WeizenSpr.eu

Es ist teilweise unglaublich, wieviele Probleme man bekommen kann, wenn man einen eigenen Server betreiben will. Das fängt bei der Erreichbarkeit an (Stichwort dynamische IP), geht über die Probleme beim E-Mail-Versenden (Stichwort Reverse-DNS) und endet bei den SSL-Zertifikaten.

Die Zertifikate haben es nämlich ganz schön in sich. Aber fangen wir vorne an: Wenn ein Rechner sich mit einem Server über den Domainnamen verbindet, dann funktioniert das, indem der Rechner bei einem DNS-Server anfragt, wie den die IP des Rechners ist, der sich hinter dem Namen versteckt. Der Rechner verbindet sich dann mit der IP und beginnt mit der eigentlichen Kommunikation.
Wenn der Rechner also bei dem Server aufschlägt, hat der Server garkeine Ahnung, dass der Besucher mit einer bestimmten Domain sprechen möchte. Diese Information wird z.B. einem HTTP-Server erst im weiteren Gesprächsverlauf mitgeteilt.

Jetzt kommt aber das große Problem: Wenn ein Rechner sich mit dem Server verbindet und der Rechner eine verschlüsselte SSL-Verbindung haben möchte, dann muss der Server ein passendes Zertifikat zurückliefern. In diesem Zertifikat steht der Domainname, für den das Zertifikat gilt.
Der Stolperstein ist nun, dass der Server das passende Zertifikat zurückgeben muss, obwohl ihm der Rechner noch garnicht verraten hat, welche Domain er überhaupt abrufen will!

Um dieses Problem zu lösen gibt es nun mehrere Möglichkeiten, von denen ich mir einige angeguckt habe und die ich mal ein bisschen näher erklären will.

Fangen wir mal mit der Lösung an, die wohl die wenigstens Haushalte “einfach so” aus dem Stehgreif lösen können: Dem Rechner mehrere IPs zuweisen. Hintergrund ist, dass einer Netzwerkkarte mehrere IPs zugewiesen werden können. Anhand der IP, an die die Abfrage gerichtet ist, kann der Server nun herausfinden, welche Domain erfragt werden soll. Je nachdem wird dann einfach das passende Zertifikat verteilt.
Die Lösung ist für den Privathaushalt deshalb unpraktikabel, da man als Privatperson von seinem Internetanbieter meist nur eine einzige IP zugewiesen bekommt. Es gibt zwar die Möglichkeit, sich z.B. bei Manitu mehrere IPs zu besorgen, jedoch bekommt man dann das Problem, dass man einen professionellen Router benötigt, der in der Lage ist, mehrere öffentliche IPs zu verwalten.

Deshalb habe ich lange daran gedacht, folgende Lösung umzusetzen: Ich besorge mir eine Domain, über die sämtliche verschlüsselte Kommunikation abläuft. Wenn jemand SSL benutzen möchte und keine Programmwarnungen sehen will, soll er halt über diese designierte Domain gehen, da diese dann in den Zertifikaten steht. Das einzige Problem wäre, dass ein Benutzer sich evtl. wundert, dass er von einer Webseite auf eine komplett andere Domain weitergeleitet wird. Alles andere könnte man durch korrekte Konfiguration und durch Programmierung lösen.

Für viele würde diese Variante sicherlich ausreichen – ich persönlich finde sie allerdings ziemlich unschön. Also habe ich weitergesucht und habe die TLS-Erweiterung namens SNI gefunden. Diese löst genau das oben Problem: Bei der Verwendung von SNI wird bereits beim Aufbau der verschlüsselten Verbindung mitgeteilt, welche Domain angesprochen werden soll. Dadurch kann der Server das passende Zertifikat heraussuchen und die Verbindung korrekt herstellen. An sich eine gute Lösung…

