Warum ich nicht bei Facebook bin (Pt. 1009476).
Quelle: via nblr.
Nürnberg-Blog | Technik, Politik und (digital) lifestyle
Bis Monatsende könnt ihr noch das Early Bird Ticket für 19,- Euro (statt 29,- Euro) schnappen – einfach auf der Barcamp-Seite unter den XING-Events kaufen!
Das 7. Barcamp Nürnberg 2015 findet im April/Mai 2015 statt. Ein BarCamp ist eine Un-Konferenz, bei der das Programm von den Teilnehmern gestaltet wird.
Quelle: 7. Barcamp Nürnberg – 29. bis 31. Mai 2015 — Barcamp Nürnberg
Ich kann ja gut verstehen, dass man sich als Android-User den Apple-Fanbois überlegen fühlt. Auch ich habe der Firma mit dem angefressenen Apfel längstens abgeschworen.
Was der kleine Android-Roboter da macht, ist aber doch zumindest „unfein“.
Die genauen Koordinaten, die man braucht, um die Schmähung aufs Fallobst zu sehen, findet ihr beim Standard.
Zweifelhaftes „Easter Egg“ – Entstehungsgeschichte bisher ein Rätsel
Quelle: Google Maps: Android-Roboter uriniert auf Apple-Logo – Webmix – derStandard.at › Web
Mit diesem süßen Häschenbild wünsche ich Euch frohe und gesegnete Ostern!
Foto von em-si, flickr, CC BY-NC-SA 2.0
Heute feiert fefes Blog Zehnjähriges.
Dazu meine allerherzlichsten Glückwünsche! Zu fefe gebracht hat mich nibbler bereits 2005, dem ich dafür, dass ich von Anfang an mitlesen konnte (wie für zahlloses andere) von Herzen dankbar bin. Ich leses fefe seither mit Genuss, mitunter mit Häme und auch mit Entsetzen.
Mir war gar nicht bewusst, wie sehr fefes Blog polarisiert, ist es doch seit jeher, was es ist. Als Twitter mir heute einen zwischen dem Rande der Lächerlichkeit und dem platten Ausdruck stumpfer Selbstüberschätzung chanchierenden Rant von Herrn Seeman in die Timeline spülte, kam es mir wieder zu Bewusstsein. Dazu nur eine Bemerkung – schon Wilhelm Busch wusste, dass der Neid die aufrichtigste Form der Anerkennung ist.
fefes Blog ist nicht allein eine tägliche Übung der Frage „Cui bono?“ sondern verlangt, auch die nicht naheliegenden Antworten in Betracht zu ziehen. fefes Blog zwingt zu eigener Recherche – und zu eigener Interpretation und Reflexion. Felix von Leitner ist stolz, dass sein Blog Menschen zu mehr Medienkompetenz verhelfe – welch schamlose Untertreibung! – fefes Blog zwingt die des Lesens Kundigen zu täglichen philosophischen Fingerübungen.
Weiterhin: Wer mal Zeit totzuschlagen hatte (was hier bitte keineswegs despektierlich verstanden werden soll) und hinter einem 56k-Modem mit einer Verbindung von 33.100 kbps saß, der ist über fefes Blopg ebenso dankbar wie der, der nach der EDGE-Hölle ins GPRS-Nirwana fiel. Überföüssig zu erwähnen, dass es beides – wenn auch selten – auch unserer Tage noch gibt. Denn hier ist fefes Blog noch lesbar – vieles andere längst nicht mehr. fefes Blog ist hinsichtlich von Funktionalität und Design im Internet das, was Hirche oder Rams für Braun waren. Bei fefes Blog ruhen sich die Augen aus, nicht der Geist.
Von Leitner prägt das Internet weit über die Nerdkultur hinaus. Die beliebte Serie „bei UNS ist Atomkraft sicher“, das fazialpalminierende Emoticon m( oder die „Verräterpartei“ sind nur einige wenige Beispiele hierfür.
Obschon ich von fefes Einlassungen zum Thema Programmierung in der Regel nichts bis gar nichts verstehe, hat mich das Blog regelmäßig begleitet – unfassbare zehn Jahre lang! Danke dafür! Danke für die Unermüdlichkeit, das Querdenken, die klare Ansprache, für Deduktion und Reduktion aufs Wesentliche.
