll:
M (also ich): im applestore sind die ipotz wirklich nicht billiger (gebe meinem Ärger über die Gemeinheiten des Apfelcampusladens Ausdruck)
A (also Kollegin Anja): nur wenn man dazu n macbook kauft (also zum iPod)
M: na dann bestell ich halt noch ein macbook dazu
A: LOL
Und so weiter. So machen sie einen zum Jünger in Cupertino.
Zum sechsten Dezember
Original
Billige Fälschung aus Amerika
Nerdklapp
Der Jojo hat ein kleines Skript geschrieben, das einem die Moderation von Julklapp-Runden (bei denen heißt das wohl "Wichteln", in den USA "Secret Santa") erleichtern soll. Das Problem ist ja immer, dass jemand sich selbst ziehen könnte. Dafür gab es bislang zwei Lösungen:
- Man setzt sich in gemütlicher Runde zusammen, wirft alle Namenszettel in einen Hut und zieht reihum. Sobald sich jetzt jemand selbst zieht, werfen alle ihre Zettel wieder in den Hut und das Ganze startet von vorne
- Man hat einen Moderator, der die Zettel zieht und zusieht, dass keiner sich selbst zieht. Das ist insbesondere – wie Jojo richtig erkannt hat – bei Julklapprunden in der Blogosphäre unerlässlich. Leider kann der Moderator dadurch nicht selbst mitmachen, weil ihm alle Geheimnisse offenbar sind.
Die dritte Lösung ist jetzt, die Ziehung zu automatisieren – das macht Jojos Skript ganz wunderbar. Das Skript hat nur ein Problem: Der Algorithmus für die zufällige Permutation der Teilnehmerliste hat einen unendlichen Aufwand – er terminiert potentiell nicht. Die Liste wird quasi so lange gemischt und überprüft, bis mal eine ordentlich gemischte Liste herauskommt.
Wir (der Arne und ich) haben beim Mittagessen überlegt, ob man den Aufwand für den Mischalgorithmus nicht sogar linear machen könnte. Man muss den jungen Informatikstudenten ja sinnvolle Alternativen bieten und nicht nur billig ihre Lösungen kritisieren 🙂
Meine spontane Idee war, das Zufallselement zu eliminieren und zu sagen, dass jeder auf der Liste seinen jeweiligen Nachfolger beschenkt, der letzte dann den ersten. Das ist aber dann dumm, wenn z.B. zwei in der Liste deshalb nebeneinander stehen, weil sie sich kennen. Außerdem kann jemand, der die Liste kennt, ja dann alle Geheimnisse einsehen.
Nach vielen Diskussionen hat Arne dann folgendes Verfahren entwickelt:
Der Handt-Niemannsche Julklappalgorithmus
- Man geht einmal die Indizes der Teilnehmer von vorne bis hinten durch und tauscht das Element am aktuellen Index mit einem beliebigen zufälligen aus der Liste.
- Das war Arnes Teil – der sorgt dafür, dass der Aufwand linear bleibt, weil man tatsächlich die Liste der Teilnehmer nur einmal durchgehen muss und sie trotzdem gemischt werden.
- Wir können natürlich nicht sichergehen, dass bei dem o.g. Mischen nicht eventuell die Reihenfolge beibehalten wird. Also kommt als nächstes meine Idee doch noch zum Tragen:
- Jeder in der neuen Liste beschenkt seinen Nachbarn zur Rechten, der letzte natürlich den ersten.
Held für drei Tage
Der Herr Paulsen war auch mal Eltern, drei Tage lang. Wer seine zu (Lach-)Tränen rührende Beschreibung eines katastrophalen Wochenendes liest, bekommt vielleicht etwas mehr Verständnis für uns Eltern. Und trotzdem lohnt es sich, Kinder zu haben.
[Liveblog Semantics] Abschlussbemerkungen
Mittlerweile wieder einige Tage zu Hause, hier einige Abschlussbemerkungen:
- Wien ist eine schöne Stadt. Ich komme gerne wieder. Wien hat Stil. Wien lässt sich auch ganz klasse fotografieren.
- Die Semantics ist eine österreichische Konferenz, auch wenn sie großspurig als "international" angekündigt wurde. Aber es ist durchaus interessant, mal in die österreichische Semantic-Web-Community hineinzuschnuppern.
- Fliegen ist nicht mehr ganz so schön, wenn man Donnerstag abends nach gefühlten 200 km Fußmarsch durch Wien (erst an der Donau entlang zum Donaupark und Donauturm, dann mit der U-Bahn zur Mariahilfer Straße, shoppen und anschließend via Museumsquartier wieder zurück zum Stephansdom) in einer der scheußlichsten Wartehallen der Welt auf sein mindestens eine Stunde verspätetes Flugzeug nach Berlin warten muss. Es wird dann eine gammelige alte 737 bereitgestellt, der man das "Ersatzflugzeug" schon auf dreihundert Meter ansieht.
[Liveblog Semantics] Semantic Social Networks
Stefan Decker stellt SIOC vor, eine simple Ontologie für Blogs, Wikis, Foren und andere Auswüchse von sozialen Netzwerken. Auf seine Frage hin, wer denn hier im Raum ein Blog besitze, schnellen bestimmt ein Sechstel der Hände (ein Drittel der Anwesenden) in die Höhe. Da hätte man ja mal URLs austauschen können.
SIOC soll auf simple Weise Verbindungen zwischen diesen verschiedenen sozialen Netzwerken erlauben. Es gibt ein WordPress-Plugin, was ich gegebenenfalls mal ausprobieren werde.
[Liveblog Semantics] Vermischtes III
Donnerstag 9:50
- Der große Saal war wohl auf Dauer zu teuer. Wir sind jetzt in einem Raum, in dem gerade noch Stühle aufgestellt werden, weil nicht alle hineinpassen. Es scheinen auch so viele Leute an einem Access Point zu hängen, dass die Internetverbindung immer mal wieder abbricht. Fein.
- Vielleicht ist das hier nicht wirklich eine wissenschaftliche Konferenz, aber die Diskrepanz zwischen Forschungsprojekten und Firmenpräsentationen ist schon groß. Wenn ein Wirtschaftler da vorne steht und nach Implementierungsdetails gefragt wird und auf viele Fragen nur Antworten hat wie "Das darf ich zu diesem Zeitpunkt noch nicht erzählen" und "Ich will nicht zu viel verraten", dann lobe ich mir doch unsere universitären Projekte. Wir pflegen wenigstens eine offene Kommunikationskultur.
- Mein Vortrag war zwar zu lang – ich kam einfach nicht damit zurecht, dass wir dann doch auf Deutsch vortragen konnten und habe mich verquatscht – hat aber einiges an interessantem Feedback generiert.
- DERI ist eine lustige Forschungseinrichtung. Die haben so ein PR-Video, wo alle Mitarbeiter DERI-T-Shirts anhaben und immer ganz fröhlich sind. DERI goes Scientology und ich reserviere schon mal die Rechte am Begriff DERI-Droid.