…wenn denn der Server es nicht explizit unterstützen müsste. Leider gibt es immernoch einige Serversoftware, die ausschließlich SSL (bzw. TLS 1.0) unterstützen. Deshalb habe ich noch weiter gesucht und bin schlussendlich beim X.509-Standard gelandet. Dieser beschreibt, welche Werte in einem Zertifikat stehen. Auch dieser hat in letzter eine Veränderung erfahren, die für unsere Belange genutzt werden kann: Gemeint ist die Erweiterung SubjectAltName.
Diese sieht vor, dass man ein Zertifikat erstellen kann, das für mehrere Domains gültig ist – nämlich genau für die, die im Feld SubjectAltName hinterlegt sind.
Der Vorteil ist, dass dieses Vorgehen mit allen Servern funktioniert – auch, wenn sie die Erweiterung nicht unterstützen. Lediglich der Client muss sie auswerten können. Sollte es nun einen Client geben, der lediglich den Common Name (CN) auswertet, so kann man für diesen zumindest noch zusätzlich die oben erwähnte Variante mit der separaten SSL-Domain anbieten.

Abschließend wollte ich euch noch zeigen, wie man relativ einfach ein selbst-signiertes Zertifikat mit integrierten SubjectAltNames erstellen kann. Basis hierfür waren die Artikel auf therowes.net, iiegn.blogspot.com und sial.org.

Wenn man es noch nicht hat, muss man sich zuerst einmal einen privaten Schlüssel erzeugen. Das geht bei OpenSSL mit diesem Befehl:

Denkt bitte dran, dass dies der private Schlüssel ist, der im Moment nicht mit einem Passwort geschützt ist. Einige Serverprogramme brauchen ihn in diesem Zustand. Der Schlüssel muss in diesem Zustand unbedingt vor unbefugtem Zugriff geschützt werden!

Als nächstes muss die Datei “openssl.cfg” der OpenSSL-Installation bearbeitet werden. Über den interaktiven Modus von OpenSSL ist es derzeit nicht möglich, die SubjectAltNames zu definieren, deshalb muss dies in der Konfigurationsdatei geschehen.

Guckt zuerst, ob im Bereich “req” der Wert “req_extensions” auf “v3_req” gesetzt ist:

Als nächtes müsst ihr in den Bereichen “v3_req” und “v3_ca” den Wert “subjectAltName” auf “@subject_alt_names” setzen:

Abschließend müsst ihr einen neuen Bereich “subject_alt_names” anlegen und dort die Domains reinschreiben, für die das Zertifikat gelten soll. Vergesst hier auf keinen Fall die Domain, die im Common Name stehen wird!

Und nun liegt es an euch, auf welchem Weg ihr das Zertifikat erstellen wollt. Wenn ihr über einen CSR gehen wollt, wird die Einstellung im Bereich “v3_req” verwendet. Wenn ihr jedoch gleich selbst signiert, sind die Einstellung in “v3_ca” aktiv.

Ich persönlich habe den zweiten Weg genommen, da ich mir damit das Erstellen einer eigenen CA gespart habe. Der Befehl für den direkten Weg lautet wie folgt:

Beim Ausführen des Befehls werdet ihr nach den Werten für das Zertifikat gefragt. Vergesst nicht, den Common Name richtig zu setzen. Das dabei herauskommende Zertifikat wird 365 Tage lang gültig sein. Dieses Zertifikat muss übrigens nicht (im Gegensatz zum privaten Schlüssel) gesondert gesichert werden – es wird sowieso vom Server an jeden geschickt, der danach fragt!

Sooo… meine Güte! Der Artikel ist länger geworden, als ich gedacht hatte ! Ich muss aber auch zugeben, dass ich ihn eine ganz schöne Zeit vor mir hergeschoben habe und er zeitweise zu einer reinen internen Referenzsammlung verkommen war . Der Artikel ist auch für mich wichtig, damit ich nicht vergesse, welchen Weg ich nun schlussendlich gegangen bin !

Wie hat auch der Artikel gefallen? Standet/steht ihr auch von dem Problem? Wie habt ihr es gelöst? Wäre der gezeigte Weg eine Lösung, die ihr in Betracht ziehen würdet?