P.S.: Ich halte mich ja selber nicht an das, was ich da zusammenschreibe, dennoch eine weitere Bemerkung zu Seemann und den „Kritikern“ in dessen Windschatten: Wenn der zweite Satz einer Webseite nach dem Titel „Wer schöne Verschwörungslinks für mich hat: ab an felix-bloginput (at) fefe.de!“ lautet, und ich mich im Nachgang über mangelnde Recherche oder gar Ironie (sic!) beschwere, dann habe ich ein Problem. Ein ernstes – nicht nur mit fehlender Medienkompetenz.
P.P.S.: Und noch einer: „Der Chor der Kritiker hingegen gaukelt derweil Progressivität vor, während die Kritik selbst – sich gleichermaßen staatstragend und selbstreferenziell – an einem immer noch kleinen Feierabend-Blog abarbeitet. Dabei gäbe es so viele wichtigere, mächtigere Gegner. Doch bei denen sitzen die Kritiker eben schon auf dem Schoß.“ (Quelle)
Drei Camps und zwei Barcamp-Nächte bietet Nürnberg im ersten Halbjahr: Das OpenUp-Camp, dass sich als Mischung von Konferenz und Unkonferenz versteht und „Unternehmen mit […] Technologie- und Gesellschaftsthemen“ zusammenbringt, findet bereits vom 26. bis 28. März statt.
Das DevOps-Camp 2015 ist einen Monat später, vom 24. bis 26. April 2015. DevOps ist ein Kofferwort aus developer und operations, was das genau ist, könnte ich nur äußerst unzureichend sagen, das tun besser die Profis.
Neben diesen beiden Themencamps findet wiederum einen Monat später das Nürnberger barcamp statt, und zwar zum siebten Mal. In aller Kürze:
#bcnue7 – barcamp Nürnberg
29. bis 31. Mai 2015
GRUNDIG AKADEMIE
Seminarzentrum Klingenhofstraße
Klingenhofstraße 58, 90411 Nürnberg
Was das barcamp ausmacht und ein paar Impressionen vom letzten Jahr zeigt der Promofilm.
Am Rande: Die GRUNDIG AKADEMIE ist nicht nur der Location-Sponsor des barcamps, auch das OpenUp-Camp und das DevOps-Camp finden in den Räumen der Akademie im Nürnberger Norden statt.
Was ein barcamp ist?
Ein BarCamp ist eine Un-Konferenz, bei der das Programm von den Teilnehmern gestaltet wird, die dementsprechend Teilgeber genannt werden. Das Programm besteht aus 45-minütigen „Sessions“, die beispielsweise ein Vortrag oder eine Diskussionsrunde zu einem bestimmten Thema sein können. Welche Themen behandelt werden, wird vor Ort entschieden und ist von den Interessen und Kompetenzen der Teilgeber abhängig. (Quelle)
Karten gibt es ab Anfang März, es lohnt sich, früh zu buchen, um mit dem „early bird“-Ticket ein paar Euro zu sparen.
Zu meiner regelmäßigen Lektüre gehört das Blog „Netz 10“ von Jochen Engelhardt, das es mir mit seinen pointierten und konsumkritischen Artikeln echt angetan hat.
Seit dem One Touch Fire habe ich Firefox OS auf der Watchlist, beim Nürnberger Barcamp 2013 konnte ich erste hands-on-erfahrung mit dem Telefon sammeln, damals kam mir das recht günstige Gerät aber auch als recht unausgereift vor.
Nun hat sich Jochen ein ZTE Open C bei ebay geklickt, sehens- und lesenswert ist sein Unboxing und sein Test.
Spannend am Telefon ist nicht nur das offene Betriebssystem, sondern auch der Preis: 60 Euro für ein Smartphone sind – allen Limitationen zum Trotz – eine echte Ansage!
Also: Rüber zu Jochen und den Test angeschaut.
Eigentlich ist Alkoholismus ja eine traurige Angelegenheit. Aber ich muss noch immer lachen!! Zu geil, der Typ!
So sanns, die Franggn.
