Adblocker – ein Kollektivgutdilemma bei Weltraumer.de.

Darin geht es nicht nur um den neuen Ansatz von Adblocker, dass sie künftig bestimmte Werbung zulassen möchten, sondern auch um den Einsatz der Werbeblocker allgemein.

Mir ist klar, dass das ganze Thema Zündstoff hat, Adblocker sind nichts, was Verlage und Medienhäuser mögen, schließlich geht es hier ums Geld. Mir ist auch klar, dass Nutzer nur eine gewisse Toleranzschwelle für Werbung haben. Ist die einmal überschritten, etwa durch Overlays, Underpops usw usf. Dann ist der Griff zum Adblocker nicht mehr weit (Chrome und Firefox – übrigens die Browser, die von nahezu allen Verlagen hoch gelobt werden – machen es ja einfach, beim IE ist es mit den Tracking Protection Listen ein wenig komplizierter).

Fatal ist, dass ein einmal installierter Adblocker kaum mehr runtergeworfen wird. Einmal drauf und weg ist die Werbung – da sagt keiner nein.

Wie sieht es bei euch aus? Nutzt ihr Adblocker oder seid ihr brave Idioten (so wie ich)?

via Frau Schmitz

Was mir aber da vor allem auffällt, ist der krasse Leistungsunterschied zwischen WLAN-Verbindung und Kabelnetzwerk. Klar, bei WLAN hat man einen zusätzlichen Overhead, aber dennoch.

Zum Vergleich, hier der Download von Just Cause 2 per Kabel:

Just Cause 2 Download

Und hier Oblivion per WLAN:

Oblivion Download

Klar, das ist kein ausführlicher Benchmark, aber es waren die gleichen Steam-Server (Österreich, deutlich schneller als die Deutschen). Merke: Große Downloads nur per Kabel. Meine Top-Geschwindigkeit war übrigens ein Torrent-Download von Backtrack 5R1, der ging bis knapp an die 12 MByte/s (nicht Mbit!). Hammer.

Aber wollt ihr das wirklich? Wäre es nicht beispielsweise großartig, einen Link wirklich, wirklich lang machen zu können? Oder ihm einen möglichst “shady” Aussehen zu geben?

Kein Problem, dank dem Internet:

HugeURL: Als Gegenteil zu einem URL-Kürzer, ist HugeURL ein Link-Verlängerer. Und aus www.nerd-supreme.de wird ein richtig schön langer Link. (leider zerschießt er das Layout, daher erspare ich ihn euch).

Noch besser finde ich ShadyURL. Link-Kürzer werden ja immer wieder genutzt, um Spam und bösartige Webseiten dahinter zu verbergen – scheinbar eine Idee, die man auch für reguläre Links verwenden kann. Und so wird aus unserer harmlosen Adresse “http://5z8.info/-49exploit-begin–_w2f9u_freeporn” (dadurch sollten wir jetzt wahrscheinlich auf ein paar Block-Listen landen).

Sehr spaßig, wenn ihr noch mehr findet, nur her damit.

via reddit

Allerdings: Eine Plattform in den Medien braucht einen medientauglichen Sprecher, die aktuelle Nummer 2 macht da meiner Meinung nach nicht allzuviel her. Deswegen hier fünf Vorschläge an möglichen Assange-Nachfolgern:

1. Danny Trejo

Alternative Wikileaks-Sprecher

(Bildquelle: IMDB)

Vorteil: Nobody fucks with this mexican. Amazon würde sich zweimal überlegen, ob sie die Server abschalten, wenn Machete die Rechnung zahlt.

Nachteil: Trejo ist leider noch mehr Bad Guy als Assange.

2. Helmut Kohl

Alternative Wikileaks-Sprecher

(Bildquelle: Wikipedia, CC-BY-SA)

Vorteil: Niemand kann ihm vorwerfen, dass er Informanten (oder Geldgeber) ausplaudern würde. Dazu kommt der “Ich hab die Mauer quasi mit eigenen Händen eingerissen” Bonus. Und die Bild wäre plötzlich der erste Fan von Wikileaks.

Nachteil: Bereits über 70 und hat wohl eigene Leaks im Keller.

3. Keanu Reeves

Alternative Wikileaks-Sprecher

(Bildquelle: Flickr/Y! Musica)

Vorteil: Spiegel Online und Kollegen schreiben Assange immer wieder nach, er wäre wie Neo aus Matrix. Warum also nicht gleich den echten Neo einstellen? Plus, er hat Ahnung mit Anschlägen  (Speed) und Cyberspace-Zeugs.

