AK's weblog

Tja, vorhin noch über das allgemein schlechte Vortragsprogramm gerantet, schon bin ich entschädigt worden. Der Vortrag Überwachungsdruck war ganz interessant, der Vortrag von Udo Vetter (of lawblog fame) war genial (der bisher interessanteste auf dem Congress), und das Hacker Jeopardy war auch wieder wirklich nett, auch wenn Fefe durch das Beantworten von gerade mal zwei Fragen wieder einmal gewonnen hat.

Was mich allerdings ziemlich nervt, ist die Bürokratie. Das aller"beste" bisher: wir sollten, um uns den CTF-Wettbewerb anzusehen, durch eine bestimmte Türe gehen, die andere war zwar offen, wurde aber von zwei Bürokratenengeln versperrt. Lächerlich. Einfach lächerlich. Vor allem weil man immer so rechthaberisch angemault wird, wenn man mit so Bürokraten interagieren muss. Aehnliches mit dem Ein-/Ausgang hatte ich ja schon bemaengelt. Hier sollten sich die verantwortlichen Personen mal wirklich ein simples und effektives Konzept ueberlegen, bei dem sich nichts aendert, das simpel und logisch begruendbar ist, und das vor allem hinreichend gut kommuniziert wird. Und die ausfuehrenden Personen sollten motiviert und vor allem freundlich sein.

Leider ist mir mein Rootserver genau zu dem Zeitpunkt abgefuckt, wie ich in Berlin angekommen bin, und ich hab es erst jetzt geschafft, ihn neu gestartet zu bekommen. Also, was hat sich bisher getan? nion und ich haben intensiv an noos gearbeitet, nion hat die ganzen Verbesserungen und einen Snapshot detailliert zusammengestellt.

Gestern hatte ich dann meinen Vortrag. Ich war doch ziemlich nervös, und noch dazu ist mir der Fuckup passiert, dass sich ein Integer Overflow in den Folien eingeschlichen hat. Autsch. Das Feedback ist auch dementsprechend schlecht, obwohl hier natürlich in bewährter Art und Weise übertrieben wird.

Fefe und Ilja hatten gestern auch ihren Standup-Comedy-Beitrag. Teilweise war der etwas langsam, es waren aber auch ein richtige Kracher dabei, wie z.B. die an die Richter-Skala angelehnte DSA-Skala für Security-Fuckups, benannt nach Ulrich Drepper, Jörg Schilling und Eric Allman.

Generell sind die Vorträge eher langweilig, so richtige Kracher waren bisher keine dabei. Was ein wenig stört, sind die ganzen planlosen, scheinbar unproduktiven Nerds, die hier überall herumstolpern. Und wie jedes Jahr immer die Probleme, welchen Eingang man zu welcher Uhrzeit verwenden kann. Hier zeigt der 23C3 auch seine bürokratische Natur, wenn man am frühen Abend bei der Tür, die am Vormittag noch Eingang war, nicht mehr rein darf, obwohl sonst niemand ein- noch ausgeht, d.h. der Personenfluss nicht blockiert wird.

Gestern abend waren wir dann noch in der c-base, auf der darklab.org-Party, wo ich in phänomenal kurzer Zeit drei Weizen getrunken habe, um wenigstens in Sachen Alkohol den Tag gut ausklingen zu lassen. Wie traurig.

So, in weniger als 3 Stunden geht's los, nach Berlin, zum 23C3. Zuerst geht's, wie schon die letzten Jahre, mit dem Zug nach Wien, und von dort aus mit dem Flugzeug nach Berlin. Aufgrund der langen Wartezeiten dauert die gesamte Anreise doch 7 Stunden, aber wenigstens ist sie nicht ganz so monoton wie eine 8-stündige Zugfahrt. Ach ja, und billiger ist das Fliegen inklusive dem ganzen Pipapo wie Fahrt von Linz nach Wien, dann Shuttlebus nach Wien-Schwechat und das ganze zurueck, auch, es reisst sich da um fette EUR 10,- (Daumen*pi). Verdammte Bahn. Ankommen werde ich in Berlin ungefähr um 22:20, wobei ich im BCC frühestens um 23 Uhr ankommen werde.