(via Radio F, Nürnberg, danke, Frank)
Zweierlei vornan: Burgerläden schießen wie Pilze aus dem Boden, gerade in Nürnberg. Ich bin wirklich überrascht, welcher Hype um Burger gemacht wird. Das Phänomen ist aus Berlin bekannt, dort trendete der Burger – vor fünf Jahren. Es braucht halt immer ein bisschen Zeit, bis sich ein Trend in die Provinz verirrt…
Weiterhin: Ich habe an Gastronomie generell einen gewissen Mindestanspruch. Zu diesem zählt die Wertschätzung des Gastes. Einen Gast auch als solchen zu behandeln, bedeutet, ihn zu bedienen. Wer von mir verlangt, dass ich mein Essen und Getränk an einer Theke hole – der begibt sich auf das Niveau diverser Systemgastronomieketten – und hat mich folglich als Gast nicht verdient. Ich gehe aus freien Stücken nicht in diese Läden. Ich hatte das im letzten Jahr einmal in Köln in einem Hipster-Laden, das brauche ich nicht wieder. Wenn die Hipster darauf stehen, dass man mit ihnen schlecht umgeht, ihr Problem, nicht meins. Infolgedessen werdet ihr hier auch keine Kritik eines „Thekenladens“ lesen, denn das ist unterhalb der Kritik.
Es ist gar nicht so leicht, einen Burgerladen zu finden, in dem man noch anständig bedient wird. „Mam Mam Burger“ in der Tetzelgasse ist so ein Laden. Zwar steht in der Lokalzeitung Gegenteiliges, wir aber wurden am Platz bedient, wie es sich gehört – nicht nur freundlich, sondern herzlich. Der Service ist schnell, verbindlich und freundlich – man fühlt sich als Gast im puristisch gestalteten Burgerladen auf jeden Fall wohl. Eine Facebook-Kommentatorin schrieb: „Ich hatte das Gefühl, dass ich in einer Garage sitze. Es ist kein richtiger Fußboden verlegt.“ Mir ist das egal, ich saß gut und komfortabel an den langen Holztischen und das Wichtigste: Als wir den Laden verlassen haben, hat unsere Kleidung nicht nach Imbissbude gestunken – einwandfrei.
Ebenso puristisch wie der Laden ist auch die Speisekarte: Es gibt Hamburger und Cheeseburger – gerne auch als Double, zwei Sandwichvarianten und Brownies. Dazu diverse Zutaten und Toppings. Und als Beilage: Pommes, hier heißen sie „Fritten“. Zu trinken: Milchshakes, die Softdrinks bestehen im Wesentlichen aus dem Fitz-Limo-Sortiment. Das ist arg gewöhnlich, aber ok. Bier? Augustiner. In Franken ist das, gelinde gesagt, eine Schande. Franken hat so viele gute Biere zu bieten, wer in Nürnberg Augustiner ausschenkt, den klage ich der Phantasielosigkeit an. Ein passionierter Biertrinker war das sicher nicht.
Wir bestellen zwei Cheeseburger, dazu Fritten und zwei Fritz-Getränke (0,33l). Für die Cheeseburger werden je 5,50 Euro aufgerufen, die Fritten schlagen mit je 2,75 Euro zu Buche, das kleine Fläschchen Fritz kostet ebenfalls 2,75 Euro. Und so sieht unser Menü dann aus:
Die Pommes sind handgeschnitten und – so sagt ein Schild – zu 99% frei von Transfetten. Das ist zwar nett, fettig waren die Pommes aber trotzdem, halt nicht transfettig. aber prima gewürzt, und so sind sie auch essbar, obwohl sie alles andere als kross auf dem Teller liegen. Der Burger ist, gemessen an den Erwartungen, die man mit dem Preisschild von 5,5o Euro erzeugt, winzig. Die Burgersoße ist sehr gut, das Fleisch wäre es an und für sich wohl auch, leider war es bei uns viel zu „kohlig“ gegrillt und damit deutlich zu bitter. Der weitere Belag schmeckte frisch, das Bun war ausdruckslos, latschig und industriell uninspiriert. Es wurde uns also ein viel zu kleiner Cheeseburger serviert, der handwerklich halbwegs ok war, wegen des halbverbrannten Fleisches und dem langweiligen Brötchen aber allenfalls durchschnittliche Qualität aufweist. Man kann ihn essen, aus dem Haus muss man für so einen Burger aber nicht. In der Königsdisziplin eines Burgerladens wird im „Mam Mam Burger“ zwar nicht völlig versagt, das was auf dem Teller liegt, ist aber bei Leibe nicht der Reißer.
An den Sandwiches habe ich mich nicht versucht, ebenso nicht am Brownie – hierüber kann also kein Urteil gefällt werden.