Verschlüsselnde Grüße, Kenny

Eigentlich wollte ich mich mit dem Thema hier im Blog garnicht auseinander setzen, aber diese ganze Gekeife geht mir langsam sowas auf die Eier, dass ich nun meinen Senf dazu abgeben werde.

Erinnert sich noch jemand an die Zeit, in der alle Welt die Befürchtung hatte, die Piratenpartei würde durch die Rechten unterwandert werden? Nein, soweit ist es nicht gekommen. Dafür haben sie jetzt anscheinend geltungssüchtige Feministinnen an der Backe.

Angefangen hat das Debakel auf dem Landesparteitag in Berlin, auf dem Lena Simon die Piratinnen angekündigt hat – eine Gruppe innerhalb der Partei, die sich nur aus Frauen zusammensetzen soll und die ein Zufluchtsort für unterdrückte weibliche Piraten darstellen soll. Das ganze mit eigener, geschlossener Mailingliste versteht sich – der Feind männliche Pirat soll schließlich nicht wissen, wo überhaupt der Schuh drückt.

Statt einfach mal den Mund aufzumachen, wendet man sich stattdessen an die Presse, um seine 5 Minuten Ruhm zu ergattern. Muss eigentlich erwähnt werden, dass sich führende Frauen in der Partei – z.B. Heide Hagen (Beisitzerin des Berliner Landesvorstandes) – bereits gegen die Piratinnen ausgesprochen haben?

Aber um irgendwelche Probleme geht es wahrscheinlich garnicht: Zu diesem Schluss kann man kommen, wenn man sich mal mit Isi beschäftigt – eine augenscheinlich parteiferne Fürsprecherin. Allein der Profiltext spricht Bände: Frauen die gleichen Pflichten auferlegen wie den Männern? Böse! Männern soviele Rechte zustehen wie den Frauen (Männerhäuser, Männquote bei Lehrpositionen, etc.)? Ebenfalls böse! Ich nenne sowas Rosinenpickerei!
Wer sich mal in ihrem Blog umsieht, der wird sehr schnell sehen, woher der Wind weht: Es geht ums Prinzip! Basta! Auch das generische Maskulinum soll abgeschafft werden – weil, ja weil, es halt männlich ist. Pfui!

Ich jedenfalls unterstütze den Text Vielfalt statt Grabenkämpfe – der wurde übrigens von 5 Frauen verfasst. Ich sehe es nicht ein, dass sich ein Grüppchen gegen Diskriminierung ausspricht – diese jedoch nicht einmal belegen kann – und sich dann in ein abgeschottetes Refugium zurückzieht und damit alle anderen diskriminiert.

Sollte sich diese ganze Profilierung nicht bald wieder legen, dann mache ich meine Ankündigung wahr und gründe die Gayraten – damit endlich jedes männliche Parteimitglied anflirten kann, das ich will. Alles andere ist schließlich Diskriminierung aufgrund meiner sexuellen Identität! Jawohl ja!

Update:
Noch eine Ergänzung zu Isis Profiltext gemacht.

Unterminierte Grüße, Kenny

Letztens hatte ich erwähnt, dass hier in der Nähe bald ein neuer Woolworth eröffnet. Diese Eröffnung ist vor ca. 5 Stunden zuende gegangen und mein Fazit ist pure Enttäuschung.

Ich hatte ja beschrieben, dass der Laden in die Räume eines Ramschladens gezogen ist – und wenn ihr mich fragt, haben sie deren Möbel und deren Produkte gleich mit übernommen. Die angebotene Elektroartikel sind entweder so teuer wie im normalen Laden oder aber so billig produziert wie aus dem “Kaugummiautomaten”. Daneben gibt es noch Kleidung auf Kik-Niveau, ein bisschen Alltagsramsch (Spielzeug, Töpfe, Waschmittel, Hygieneartikel) und – imho – überteuerte Süßigkeiten.

Besonders beschämend war meiner Meinung nach das Personal. Die Kassiererinnen arbeiten so tierisch langsam, dass man sich mehrfach überlegt, die Sachen wieder abzulegen und einfach zu gehen. Ich frage mich, was so schwierig daran ist, das Personal vor der Eröffnung einfach mal 4 Stunden am Stück üben zu lassen? Was kostet das denn – außer die paar Euro Gehalt?!