Dulce de leche, das ist ein Karamell-Brotaufstrich, der vor allem in Südamerika weit verbreitet ist. Wie ich gestern bei meinen Wochenendeinkäufen herausgefunden habe, gibt es jetzt auch eine Caramellcreme von Darbo, die, abgesehen von den "5 % Honig", exakt "dulce de leche" entspricht. Also hab ich gleich mal zwei Gläser gekauft, und ich kann nur sagen, sehr süß, und sehr zu empfehlen. Auf jeden Fall mal eine gute Abwechselung zu Nutella, wenn auch deutlich teurer (EUR 1,79 pro 100 g).

Dieses Wochenende hab ich mir Zeit genommen, um weiter an noos, meinem RSS-Feedreader zu arbeiten. Die Features werden mehr, und mittlerweile ist noos schon in einem Zustand, wo ich sagen muss, dass ich den schon gerne verwende. Und um meine werten Leser up-to-date zu halten, zeige ich eine kleine "Fotostrecke" mit den neuesten Screenshots.

Wenn man die Screenshots mit vergangenen noos-Screenshots vergleicht, so fallen sicher ein paar kleine Unterschiede auf. Neu dazugekommen ist, dass man Artikel nun auch als Textdatei abspeichern kann, inklusive schönem Save-Dialog. Was man nicht so gut sehen kann, ist, dass mittlerweile das Keymapping über die Konfiguration frei einstellbar ist, und die aktuelle Einstellung auch in Keymap-Hints unten angezeigt wird. An diversen Stellen sind Verbesserungen des HTML-Rendering vorgenommen worden, und auch ansonsten ist etliches umstrukturiert und refactored worden. Es gibt auch einen einfachen Help-Dialog (kein Screenshot vorhanden), und Dokumentation ist ebenfalls schon ausgearbeitet. Vor dem ersten Release will ich ein paar Codeteile allerdings noch sauberer und kompakter machen, dann wird's aber voraussichtlich auch gleich Debian-Pakete etc. zum Download geben.

Heute haben die USA die neueste Liste der "Most-Wanted Terrorists" veröffentlicht. Ich hab mir mal Zeit genommen, und mir die Beschreibungen zu allen 26 Terroristen durchgelesen. Und schon bei Osama bin Laden ist mir was aufgefallen: der wird ja gar nicht wegen 9/11 gesucht, sondern wegen der Anschläge auf die Botschaften in Kenia und Tansania 1998, sowie als "Verdächtiger in anderen Terrorangriffen überall in der Welt". Das hat mich etwas stutzig gemacht, und ich hab mir noch die anderen 25 Profile durchgelesen. Und siehe da: kein einziger der Terroristen wird wegen 9/11 gesucht. Jetzt muss man sich schon fragen: warum wird wegen 9/11 kein Terrorist gesucht? Immerhin wurden mit dem Hinweis auf 9/11 zwei Kriege geführt, und irrelevant ist das wohl auch nicht, immerhin hat es ein Amerikaner auf die Liste geschafft, der Al-Kaida geholfen haben soll. Meine verschwörungstheoretischen Vermutungen sind ja, dass die Verdachtsmomente für die Verbindung 9/11 <-> Al-Kaida einfach so dermaßen wenige sind, dass die Amerikaner wissen, dass das nichts bringt, oder sie wissen gar noch mehr, etwa, dass Bin Laden und Konsorten nicht in 9/11 involviert sein können (etwa weil sie selber die Leute engagiert haben, die das dann umgesetzt haben). Auf jeden Fall äußerst merkwürdig.

Im Zuge der Recherchen bin ich übrigens auf eine lustige Seite namens Terrorism Knowledge Base entdeckt, auf der sämtliche "terrorism incident" aufgelistet sind. Beim schnell Durchklicken bin ich auf die absolut pösesten(tm) Terrorismusvorfälle gestoßen, wie z.B. ein Überfall von 50 Personen, vermutlich Kurden, auf eine türkische Bar, mit 7 Verletzten und 19 Festnahmen, oder Leute, die die griechische Botschaft für ein paar Stunden besetzt haben, um gegen das Kidnapping von Abdullah Öcalan zu protestieren. Natürlich, die Welt ist voller Terrorismus, es kommt nur auf Definition von Terrorismus drauf an.

