Dienstag, 6. Dezember 2016

Hat die KSWE ein Sicherheitsleck?

Diesen Montagabend war mir etwas langweilig, deswegen habe ich mich ein wenig mit Linuxbefehlen auf Windows auseinandergesetzt. Dabei bin ich auf den sogenannten wget-Befehl  gestossen. Mit dem lassen sich Dateien aus dem Internet herunterladen. Angenommen, auf der Downloadsektion unserer Schulwebseite gäbe es die Dateien Stundenplaene_1.pdf bis Stundenplaene_4.pdf, könnte ich meinem Computer den Befehl geben alle Dateien herunterzuladen, die mit Stundenplaene_ anfangen. So muss man nicht jede Datei einzeln herunterladen. Aber falls es jetzt aus irgendeinem Grund auch Stundenplaene_5.pdf geben würde (z.B. ein hochgeheimer Stundenplan des nächsten Semesters), der aber nicht sichtbar ist, würde er trotzdem heruntergeladen werden.

Was das jetzt alles mit der Sicherheit und dem Datenschutz der KSWE zu tun hat, fragen Sie sich jetzt vielleicht. Das ist schnell erklärt: In unserem Intranet hat jeder Schüler/Lehrer/Mitarbeiter ein Bild auf seinem Profil. Ist man nicht mehr an dieser Schule, wird das Profil gelöscht. So auch das Bild, könnte man annehmen, doch dem ist nicht so. Doch dazu gleich, zuerst wieder ein wenig zurück in der Zeit: Ich habe mal geschaut, welche Adresse das Bild von Herrn Wampfler hat. Aha: 20077.jpg und auch meins hat auch nur eine Zahl, auch das all meiner Klassenkameraden. Genauso ist es bei allen Lehrern und Mitarbeitern. Jetzt müsste Ihnen auch klar sein, was das mit diesem wget-Dingsda zu tun hat. Genau! Ich habe dem nämlich gesagt, es soll mal schauen, unter welchen Nummern es überall Bilder gibt. Das Ergebnis war gigantisch: über 3'600 Bilder. Und wie es der Zufall will, war da plötzlich das Bild meiner Cousine, und sie ist seit diesem Jahr nicht mehr an der Schule.

Jetzt können Sie noch denken, ja, ok, da ist die KSWE einfach ein wenig im Verzug mit Fotos löschen. Aber das fatalere Resultat meiner Recherche habe ich Ihnen bis jetzt noch enthalten: Jeder Mensch auf dieser Welt kann ohne Benutzernamen, Passwort oder sonstiger Authentifizierung auf 3'600 unverschlüsselte Bilder zugreifen. Solche von Personen, die unter Umständen seit Jahren nichts mehr mit dieser Schule am Hut haben. Einige Klassenkameraden konnten Geschwister erkennen, die die Schule 2014 oder noch früher abgeschlossen haben.

Nach Rücksprache mit Herrn Wampfler habe ich unsere Pro-Rektorin darauf hingewiesen. Sie versicherte rasch, dass sich jemand um den Fehler kümmern werde und bedankte sich fürs Melden. Ich hoffe dass das keine leeren Worte waren, denn wer weiss, wo das nächste Sicherheitsleck lauert. FORTSETZUNG FOLGT... 

Kann ich das auch selber testen?

Na klar: Geben Sie in ihrem Browser einfach

http://kanti-wettingen.ch/bilder/portraits/[beliebige Zahl zwischen 0 und 100000 eingeben].jpg

ein.

Beachten Sie: Nur ein kleiner Anteil Anteil an Zahlen sind effektiv belegt. Wenn Sie nicht genug Zeit haben, alles durchzutesten, werfen Sie doch einen Blick auf meine schlaue Liste, die alle mir bekannten Bilder enthält. Falls sie nicht mehr verfügbar sind, wurde die Lücke behoben.

Wurde das Problem behoben? [live]

Solange unter diesem Text das Bild von Herrn Wampfler erscheint, ist die Sicherheitslücke noch immer offen und alle Bilder sind unverschlüsselt verfügbar.

ZVG

Böhmermann – Böhmer, Mann!

