AK's weblog

Monday, September 22. 2008

Linuxwochenende 2008: Chapeau!

Das Linuxwochenende 2008 war überaus interessant. Eine herzliche Gratulation an das Organisatorenteam für diesen wirklich gelungenen Event! Nach längerem war das wieder mal ein Linux-Event in Österreich, bei dem ich wieder mal ein paar neue, interessante Dinge gelernt hab. Die Konzentration auf die Zielgruppe von Geeks, Hackern, "Professionals" u.ä. hat die Veranstaltung zwar nicht massenkompatibler gemacht, aber das ist auch gut so. Die paar Fotos, die ich gemacht habe, reiche ich heute abend noch nach.

Posted by Andreas Krennmair at 15:40 | Comment (1)

Defined tags for this entry: event, linux, vienna

Friday, September 19. 2008

Samstag/Sonntag: Linuxwochenende in Wien

Morgen und übermorgen findet im Wiener Metalab das erste Linuxwochenende statt, und ich mittendrin mit einem Vortrag.

Das Linuxwochenende ist nach langem wieder mal eine Linux/OSS-Veranstaltung, auf die ich mich so richtig freue, nachdem von den Linuxwochen nur mehr die Grazer Linuxtage wirklich interessant und besuchenswert sind. Insofern bin ich ziemlich gespannt, "wie's denn so wird". Ebenfalls hoffe ich, dass mein Vortrag mit dem sperrigen Titel "Erfahrungen bei der Entwicklung großer STFL-Applikationen" gut ankommt, den Leuten zeigt, wie einfach man auch mächtige UI-Designs strukturieren kann, und eventuell dem einen oder anderen eine neue Zugangsweise zum Thema Softwareentwicklung an sich vermittelt. Auf jeden Fall wird's ein paar coole Dinge zu sehen geben.

Posted by Andreas Krennmair at 19:45

Defined tags for this entry: linux, metalab, wien

Friday, September 12. 2008

Eine neue Kamera

Nachdem ich schon länger mit dem Gedanken spiele, mir eine digitale Spiegelreflexkamera zuzulegen, hab ich das heute auch in die Tat umgesetzt, mich zum Fotohaus Scharinger (5 Gehminuten entfernt, lokale Fotofachhändler gehören unterstützt) begeben, und dort den Halbjahres-Bonus, die mir mein Arbeitgeber für das Erreichen von persönlichen sowie Unternehmenszielen ausbezahlt hat, und noch ein wenig mehr, in eine Nikon D80 umgesetzt. Yeah! D80 Gehäuse, 18-200er Objektiv mit Bildstabilisator ("Vibration Reduction" im Nikon-Jargon), Batteriegriff (damit greift sich die Kamera IMHO wesentlich besser an, außerdem ist der Hochformat-Auslöser verdammt praktisch), SD-Karte (tja, wenn man vorher auf Sony gesetzt hat, hat man eben Pech), ein Filter, um das Objektiv vor Kratzern zu schützen, und eine passende Tasche, alles nun meins. Und auch die ersten Testschnappschüsse lassen Gutes verhoffen (auf den Thumbnail rechts oben klicken für ein Beispiel)...

Posted by Andreas Krennmair at 22:36 | Comments (5) | Trackbacks (0)

Defined tags for this entry: dslr, nikon, photos

Wednesday, September 3. 2008

Google Chrome: alles, was man in die Adressleiste eintippt, wandert an Google

Nachdem gestern Google Chrome veröffentlicht worden war, beschloss ich heute früh, diesen neuen Browser zu installieren und etwas auszuprobieren. Eine der ersten Tasks war, Google Chrome mit dem SilkPerformer zu recorden. Also fügte ich Google Chrome als aufzunehmende Applikation hinzu, und startete den Recorder. Der Recorder startete wiederum Google Chrome. Ich fing an, eine URL in die Adressleiste einzutippen, und als ich gerade einmal ein paar Zeichen eingetippt hatte, sah ich plötzlich zu meinem Erstaunen, dass der SilkPerformer Recorder schon 8 Requests aufgenommen hatte. Sofort brach ich das Tippen ab (ich habe zu keinem Zeitpunkt die Return-Taste betätigt, d.h. keinen Requests abgesetzt), und ließ mir vom Recorder ein SilkPerformer-Skript generieren.