Mein Fazit: Typischer „average“ Burgerladen. Service und Sauberkeit sind top, der Burger und die Fritten Mittelmaß. Das Ambiente ist einfach, ehrlich und stimmig. Alles ok, aber eben nichts Besonderes. Das Preis-Leistungsverhältnis ist inakzeptabel.
Mam Mam Burger, Tetzelgasse 21, Telefon: (0176) 24939158.
Wer vorgestern den Report aus München im ersten Programm gesehen hat der mochte seinen Augen nicht trauen: Eine U-Bahn in „einer deutschen Großstadt“ wurde demonstrationshalber von einem Herren namens Marco di Filippo gehackt – oder scheinbar doch nicht, so genau weiß man das nicht. Zweck der Übung war, zu demonstrieren, wie verwundbar wichtige Infrastruktur für islamistische Angriffe eines „Cyber-Terrorangriffs“ sei. Bei der U-Bahn, die als Demonstrationsobjekt herhielt, handelte es sich um die Nürnberger U-Bahn, genauer: Ziel des Angriffs war die Steuerung der vollautomatischen, fahrerlosen U-Bahnen der Linien 2 und 3.
Der Bericht ist übrigens auf den Seiten das Bayerischen Rundfunks zu sehen.
Bevor ich mich mit der VAG beschäftige, möchte ich einmal etwas auftrennen, was in meinen Augen nicht ursächlich zusammenhängt, nämlich den islamisch motivierte Terrorismus auf der einen Seite und die Angreifbarkeit von Infrastruktur – sofern ihre Steuerung vernetzt oder fernwartbar ist – auf der anderen Seite: Beides hat nicht zwingend etwas miteinander zu tun, denn der reine Umstand, dass ein technisches Netzwerk immer angreifbar ist, hat noch nichts mit der Motivation den Angreifer zu tun. Insofern sehe ich auch nicht, dass die Nürnberger U-Bahn ein besonders beliebtes Angriffsziel sein sollte – warum auch?
Interessant ist für mich noch ein anderer Aspekt: Wenn jemand „aus Hackerkreisen“ eine entsprechende Demonstration fährt, dann ist – aller Erfahrung nach – zuallermeißt mindestens einer der folgenden zwei Punkte gegeben, die dem Demonstrationsgegenstad innewohnen: Entweder ist das Demo-Objekt leicht zu hacken oder aber der Hack ist echt spektakulär. Zu letzteren Fällen zähle ich auch Hacks, die für sich genommen keine per se spektakulären Objekte betreffen, sondern Objekte die vielverbreitet, omnipräsent sind. Nun kann ich an dieser Stelle nur mutmaßen, allerdings drängt sich mir die Frage auf, ob im Falle der Steuerung der fahrerlosen U-Bahn in Nürnberg nicht tatsächlich beides der Fall war. Wer den entsprechenden Bericht der Nürnberger Zeitung zwischen den Zeilen liest und das Video des BR mitsamt den Kommentaren von Herrn Filippo einmal aus dieser Perspektive auf sich wirken lässt, der könnte unter Umständen zu so einem Schluss kommen.
Zahllose computerbasierte Systemsteuerungen seien so schlecht gesichert, dass sie von außen problemlos angegriffen, ja übernommen werden könnten. (Quelle: NZ)
Das für sich genommen ist nichts Neues; das es die Nürnberger U-Bahn getroffen hat, ist angesichts der Komplexität ihrer Steuerung aber auch nicht verwunderlich. Je komplexer eine Steuerung ist, je mehr Hierarchien auf diese Steuerung zugreifen können, desto größer ist die Wahrscheinlichkeit, dass ein Angreifer eine Sicherheitslücke findet und zu nutzen versteht. Die möglichst exakte und kleinteilige Fernwartbarkeit und ein möglichst lückenloses Monitoring begünstigen genau diesen Umstand.
Und: An dieser Stelle muss ich leider etwas ätzen: Schon bei Stuxnet war es eine Siemens-Steuerung, die Kern des Angriffs war. Und im Video zu sehen ist die Softwaresteuerung einer Simatic. Ich gehe davon aus, dass man beim BR so sorgfältig arbeitet, dass das keine „Symbolscreenshots“ waren.