Und noch eine Sache ist mir sehr negativ aufgefallen: Ich weiß nicht, ob das nur ein Gag für die Eröffnung war, aber an jeder Kasse stand eine zweite Mitarbeiterin, die die Einkäufe eingepackt hat. Sorry, aber das ist einfach nur lächerlich! Wir wissen alle, in welchem Preisgefüge sich Woolworth bewegt. Da mit einem Einpackservice punkten zu wollen ist meiner Meinung nach einfach nur übertrieben, fehl am Platz und vollkommen lächerlich. Die Leute hätten sie lieber an zusätzliche Kassen setzen sollen!

Alles in allem hat mich die Eröffnung überhaupt nicht überzeugen können. Wenn ihr mich nach einer Schätzung fragen würdet, würde ich sagen, dass der Laden sich maximal 2 bis 4 Monate halten wird. Heute gab’s tolle Eröffnungsangebote und selbst da war die Produktpalette schon mies. Da will ich garnicht wissen, wie das später aussehen wird.

Das einzige, worüber ich mich gefreut habe, ist das Produkt, das ich gekauft habe – und zwar den Film Herrscher der Zeit auf DVD. Diesen Film habe ich vor rund 20 Jahren das erste Mal gesehen, fand ihn toll, aber auch extrem gruselig (kein Wunder in dem Alter). Jedenfalls habe ich heute die DVD in die Hand genommen, die Bilder auf der Rückseite angeguckt und mir gedacht “Ach du meine Güte! Den Film kenne ich doch!”
Wer übrigens mehr über den Film erfahren will, dem kann ich die Fanseite von André Kull empfehlen, die ich gerade selber erstmal durchgelesen habe.

Um nun also nach diesem zusätzlichen Exkurs nochmal ein Endfazit zu ziehen: Die Eröffnung von Woolworth war absoluter Mist, die gefundene DVD hingegen ist eine Kindheitserinnerung, die nun einen Platz in meiner riesigen DVD-Sammlung finden wird.

Herrschende Wollwert-Grüße, Kenny

Heute hat mir Amazon bewiesen, dass auch ein riesiges Versandhaus nicht immer logisch aggiert. In diesem Fall haben sie sogar besonders wenig Hirn präsentiert. Warum? Alsooo…

Ich habe mir zwei CDs der Band Flogging Molly bestellt: Zum einen “Whiskey on a Sunday” und zum anderen “Live at the Greek Theatre”. Die Bestellung habe ich bereits am 22.02.2010 getätigt, mit der Auswahl, dass die Produkte in so wenig Sendungen wie möglich geschickt werden sollen (um Versandkosten zu sparen).

Soweit nichts ungewöhnliches. Nun ist es aber so, dass das Album “Live at the Greek Theatre” erst morgen – am 05.03.2010 veröffentlicht wird. Natürlich hatte Amazon jetzt 2 Möglichkeiten:

1. Die CDs aufgrund des Zeitabstandes in zwei Einzelsendungen verschicken.
2. Die CDs in einer Sendung am 05.03.2010 verschicken.

Live at the Greek Theatre - Vorbestellung

Und? Was hat Amazon gemacht? Sie haben es in zwei Einzelsendungen verschickt – nur: Sie haben mit der Versendung der ersten CD bis gestern – dem 03.03.2010 – gewartet.

Whiskey on a Sunday

Und jetzt der Hammer: Die zweite CD – die am 05.03.2010 in den Handel kommt – haben sie heute losgeschickt!

Live at the Greek Theatre

Das müsst ihr mir jetzt erklären! Warum haben die nicht einfach beide CDs heute verschickt?! Das Vorgehen, das sie jetzt an den Tag gelegt haben, entbehrt jeglicher marktwirtschaftlicher Logik. Sie warten 2 Wochen mit dem Versand der verfügbaren CD, um sie dann einen Tag vor der Veröffentlichung der zweiten CD zu verschicken?!