Das Ergebnis war folgendes BDL-Skript wie dieses (nachgestellt mit "derstandard.at"):

transaction TMain
var
begin
WebCookieSet(
"PREF=ID=1fd95af95345140d:TM=1220426105:LM=1220426105:S=098Rr3a4YjkSTb3p; domain=.google.at; path=/; expires=Mon, 03 Sep "
"2018 08:10:14 GMT", "http://clients1.google.at/complete/search");
WebFormGet("http://clients1.google.at/complete/search", COMPLETE_SEARCH001, 0.75);
WebFormGet("http://clients1.google.at/complete/search", COMPLETE_SEARCH002, 0.58);
WebFormGet("http://clients1.google.at/complete/search", COMPLETE_SEARCH003, 0.00);
// Redirecting -> (redirection) http://www.google.at/
WebCookieSet(
"PREF=ID=8fd96e7a2a09b937:TM=1220426104:LM=1220426104:S=fCS4ygwXBU6hypcH; domain=.google.com; path=/; expires=Mon, 03 Sep"
" 2018 08:10:16 GMT", "http://www.google.com/");
WebUrlHead("http://www.google.com/", 0.39);
WebFormGet("http://clients1.google.at/complete/search", COMPLETE_SEARCH004, 1.41);
WebFormGet("http://clients1.google.at/complete/search", COMPLETE_SEARCH005, 0.92);
WebFormGet("http://clients1.google.at/complete/search", COMPLETE_SEARCH006, 0.83);
WebFormGet("http://clients1.google.at/complete/search", COMPLETE_SEARCH007, 0.53);
WebFormGet("http://clients1.google.at/complete/search", COMPLETE_SEARCH008);
end TMain;
dclform
COMPLETE_SEARCH001:
"client" := "chrome",
"output" := "chrome",
"hl" := "de",
"q" := "d";
COMPLETE_SEARCH002:
"client" := "chrome",
"output" := "chrome",
"hl" := "de",
"q" := "de";
COMPLETE_SEARCH003:
"client" := "chrome",
"output" := "chrome",
"hl" := "de",
"q" := "der";
COMPLETE_SEARCH004:
"client" := "chrome",
"output" := "chrome",
"hl" := "de",
"q" := "derst";
COMPLETE_SEARCH005:
"client" := "chrome",
"output" := "chrome",
"hl" := "de",
"q" := "derstand";
COMPLETE_SEARCH006:
"client" := "chrome",
"output" := "chrome",
"hl" := "de",
"q" := "derstanda";
COMPLETE_SEARCH007:
"client" := "chrome",
"output" := "chrome",
"hl" := "de",
"q" := "derstandard";
COMPLETE_SEARCH008:
"client" := "chrome",
"output" := "chrome",
"hl" := "de",
"q" := "derstandard.at";

Wie an diesem Skript gut zu erkennen ist, hat Google Chrome in der kurzen Zeit, in der ich "derstandard.at" in die Adressleiste eingetippt hatte, ohne jedoch einen tatsächlichen Request abzusetzen, 8 Requests an http://clients1.google.at/complete/search verschickt, jeweils mit dem aktuellen Inhalt meiner Adressleiste.

Meiner Meinung nach ist dieses Verhalten aus Privacy-Sicht äußerst kritisch zu beurteilen: Google Chrome zeigt bei Eingaben in der Adressleiste ein Verhalten ähnlich dem eines Keyloggers. Selbst Tippfehler, Korrekturen oder versehentlich eingegebene Daten (wem ist es nicht schon einmal passiert, z.B. Passwörter in einem falschen Eingabefeld eingegeben zu haben?) landen bei Google, und das noch dazu über eine unverschlüsselte Verbindung. Bisher hat Google ja schon etliche Daten über ihre User gesammelt, in Form von Sucheingaben. Dass nun aber auch einfach alles, was in ein bestimmtes Eingabefeld eingetippt wird, ohne dass der User explizit einen Request absetzen will, das ist schon eine neue Qualität. Selbst wenn es dafür eine Konfigurationsoption geben sollte, dieses Verhalten abzuschalten: das Default ist, dass jede Menge Daten über das, was ich in meine Adressliste eintippe, an Google gehen. Selbst annähernd genaue Timingdaten über das Tippverhalten könnten daraus gewonnen werden, und wie schon seit 2005 bekannt ist, kann diese Information verwendet werden, um Personen an ihrem Tipp-Timing zu identifizieren.

Posted by Andreas Krennmair at 09:58 | Comments (34) | Trackbacks (0)

Defined tags for this entry: google, google chrome, privacy

(Page 1 of 1, totaling 4 entries)