Wir haben in der letzten Stunde einige Videos von Jan Böhmermann (Wikipedia)  geschaut. Diese fand ich durchaus sehr witzig. Auch den heute gewonnen Titel Mann des Jahres ist verdient. Doch für mich stellt sich die Frage, muss man so weit gehen für Satire? Auf der anderen Seite war es doch irgendwie mal nötig, dass jemand etwas gegen Erdoğan sagt, etwas das nicht der Norm entspricht. Politiker dürfen ja nichts sagen, wenn sie ihre Ämter behalten wollen, aber trotzdem hätten wohl einige von ihnen in Europa auch gerne ein Schmähgedicht gegen Erdoğan gerichtet.

Nun hat also Böhmermann ihren Wunsch erfüllt, mit welcher Konsequenz? Erdoğan will Böhmermann hinter Gittern sehen. Doch wie Böhmermann sagt, herrscht in Deutschland eine gewisse Freiheit darüber, was man sagen darf als Satiriker, und die hat auch das türkische Staatshoberhaupt zu akzeptieren. Was er natürlich nicht tat. Aber die Vernunft siegte und Böhmermann wurde freigesprochen.

Alles gut jetzt? Ich würde sagen fast, denn auch wenn Böhmermann wieder da ist, seinen früheren Biss hat er nun verloren. Damit auch seine Macht als Sprachrohr des Volkes.

Freitag, 21. Oktober 2016

Note 7 – Vom Feuer zur Stille & Retour



Google Docs

Ich habe ein Handy, ich habe WhatsApp, ich schaue YouTube-Videos, ich like Katzenbilder auf Instagram. Alles normal soweit, oder? Aber ich bin ein Aussätziger, denn ich bin Besitzer des Albtraums aller Airlines. Dem Galaxy Note 7. Der Schaden hält sich bis jetzt in Grenzen. Mein Haus war eh renovationsbedürftig. Aber alles halb so schlimm. Wer kann schon von sich behaupten, immer einen Teekocher griffbereit zu haben?

Aber die alten Zeiten sind nun vorbei, ich sah mich gezwungen, das galaktische Handy zurückzuschicken. In einem feuerfesten Paket, versteht sich. Also habe ich mich nach Alternativen umgeschaut. Da dachte ich mir: «Wieso jetzt nicht ein Gerät der Konkurrenz kaufen?»

So weit, so gut, bis jetzt ist nämlich nichts mehr angebrannt in meiner Hosentasche. Aber ein anderes Gefühl hat sich breitgemacht. Stille. «Was ist denn jetzt los? Spinnt Apple? Wieso nehmen die mir meine heissgeliebte Kopfhörerbuchse weg?» Dann wieder Erleichterung: um meine sündhaft teuren Sennheiserkopfhörer ans iPhone 7 anzuschliessen, muss ich ja lediglich einen 30 CHF teuren Adapter kaufen. Oder doch einfach die Kopfhörer von Apple verwenden? «Nein, mit denen läuft doch jeder rum», entgegnet meine innere Stimme darauf. Okay, dann halt nicht. Aber was dann? Wie wär’s mit drahtlosen Kopfhörern? Tönt innovativ, kostet aber 150 Franken. Die Tonqualität ist besser als erwartet, und dass die Akkulaufzeit nicht so hoch ist, ist nicht weiter schlimm. Denn seit ich den Einen beim Joggen verloren habe, lädt sich der andere doppelt so schnell auf.

Und wenn ich das Laden mal vergesse. Und ich meinen Montagslauf ohne Musik absolvieren muss. Sehne ich mich wieder nach meinem Note 7. Denn erst jetzt, in der Zeit, in der es wieder kälter wird, weiss man ein wärmendes (wenn nicht gerade brennendes) Handy in seine Hosentasche sehr zu schätzen. Aber so ist es halt, man muss ja mit der Technik gehen, sonst ist man veraltet. Und wer ist schon gerne veraltet? Ausser die Akkuingenieure bei Samsung. Eben, niemand. Hab ich’s doch gesagt.

Und Sie müssen mich jetzt entschuldigen, ich rieche etwas Kokelndes. Und in Anbetracht, dass die Tschtsch-Saison vorbei ist, dass kein Note 7 im Haus ist und dass der Geruch von meinem rechten Ohr auszugehen scheint, brennen wohl meine Kopfhörer. Scheiss auf Fortschritt, die fliegen in die Tonne, meine Ohren brauche ich noch. Dann kaufe ich halt einen Adapter. Danke Apple.

Mittwoch, 17. August 2016

No Man's Sky – Überhyped oder Medienopfer (oder ist das dasselbe?)?