Wie berichtet, arbeite ich ja an einem RSS-Feedreader für die Konsole. Die letzten paar Tage habe ich nun wieder etwas mehr Arbeit reingesteckt. Ein großes Manko bisher war ja das absolut schlechte HTML-Rendering. Inspiriert durch Martin habe ich einen minimalistischen XML Pull Parser in C++ gebaut, der gerade soviel kann, um das in RSS-Feeds transportierte (X)HTML brauchbar aufbereiten und darstellen zu können. Auf Basis von diesem habe ich dann einen minimalistischen HTML-Renderer entwickelt, der bisher zwar nur mit relativ wenig Tags was anfangen kann (a, br, img, blockquote, p), aber bei den getesteten Feeds ein ganz ansehnliches Ergebnis gebracht hat. Nebenbei hab ich dann auch noch die Darstellungsprobleme von Umlauten behoben (libidn macht die Arbeit, für die, die sich nicht mit iconv, wcstombs und Konsorten herumschlagen wollen) und den Konfigurationsparser in einen verwendbaren Zustand gebracht. noos entwickelt sich, und ich hoffe, zur Zeit des 23C3 bei den anwesenden Texttool-Evangelisten erfolgreich missionieren zu können.

Update: ich hab mich jetzt noch ein wenig hingesetzt, und schnell mal ordered und unordered lists implementiert. Yee-ha.

Qbi's Artikel nehme ich mal zum Anlass, um auf meine größte Wikipedia-Contribution in jüngerer Zeit hinzuweisen, nämlich die Österreich-Section des Artikels zur Musterung. Nachdem ich ja meinen Grundwehrdienst (ja, das verfolgt mich immer noch) in der Stellungskommission Oberösterreich versehen habe, habe ich natürlich das dementsprechende Wissen zu den Abläufen und etlichen Zusammenhängen mitgekriegt, und mich dann hingesetzt, und dieses (Rest-)Wissen in einen Wikipedia-Artikel verwandelt. Noch dazu ist der Beirag korrekturgelesen von der Kompetenz in Sachen Ergänzungswesen (d.h. Stellung & Einberufung) in Oberösterreich (meinem Vater *hust*). Insofern stellt dieser Artikel einerseits eine sehr umfassende als auch besonders praxisbezogene Beschreibung des Stellungsablaufs dar. Die Stellung gilt ja als eine der großen Mysterien innerhalb der jugendlichen Bevölkerung in Österreich, und ich denke, der Artikel kann die Angst und Vorurteile gegenüber des Stellungsvorganges abbauen.

Wenn also jemand sagt, "wieso soll ich die Stellung mitmachen, ich weiß ja sowieso, dass ich Zivildienst machen will!", dann ist die korrekte Replik, dass man im Zuge des Stellungsverfahren genausogut untauglich werden kann. Noch dazu: wie ich auch hautnah während meiner 4 Monate in der SteKo erfahren durfte, hat die Stellung eine absolut wichtige Funktion für die "Volksgesundheit" (ich weiß, dieses Wort hat eine negative Konnotation, nehmt diese Aussage aber trotzdem ernst): jeder Stellungspflichtige, bei dem auch nur die geringsten Unklarheiten z.B. bezüglich der Herzfunktion bestehen (unregelmäßiges EKG, Bluthochdruck, o.ä.) werden unmittelbar einer genaueren Untersuchung bei einem Kardiologen unterzogen, wesentlich genauer als bei einer gewöhnlichen Gesundenuntersuchung. Und auf zwei besondere Fälle möchte ich speziell hinweisen: einen Fall habe ich hautnah miterlebt, bei dem durch die Blutsenkung Leukämie festgestellt wurde (!!!), und der ohne diese Untersuchung und die unmittelbar veranlasste Überweisung in ein Krankenhaus wahrscheinlich keine 24 Stunden überlebt hätte. Bei einem anderen Fall wurde durch die Blutuntersuchung eine Diabetes mellitus festgestellt, der auch bald kritisch werden hätte können, und die ohne die Untersuchung durch den Stellungsvorgang nicht so schnell entdeckt worden wäre.