Perplexe Grüße, Kenny

Ja, gestern war in der Tat ein schöner Tag, denn das Bundesverfassungsgericht hat unter Leitung von Hans-Jürgen Papier die derzeitige Form der verdachtsunabhängigen Vorratsdatenspeicherung für verfassungswidrig erklärt.

Ganz herzlich bedanken möchte ich mich an dieser Stelle zunächst beim AK Vorratsdatenspeicherung, der seit Jahren gegen diesen bürgerfeindlichen Überwachungsapparat gekämpft hat und ich unterstütze auch ihr Anliegen, die Vorratsdatenspeicherung nun europaweit abzuschaffen. Wie es scheint kommt da ja bereits ein bisschen Bewegung ins Spiel.

In der Pressemitteilung des Bundesverfassungsbericht zum Urteil über die Vorratsdatenspeicherung werden u.a. Hürden aufgezählt, die erfüllt sein müssten, damit die Speicherung verfassungskonform ist. Leider stürzen sich darauf im Moment die Politiker und überlegen bereits, wie man die Anforderungen so schnell wie möglich in einen tatsächlichen Gesetzestext überführen kann – selbst das BKA ist sich nicht zu schade, zur Eile zu drängen.

Meiner Meinung nach ist das angestrebte Vorgehen totaler Schwachsinn! Das muss man sich mal auf der Zunge zergehen lassen: Das Bundesverfassungsgericht schreibt vor, was maximal möglich ist, um nicht gegen das Grundgesetz zu verstoßen. Und was tun die Politiker? Sie nehmen diese Maximalwerte und wollen sie als Basis für das neue Gesetz verwenden. So nach dem Motto “Wenn wir das Grundgesetz nicht brechen dürfen, dann können wir es wenigstens möglichst weit ausreizen!”

Einer der Vorreiter ist natürlich mal wieder Wolfgang Bosbach, der auch mir schon mehrfach negativ aufgefallen ist. In einer Debatte auf Phoenix hat dieser gestern abgesondert, dass man nun völlig hilflos sei und die Verbrechen nicht mehr ordentlich aufklären könne. Auch die Terrorabwehr wäre so nicht mehr möglich. Er geht sogar soweit, zu behaupten, dass Kriminelle nun dazu ermutigt werden könnten, ihre Verbrechen in Deutschland zu planen, da sie hier ja keine Verfolgung mehr fürchten müssen.
Bei solchen unqualifizierten und völlig haltlosen Behauptungen frage ich mich manchmal wirklich, ob sie diese ahnungslosen Freizeitpolitiker nur für die Kontroverse mit in die Sendung nehmen. Ich kann mir jedenfalls nicht vorstellen, dass sie aufgrund seines “Sachverstandes” auf ihn aufmerksam geworden sind.
Aber okay, wenn ich mich noch weiter über das Nichtwissen von anderen Politikern aufrege, platzt mir evtl. irgendwann nochmal die Hutschnur!

Was zu sagen bleibt, ist, dass wir noch längst nicht am Ziel angekommen sind – die Vorratsdatenspeicherung ist aufgeschoben, aber nach dem Willen der rechten “konservativen” Politiker noch längst nicht aufgehoben. Wir müssen also weiterkämpfen; für die Bürgerrechte; für die Privatsphäre jedes einzelnen Menschen in Deutschland. Das heißt aber auch für mich, dass die Piratenpartei noch mehr als genug Arbeit haben wird, um Deutschland zu dem zu machen, was das Grundgesetz uns zusichert.