Über die Reaktion der VAG wundere ich mich sehr. Ich kann das Beschwichtigen der Pressesprecherin nicht verstehen. Eine gute Krisen-PR sieht erst mal anders aus, außerdem ist auch die VAG vor einem generell existierenden Problemkomplex nicht gefeit. Dies einfach zu behaupten trägt im Übrigen nichts zur Erhöhung der Sicherheit bei. Ich hätte mir als Statement seitens der Verkehrsbetriebe erstens ein klares Bekenntnis zu in solchen Fällen einzuleitenden unabhängigen Audits von absoluten Profis erwartet (nicht nur von VAG-Leuten, Betriebsblindheit, wissenschon, sowas muss extern bearbeitet werden). Ich hätte weiterhin erwartet, dass man Herrn di Filippo – öffentlich – einlädt und ihn seinen Hack seine Simulation demonstrieren lässt. Außerdem hätte ich mir die Demut gewünscht, einzugestehen, dass es eine wirklich sichere Anlagensteuerung nicht geben kann. Nichts dergleichen ist passiert. Stattdessen wird die VAG-Pressesprecherin wie folgt zitiert:
Er hat uns nicht gehackt. Dies wäre auch strafbar. (Quelle)
Ohgottohgottohgott!! „Dies wäre auch strafbar“ – einmal Naivität für 500, bitte! Der BR zeichnete im Groben folgendes Szenario: Wir sind von islamistischen Cyber-Terror verwundbar, weil unsere Infrastruktur angreifbar ist (wie gesagt, ich halte das für einen Fehlschluss, wir sind nicht von Islamisten allein angreifbar, wir sind von jedem angreifbar, der die Technik beherrscht – und darunter fallen logischerweise als Teilmenge auch Islamisten, klar). Dem cyber-terrorisierenden Taliban, liebe VAG, dürfte es allem Ermessen nach scheißegal sein, ob dies auch strafbar wäre.
Um gleich dem nächsten Fehlschluss hinterherzusteigen: Der NZ-Journalist resümiert am Ende seines Artikels:
So oder so: Viele kommunale IT-Systeme sind offenbar sehr verwundbar. Ob die U-Bahn-Steuerung VAG dazu- gehört, die Kraftwerks-Steuerung N-Ergie oder gar die Stadt Nürnberg selbst, bleibt vorerst offen. (Quelle)
Wieso? Wieso sollen gerade die kommunalen Systeme sich für derartige Angriffe besonders anbieten? Was hat das Kraftwerk der N-ERGIE oder gar die Stadt selbst nun mit den (möglicherweise vorhandenen) Sicherheitslücken der RUBIN-U-Bahn zu tun? Ich sehe da keinen zwingenden Zusammenhang. Ich bin tatsächlich der Meinung: Es kann leider jeden treffen. Wichtig ist, seine eigenen Security auf möglichst hohem Niveau zu halten, um nicht die grinsende Beute potenzieller Angreifer zu werden. Wichtig ist auch, zu begreifen, dass IT-Sicherheit ein prozesshaftes Ding ist und tagtäglich erstritten und gewahr werden will.
Weiterhin: Wirklich kritische Infrastruktur gehört, auch wenn die Alternative im Zweifel sauteuer ist (z.B. Standleitungen) einfach nicht ans Internet. Und auch nicht zwingend ans öffentliche Telefonnetz (Anachronismusalarm! Das öffentliche Telefonnetz ist ja quasi das Internet. Ich prangere das an, ernsthaft!). Der Aufwand, den dann ein Angreifer betreiben müsste, wäre nämlich ungleich höher und würde auch die Anwesenheit des Angreifers vor Ort voraussetzen, was Ergreifbarkeit oder Verhinderung ermöglicht – und für den Angreifer ungleich höhere Risiken mit sich bringt. Einfach nur zu behaupten, die eigenen Systeme seien sicher, bringt: Nichts.
Btw.: Ich bin kein IT-Sicherheitsexperte. Das was ich hier zum Thema IT-Sicherheit fallen lasse, sind allgemein anerkannte und ganz basale Axiome. Sie sind so geläufig, dass sie schon fast wie Plattitüden wirken. Ich bin mir dessen vollauf bewusst. Umso mehr erschreckt es mich, dass dieses Basiswissen weder bei den Damen und Herren Journalisten noch bei Unternehmen wie der VAG gesetzt ist. Vielleicht ist ja genau dieser Umstand die eigentliche, gravierendere Sicherheitslücke.
Update, 17.01.2015, 17:40: Der Herr Felme von der Stadt Nürnberg hat´s übrigens begriffen.