Also, wenn ihr zu irgendeinem bestimmten Thema besonderes Fachwissen gesammelt habt, scheut euch nicht, und bringt es in die entsprechenden Wikipedia-Artikel ein. Jedem, der sich zu diesem Thema informieren will, kann es nur nützen.

Der Fahrplan zum 23C3 ist online. Es sind wieder etliche interessante Vorträge am Start. Es sind zuviele, um sie aufzuzählen, klickt euch selber durch. Und auch Truly Yours ist wieder vertreten.

Das Prinzip von "The War Tapes" ist ganz simpel: die Regisseurin, Deborah Scranton, gibt ein paar Soldaten der Nationalgarde Videokameras, um ihren Alltag im Irak zu dokumentieren. Heraus kommen über 900 Stunden Material, die dann auf knapp 100 Minuten zusammengeschnitten werden, und wahrscheinlich die authentischste und realistischste Dokumentation des Irakkrieges darstellen, ohne irgendeine bestimmte politische Sichtweise oder Interpretation zu betonen. Jetzt müsste der Film nur noch bei uns in die Kinos kommen... Hier auf jeden Fall schon mal der Trailer:


Update: auf Youtube sind ein paar Ausschnitte zu finden, hier und hier. Warning: graphic content ahead.
Update 2: ich hab mir den Film mittlerweile angeschaut (*hust*Bit*hust*torrent*hust*), und er ist sehr empfehlenswert, andererseits auch wirklich heftig.

Ende August habe ich ja einen Brief an die Beschwerdekommission geschrieben, zu dem dann auch Ermittlungen durchgeführt wurden, und ich auch eine telefonische Stellungnahme Anfang Oktober abgegeben habe. Jetzt ist endlich der Brief mit der Entscheidung gekommen. Leider nein.

Die Beschwerdekommission ist zu dem Schluss gekommen, dass mir kein Unrecht zugefügt wurde. Die letztendliche Erledigung bei einer Beschwerde fällt dem Bundesminister zu (bzw. jemandem in seinem Auftrag), und dieser schreibt mir, dass mein "Beschwerdevorbringen mit dem erhobenen Sachverhalt im Wesentlichen nicht übereinstimmt" und meine Beschwerde "daher zu Unrecht erhoben wurde". Bin ich eigentlich der einzige, der da einen gewissen Zynismus herausliest, a la "Sie haben gelogen, Herr Rekrut!"? Mit der Aussage der Beschwerdekommission kann ich mich anfreunden, dass mir kein Unrecht zugefügt wurde (der freundliche Herr bei der fernmündlichen Stellungnahme hat mir erklärt, dass die Aktionen des OvT, obwohl hart, durch das Hausrecht gedeckt sein sollten), beim Statement aus dem Ministerium selbst stößt es mir doch schon etwas sauer auf. Für sämtliche beschriebenen Vorfälle gibt es mehrere Zeugen, ich habe auch nichts von Relevanz weggelassen, und die Vermutung der möglichen Pflichtverletzung basiert auf der Einschätzung durch mehrere erfahrene Offiziere (!!).

Natürlich werde ich die Sache nicht mehr weiter verfolgen, da mein Vorhaben mit Einreichung der außerordentlichen Beschwerde, war, rauszufinden, ob nicht wirklich eine eventuelle Pflichtverletzung stattgefunden hat. Zumindest das habe ich als Soldatenvertreter meines ET in der Stellungskommission meinen Kameraden geschuldet. Damit wäre auch das letzte offene Kapitel Bundesheer für mich abgeschlossen.