Gespeicherte Grüße, Kenny

Hacker sind auch heute noch ein Mythos. Das liegt wahrscheinlich daran, dass außenstehende nicht verstehen, was diese Leute machen und wie sie es anstellen. Leider gibt es auch solche Exemplare, die zwar keine Ahnung haben, aber trotzdem unbedingt als Hacker angesehen werden wollen. Dabei kommen dann solche Perlen der Unterhaltung heraus:

Ja, in der Tat war dieses Video des “NextGenHacker101″ Anlass für diesen Blogeintrag: Leute, die Ahnung von der Materie haben, finden das Video einfach nur saukomisch – weil nichts davon korrekt ist. Schlimmerweise könnte sich dieses Nichtwissen bei technikfernen Leuten wirklich festsetzen .
Aber es ist kein Einzelfall: Viele Leute verstehen unter “Hacken” das stupide Einbrechen in einem (Windows-) Computer. Jeder Taschenspielertrick scheint recht zu sein, um die Bezeichnung “Hacker” zu erlangen. Z.B. hier:

Dass dieser “Hack” nur dann funktioniert, wenn kein Administrator-Passwort gesetzt ist, wird dabei einfach mal verschwiegen. Stattdessen hätte man lieber zeigen sollen, wie man über Linux das Admin-Passwort zurücksetzen kann. Aber das wäre wohl zu viel Arbeit gewesen .
In der gleichen Liga wie die “Ich kann mich in einen ungeschützten Account einloggen”-Hacker spielen die “Ich kann das Passwort ändern, wenn ich bereits eingeloggt bin”-Hacker:

Darüber gibt es dann eigentlich nur noch die Leute, die sich irgendein Programm besorgen und denken, damit jetzt endlich ein Hacker zu sein. Egal, ob es sich dabei dann um normale Remote-Desktop-Tools handelt oder aber um echte, coole “Hacker-Tools” – mit richtig vielen fiesen Knöpfen wie “Vertausche die Maustasten”, “Gib eine Nachricht aus” aus oder anderes Zeug. Ja, in der Tat! Solche Tools könnten auch richtige Hacker benutzen. Nur mit dem Unterschied, dass die auch den schwierigen Part meistern: Nämlich das Client-Programm auf dem Zielrechner zu installieren!

Wie jetzt? Im Video wurde das ganze nur lokal verwendet? Und sogar noch mit Warnhinweis der Firewall? Na das ist ja mal echt gefährlich .

Aber jetzt mal im Ernst: Wenn das keine Hacker sind, wer ist dann ein Hacker? Dazu gibt es mehrere Antworten – je nachdem, welche Seite man betrachtet. Im Grunde haben jedoch alle Hackerdefinitionen eines gemein: Sie haben ein tiefes Wissen in dem Fachgebiet, auf das sie sich spezialisiert haben.

Grundvoraussetzung um ein richtiger Hacker zu sein ist meiner Meinung nach vor allem das Interesse daran, sich neue Dinge anzueignen, um vorhandene Lösungen verstehen, erforschen und verbessern zu können. Es ist eigentlich völlig egal, ob man sich jetzt nun die Computersicherheit auf die Fahnen geschrieben hat und guckt, wie man Sicherheitsmechanismen umgehen kann – oder, ob man eher technikaffin ist und sich gerne anguckt, wie irgendwelche Geräte intern verdrahtet sind und man solche Hardware gerne mal für den eigenen Gebrauch umbaut.

Es geht dabei garnicht um Ruhm oder Prestige, sondern primär um den eigenen Spieltrieb – herauszufinden, was möglich ist, obwohl es nicht möglich sein sollte; gucken, welche Komponenten man gegen einander ausspielen kann oder um es anders auszudrücken: Gucken, wie weit sich ein System dehnen lässt, bevor es kaputt geht.

Ich persönlich gehe dabei eigentlich immer wie folgt vor: Wenn mir ein neues System (z.B. neue Software) begegnet, gucke ich mir zuerst an, wie sie im Regelfall funktionieren sollte. Wenn ich das verstanden habe, gucke ich mir an, welche Schwachstellen das Gesamtsystem haben könnte (Benutzereingaben, Übergangspunkte zwischen verschiedenen Softwaremodulen, etc.). Anschließend probiere ich aus, wie diese Schwachstellen mit Fehlersituationen umgehen (simple Falscheingaben, gezielte Falscheingaben, usw.). Sollte man nun über ein ungewöhnliches Verhalten stolpern, muss man analysieren, wie es zustande gekommen ist – und man muss überprüfen, ob das Verhalten reproduzierbar und steuerbar ist. Und aus diesen Erkenntnissen baut man dann seine Angriffstragien auf, die dann unter Umständen auch weitere Eingriffe nach sich ziehen können.