Nachteil: Furchbar philosophisch-verschwurbelte Vorträge möglich, Sad Keanu genießt einen zweifelhaften Ruf bei 4Chan und Co (Know your meme).

4. Morgan Freeman

Alternative Wikileaks-Sprecher

(Bildquelle: Universal)

Vorteil: Spielte mehrfach Gott. Und hilft Batman.

Nachteil: Wanted.

5. Eine Lolcat

Alternative Wikileaks-Sprecher

(Bildquelle: Icanhazcheeseburger)

Vorteile: Ist im Internet quasi zuhause und ist auch bei nahezu allen Medien beliebt (Bilderstrecken bringen viele PIs). Und kein Minister der Welt kann einer Lolcat lange böse sein.

Nachteil: Zweifelhafte Grammatikkenntnisse könnten die Veröffentlichung von Leaks erschweren.

BONUS: The Coon

Alternative Wikileaks-Sprecher

(Bildquelle: Comedy Central/Southpark)

Vorteil: Bekämpft das (aus seiner Sicht) Böse. Schreckt auch vor extremen Maßnahmen nicht zurück

Nachteil: Wer ist der Coon? Leider mit Coon and Friends ausgelastet, vor allem seit Mintberry Crunch weg ist.

Noch eigene Vorschläge (Chuck Norris gilt nicht, der gibt sich mit solchen Kleinigkeiten nicht ab)? Dann ab in die Kommentare damit.

Aber genau diese Unwissenheit, diese Verwirrung der Blogger und diese Technikidiotie ist es, die mich zum Wahnsinn treibt. Schröder ist genauso technisch weit weg wie von der Leyen. Oder wie Lawblogger Udo Vetter schreibt:

Man kann und muss sich über den geplanten Jugendmedienschutz-Staatsvertrag (JMStV) aufregen. Die geplanten Regelungen sind weltfremd im wahrsten Sinne des Wortes. Das Internet ist ein internationales Medium. Kein Inhalteanbieter aus einem anderen Land wird sich um in Deutschland angeordnete Alterskennzeichnungen und Sperrzeiten scheren.

Hintergrund: Zum 1. Januar tritt der neue JMStV in Kraft, nachdem Medienanbieter – dazu gehören auch Webseitenbesitzer und Blogger – Inhalte kennzeichnen müssen, wenn sie Jugendliche gefährden können. Ähnlich wie bei Filmen oder Spielen solle man dann doch bitte ein “Ab 12, ab 16, ab 18″ einbauen, das technisch irgendwie überprüfen oder – und das ist das allerschärfste – einfach Sendezeiten einhalten. Sendezeiten. Wie bei RTL 2, wo die Softpornos erst nachts laufen, so Sendungen wie X-Diaries aber fröhlich vor 20 Uhr gezeigt werden. Yeah, right.

Wie auch schon bei den “Hacker-Tools” gilt das Gesetz natürlich nur innerhalb Deutschlands, ziehe ich Nerd Supreme also nach Österreich um, greift es also eigentlich nicht. Das wäre für mich durchaus eine Option.

Deswegen wird hier von 17 bis 18 Uhr für deutsche Surfen dicht. Sorry. Bedankt euch bei der Bundesfamilienministerin.

So, es geht wieder – der Eintrag bleibt trotzdem online.

Weitere Infos:

FAQ zum JMStV

VZlog macht zu

Piratenpad

Der Film verfolgt Deckard, ein Mitglieder der (meines Wissens nach) erfundenen Scene-Gruppe DMG und erläutert aus seiner Sicht nicht nur, wie die Gruppen aufgebaut sind, sondern auch was sie antreibt und wie sie sich untereinander das Leben schwer machen. Knapp 20 Minuten, die es wert sind.

Shadow.net from John Knowles on Vimeo.

Wer die HD-Version sehen will, der möge hier klicken.

Der Entdecker, oft ein Hacker (und ich meine hier den richtigen, positiven Begriff dafür, also jemand, der Computersysteme aus Spaß am Lernen an die Grenzen bringt und keinen Schaden anrichten will), sollte sich mit dem Hersteller der jeweiligen Software in Verbindung setzen und diesem einen angemessenen Zeitraum einräumen, einen Patch zu erstellen oder einen Workaround zu schaffen.

Das gilt vor allem dann, wenn der Entdecker bei einer anderen großen Firma sitzt, in der selbst immer wieder Sicherheitszwischenfälle auftreten.

