kirjoittaessani

Obwohl ich, was Computer angeht, eigentlich vom Mac komme (LC II…), bin ich im Laufe der Zeit zu einem Fan der Kommandozeile geworden. Damit kann man zwar jeden Anfänger fürchterlich verschrecken, aber wenn man sich ein bißchen auskennt, hat so eine Shell viele Vorteile; zum Beispiel, daß sie schnell zu bedienen und vielseitig ist, und daß man aufwendige Aufgaben leicht automatisieren kann.

Als vor ein paar Jahren Mac OS X herauskam, war ich begeistert: da hat man doch
so eine schicke Mac-Oberfläche, und darf sich trotzdem auf der Kommandozeile austoben. So habe ich dann auf meinem Rechner auch reihenweise Programme, die sonst eher in der Linux-Welt zu Hause sind. Dazu gehört auch mein Mailclient, und das, was man sonst so für E-Mail braucht: fetchmail, procmail, ein Spamfilter…

Als ich jetzt meinen Rechner neu installiert habe, durfte ich den ganzen Kram natürlich auch installieren und konfigurieren. Das ist ganz schön viel Arbeit, und da ist dann plötzlich das von Apple mitgelieferte Mailprogramm doch wieder ganz attraktiv geworden. Dann muß der mutt also in den Ruhestand…

Alle Welt Die gesamte Blogosphäre scheint in den letzten Tagen hauptsächlich über StudiVZ zu reden.

Weil ich diese Netzwerk-Geschichte sowieso nicht so recht begreife, habe ich nicht so intensiv mitgelesen. Aber jetzt ist was lustiges passiert: bei DonAlphonso hat Michi erklärt, daß die verschlüsselten IDs, die von StudiVZ verwendet werden, doch nicht so sicher sind: er berechnet zu jeder verschlüsselten ID die laufende Nutzer-Nummer.

Umgekehrt geht’s natürlich auch: CodAv hat ein Skript veröffentlicht, mit dem man aus einer (z.B. geratenen) laufenden Nummer eine gültige “sichere” ID erzeugen kann.

Warum das so lustig ist? Naja, zum Designen eines Kryptosystems gibt es ein paar goldene Regeln, die man beachten sollte; genauer gesagt, eine goldene Regel:

1. Don’t.

Die Zeiten, in denen Virenprogrammierer sich und der Welt zeigen wollten, was sie können, und ihre Programme alleine für (zweifelhaften) Ruhm in die Welt gesetzt haben, sind lange vorbei. Inzwischen geht es ganz schlicht um Geld. Eine beliebte Variante sind Spambot-Netze: dabei werden die infizierten Rechner zu ferngesteuerten Zombies, die auf Kommando ihrer neuen Gebieter nervige Mails in der Welt verteilen. Wenn man es richtig anstellt, kann man damit zum Beispiel Aktienkurse manipulieren und einen hübschen Gewinn einfahren.

Um die Gelddruckmaschine möglichst lange laufen zu lassen, tut der Programmierer natürlich alles, um unentdeckt zu bleiben. Antivirenprogramme in ihrer Arbeit zu behindern, ist zum Beispiel Standard. Andere Viren, die den selben Rechner infizieren, werden auch gerne behindert: mit der Zahl der vorhandenen Schädlinge steigt immerhin das Risiko, vom Anwender entdeckt zu werden; außerdem können sich verschiedene Viren z.B. bei dem Versuch, nach außen zu kommunizieren, auch leicht in’s Gehege kommen.

Wie Heise und The Register berichtet haben, gibt es jetzt aber eine neue Variante: Troj/SpamThru installiert kurzerhand einen Virenscanner auf dem infizierten System, und läßt diesen eventuell vorhandene andere Schädlinge entfernen. Das ist schon ziemlich dreist, aber andererseits nur logisch: Programmierer erfinden schließlich ungern das Rad neu und verwenden lieber vorhandene Routinen.

Wer mehr wissen will, findet hier eine Analyse.

Das regt mich auf. Sogar ziemlich.
Bliebe noch die Frage zu klären, warum das immer nur passiert, wenn ich online bin: Ist der ISDN-Treiber einfach beschissen mangelhaft programmiert, oder liegt es schlicht daran, daß ich fast immer online bin?

Ab sofort wird gedacht.

Dank moderner RFID-Technik ist das Fälschen von niederländischen Pässen jetzt deutlich vereinfacht worden.
Das heißt natürlich nicht, daß andere Länder nicht betroffen wären.

Heise berichtet unter Berufung auf The Interweb, daß das von First 4 Internet für Sony entwickelte Kopierschutzsystem XCP — ohnehin in’s Gerede gekommen, weil es ein Rootkit enthält — die GPL verletzt.

Ich glaube, das könnte noch eine lustige Geschichte werden.