In den letzten 2 Wochenenden hab ich an einem neuen Tool gebastelt, und zwar an noos, einem RSS-Feedreader für die Konsole. Zwar gibt es sowas schon, wie etwa snownews und raggle. Mit beiden Readern war ich aber nicht sehr zufrieden, snownews etwa wirkte auf mich immer etwas krude und das Interface etwas plump zusammengehackt, und raggle verhielt sich immer äußerst behäbig. Also hab ich mich mal rangesetzt, und was eigenes geschrieben. Und somit kann die Version 0.1 von noos präsentieren, die allerdings noch eher ein pre-alpha-Version ist, mit lediglich den rudimentärsten Features.

noos 0.1 hier runterladen

Die Abhängigkeiten sind etwas umfangreicher. Als UI-Toolkit habe ich STFL verwendet, da ich damit schon ein paar Prototypen und halbfertige Projekte realisiert habe. Zum Downloaden und Parsen der RSS-Feeds hab ich auf libmRss zurückgegriffen, welche wiederum abhängig ist von libnxml, die ich für den OPML-Import verwendet habe. Und als Storage-Backend für den Item-Cache hab ich mich für das bewährte SQLite entschieden. Zwei Wochenende und 1000 Zeilen C++ später steht also eine erste verwendbare Version. Die Features sind noch etwas dürftig, und das Rendering des HTML in den Descriptions ist noch total zum vergessen, aber es ist schon ein guter Ansatz sichtbar.

Und hier noch ein Screenshot:

Feedback welcome.

Diese Liste ist heute um einen Punkt länger geworden. Und zwar bin ich eher zufällig auf Sar-El gestoßen (mehr bei Wikipedia). Die Idee von Sar-El ist, dass man sich freiwillig meldet, und dann 3 Wochen lang als Freiwilliger in der Israelischen Armee mitarbeitet. Die Einschränkungen: man trägt keine Waffe. Man leistet keinen Eid oder Schwur, und ist offiziell eigentlich garnicht Mitglied der Israelischen Armee (obwohl Uniformträger; kriegsrechtlich "Non-Combatant"). Man kriegt nichts bezahlt, lediglich Unterkunft und Essen zur Verfügung gestellt, d.h. Flug etc. muss man sich selbst bezahlen.

"Und warum will der AK so einen Scheiß machen?" - weil's doch eine sehr schräge Art ist, seinen Urlaub zu verbringen. Ich denke aber, das könnte eine durchaus interessante Erfahrung werden, man lernt neue Leute kennen, man erlebt die Abläufe in einer fremden Armee, und man sieht auch noch ein anderes Land, in das man für gewöhnlich nicht kommt. Und es gibt noch einen zwingenden Grund, warum man das unbedingt mal erlebt haben muss: die feschen, jungen Soldatinnen in der Israelischen Armee! Wer's nicht glauben will, der sehe selbst.

Danke, dass ihr mir meine An- und Rückreise nach Berlin zum 23C3 jetzt schon vermiest. Nicht nur, dass ich mein Bier nicht mehr im Handgepäck mitnehmen darf, und die im Duty-Free-Shop gekauften Getränke ebenfalls nicht konsumieren darf, nein, jetzt werden voraussichtlich auch noch die gesamten Kontrollen wesentlich strenger und (für mich) anstrengender. Al Kaida soll nämlich um die Weihnachtszeit zuschlagen. Und wofür diese Panikmache? Wieder für den Arsch. Investiert das für den Kampf gegen den Terror verprasste Geld in die Herzinfarkt- und Schlaganfallvorsorge, da kann man mehr Menschenleben damit retten, anstatt Reisende zu schikanieren und faktische Getränkemonopole an Bord der Flugzeuge zu etablieren. Takbir!

Fefe schreibt in seinem Blog über die Fehlermeldung, die gcc bei "long long long" ausspuckt. Ich hab mir das noch etwas weiter angeschaut, und das mal mit 5 mal "long" ausprobiert:
$ cat t.c
long long long long long foo = 0;
$ gcc -c t.c
t.c:1: error: 'long long long' is too long for GCC
t.c:1: error: 'long long long' is too long for GCC
t.c:1: error: 'long long long' is too long for GCC
$
Und um ehrlich zu sein: wenn ich sowas sehe, möchte ich nicht wissen, was für ein Hack das Parsen von "long long int" bzw. "long long long" in gcc sein muss...