Das Vorgehen ist natürlich nur rein exemplarisch – ich bin mir sicher, dass andere Personen auch anders bei ihren Analysen vorgehen.

Wie empfindet ihr gegenüber Hackern? Seid ihr selbst welche? Seht ihr Hacker das absolute Böse? Oder seid ihr solche Fanboys, wie sie in den Videos zu sehen waren?

Hackende Grüße, Kenny

Einigen Nerds dürfte das “Fuck the Colorblind”-T-Shirt ein Begriff sein. Dass die Farbsehfähigkeit jedoch etwas mit dem “Intelligenzgrad” zu tun haben soll, das war selbst mir neu…

Fuck the Colorblind

Ich habe gestern Abend meinen Server neu eingerichtet. Neben freeFTPd und freeSSHd habe ich mich auch dazu entschieden gehabt, Mercury/32 zu installieren. Leider ist das Programm nicht so praktisch, wie ich es mir erhofft hatte.

Deshalb wollte ich es gerade deinstallieren und stand vor einem größeren Problem: Das Programm liefert keine Deinstallationsmöglichkeit mit – auch über Systemsteuerung/Software ist nichts zu machen. Glücklicherweise habe ich im PMail-Wiki eine Deinstallationsanleitung gefunden.

Das einzige, was mich wirklich massiv ärgert: In der Beschreibung heißt es: “There is nothing in the Windows Registry to remove.” – Diese Aussage ist nicht korrekt!

In Wirklichkeit legt das Programm beim Starten automatisch die Schlüssel “HKEY_CLASSES_ROOT\Software\Mercury32″, “HKEY_CURRENT_USER\Software\Mercury32″ und “HKEY_USERS\.DEFAULT\Software\Mercury32″ an. Wer keine Lust hat, dass irgendwelcher Datenmüll nach der Deinstallation zurück bleibt, sollte diese Schlüssel problemlos löschen können.

Aber nicht vergessen: Ich hafte nicht für Schäden an Software, Hardware oder für Vermögensschäden, die durch Anwendung dieser Änderungen entstanden sind oder entstehen könnten.

Mercury-freie Grüße, Kenny

Nachdem eigentlich alle aufgeatmet und der Ankündigung vertraut hatten, dass das Internsperrgesetz gestoppt werden würde, müssen nun wohl alle wieder in die Realität zurückgeholt werden: Horst Köhler hat das Netzsperrengesetz unterzeichnet.

Laut einer Erklärung hieß es

“Es bestanden keine durchgreifenden verfassungsrechtlichen Bedenken”

Ich salutiere ehrfürchtig vor der Inkompetenz der deutschen Politik!

Wer hat uns verraten?
Die Sozialdemokraten!
Wer hat uns verraten?
Die Freien Demokraten!
Wer hat uns verraten?
Die Christlich’ Demokraten!

Update:
Auch auf Heise wurde darüber berichtet. Wie nicht anders zu erwarten ist im dazugehörigen Forum eine rote Welle losgetreten worden.

Fassungslose Grüße, Kenny

Letztens war ich mit Sascha und ein paar Freunden unterwegs. Bevor wir den Irish Pub am Hackeschen Markt besucht haben, waren wir noch in einem Restaurant und haben uns einen Cocktail gegönnt. Auf dem Weg durch die Speisekarte hat folgende Überschrift meine Aufmerksamkeit erregt:

Säfte und Nektare von Looza

Ja, ich weiß! Man soll eigentlich nicht über das Marketing anderer Leute meckern, aber hier ist die Namenswahl doch massiv fehlgeschlagen. Anders kann ich mir nicht erklären, dass jemand die Marke Looza entwickelt! Die phonetischen Implikationen sind mir da doch allzu offensichtlich!

Ich persönlich kann mir jedenfalls nicht vorstellen, dass jemand freiwillig mit einem Verlierergetränk gesehen werden will…

Gewinnergrüße, Kenny