Konkret beziehen sich dieser Text auf das Verhalten eines Mitarbeiters von Google. Dieser hatte eine, zugegebenermaßen, hochkritische Sicherheitslücke in Windows XP entdeckt, Angreifer können damit die meisten Sicherheitseinrichtungen von Browsern umgehen und das System übernehmen. In der Praxis werden solche Exploits beispielsweise von Malware-Autoren eingesetzt, um eine Erstinfektion eines Systems vorzunehmen. Dabei wird ein so genannter Dropper installiert, der anschließend weiteren Schadcode nachlädt. Doch ich schweife ab.

Der Google-Mitarbeiter hat Microsoft zwar gewarnt – allerdings bereits fünf Tage danach alle Informationen auf der Sicherheits-Mailingliste Full Disclosure veröffentlicht. Fünf Tage! Für eine hochkritischen Bug in Windows XP. Die Veröffentlichung war am 10.06.2010, das bedeutet, dass er am Freitag vorher Microsoft kontaktiert hat. Hallo? Gehts noch? Der gibt dem Konzern lediglich drei bis vier Arbeitstage, so ein Problem zu bereinigen, das potentiell Millionen Rechner bedroht – meiner Meinung nach eindeutig ein Schnellschuss.

Einen Workaround für dieses Problem beschreibt VUPen. Demnach muss der URI-Handler “HLP://”  in der Windows Registry manuell deaktivert werden – machbar, allerdings wird es in einem größeren Unternehmen nicht so einfach klappen.

via Uli Ries, mehr Infos: CoWo US

Anmerkung: Ich bin in der Hinsicht selbst ein gebranntes Kind. Ich hatte einmal mit einem großen Internetprovider zu tun, ein Leser hatte mir zugespielt, dass es dort eine Sicherheitslücke gab. Dadurch war es unter anderem möglich, die Einzelverbindungsnachweise anderer Nutzer einzusehen. Ich habe die Firma vorab kontaktiert – habe allerdings dann nicht lange genug gewartet, bis ich den passenden Artikel dazu veröffentlicht hatte. Das lag zum Einen am redaktionellen Druck, zum anderen an der fehlenden Kommunikation des Unternehmens und zum dritten an diesem Ehrgeiz, der erste zu sein. Allerdings kann ich im Fall des Google-Mitarbeiters eigentlich nur das Dritte nachvollziehen.

Dadurch wird es für Script Kiddies einfach, dass sie die erklärten Lücken nutzen, um massenhaft Angriffe gegen verwundbare Server zu starten. Währen Whitehats wirklich am Schutz der Server gelegen, würden sie die Sicherheitslücken in keinem Fall offenlegen.

Die Mitglieder der Anti-Sec-Bewegung wollen nach eigenen Angaben auf keinen Fall weiter zusehen. So wie es aussieht, planen sie einen Tyler Durden gegen Sicherheitswebseiten, auf denen Informationen zu Lücken veröffentlich werden -das bedeutet, sie wollen ein Chaos verursachen und so viele Seiten wie möglich so oft wie möglich lahmlegen oder gar komplett zerstören.

Interesanterweise kommt die Ankündigung kurz nachdem die Full Disclosure Seite milw0rm.com kurzzeitig vom Netz war. Mittlerweile ist sie zwar wieder online, dennoch bleibt ein seltsamer Nachgeschmack.  Bleibt abzuwarten, wie die Sicherheitsindustrie reagiert.

Wer den Hack verpasst hat, hier das Bild.

Der faszinierende Dienst kommt von einem eher ungewöhnlichen Entwickler. Hinter BabelWith.me steckt Livechurch.tv, ein weltweiter Kirchensender. Für die Übersetzung bedient sich BabelWith.me anscheined dem vor kurzem erschienenen Google Translator, zumindest legt ein “powered bei Google”-Logo am unteren Ende diesen Rückschluss nahe.

Dabei wird man im Internet natürlich nicht lange allein gelassen. Seiten wie Xbox360Achievments.org geben detailierte Hinweise, wie man an alle Punkte in einem Spiel kommt. Problem dabei ist allerdings, dass man aufgrund der Punktesammelei ja nicht die Zeit hat, alle Einträge auf ihre Schwierigkeit zu prüfen. Dabei hilft das Testfreak Blog. Dort findet sich eine Liste mit Xbox-Spielen, die sich am besten (und schlechtesten) zum Punktesammeln eignen.