Bild: Fabian Sigrist
Es wurde stark gehyped, schon lange angekündigt und oft verschoben, es ist klar, um was es geht: No Man's Sky (Wem das nicht klar, ist, der klicke hier). Und auch ich habe es bereits gespielt, und werde nun kurz meine Stellung zu diesem Thema erklären. Dies wird wohl auch Fabio auf seinem Blog tun. Ich hoffe, er hasst mich nicht zu fest dafür, dass ich über das gleiche Thema schreibe. ;)

Ich habe von einem Freund schon vor langer Zeit von diesem Spiel erfahren. Es war ja immerhin auch einige Jahre in Entwicklung, was jedoch in Betracht der niedrigen Mitarbeiterzahl nicht verwunderlich ist. Für so wenig Leute ist das Ergebnis trotz einiger Bugs eine saubere Leistung.

Doch nun zum grösseren Problem, das ist nämlich nicht die Qualität des Spiels, die Frage ob das Spiel überhaupt wie behauptet ein Onlinespiel ist etc.

Das grössere Problem ist der ganze Medienrummel um das Spiel, der eingesetzt hatte, als Sony das Spiel unter Vertrag nahm. Viele erwarteten ein Spiel, dass von einer Spieleschmiede entwickelt wurde, das Millionenbudgets hat und das Vielfache der Mitarbeiter, die an No Man's Sky beteiligt waren, haben. Doch dies war nie der Fall und es war auch nie das Ziel der Entwickler, einen solchen Triple-A-Titel herauszubringen.

Durch die ganze Medienpräsenz spielten das Spiel viel mehr Leute, als wenn es unter normalen Umständen veröffentlich worden wäre. Klar, die Entwickler haben natürlich zum einen Freude an sovielen Käufern, doch andererseits gibt es nun eine Menge Leute, die einfach enorm enttäuscht über das Spiel sind. Sie dachten das Spiel sei dass, als was die Medien es dargestellt haben, nämlich einen Triple-A-Titel (englische Erklärung), es ist meiner Meinung nach jedoch "nur" ein sehr gelungener Indietitel (englische Erklärung). Jetzt sind viele Leute verärgert und geben den Entwicklern die Schuld dafür, dass ihr Spiel nicht so gut sei, wie sie gedacht haben. Doch die Verantwortung liegt eigentlich bei den Medien, die ihren Spass dabei hatten, Artikel zu veröffentlichen, die sich grossen Interesses erfreuen konnten. Auf die Kosten des Rufes der Entwickler. So nicht!






Dienstag, 16. August 2016

20-Minutenreview zu "Inglourious Basterds"


Landa und LaPadite beim Gespräch; ©2009 Universal Pictures
Die ersten 20 Minuten von "Inglorious Bastards Inglourious Basterds" haben gereicht, um mir zu zeigen, dass es in diesem Film nicht zimperlich zu- und hergeht. Dies verstärkt sich noch durch die Provokation im Titel durch den absichtlich gemachten Schreibfehler.

Das Fehlen von Musik zu Beginn des Filmes vermittelte bereits ein gewissen Unbehagen, dieses Gefühl wurde durch das scheinheilig-freundliche Verhalten des SS-Oberst Hans Landa gegenüber dem Milchbauern Perrier LaPadite noch vertieft. Das spannendste an dieser Anfangszene war für mich, dass die beiden, beide wussten, dass LaPadite Juden versteckt, dieser es jedoch nicht zugab und der Oberst ebenfalls so tat als wüsste er von nichts. Das Ganze war für Landa nur ein Spiel, denn einige Szenen später beweist auch die Kamera die Existenz von Juden in LaPadites Haus.

In diesem Moment gab es eine Wendung im Film, es kam spannende Musik auf, der SS-Oberst beendete plötzlich sein Spiel und sagte LaPadite, dass er wisse, dass er Juden verstecke. Da LaPadite wusste, dass ihm nichts anderes übrig blieb und verriet, wo er sie versteckt hielt. Zum Vergnügen des Oberst Landa, führte er diese Konversation in Englisch, welches die versteckten Juden nicht verstehen konnten. So konnte er seine Leute hineinbeordern, ohne dass Panik ausbrach, im Gegenteil, auf Französisch nämlich sagte er – damit die Juden es verstehen konnten – dass er nun wieder gehen würde und dass alles in Ordnung sei.

Abgesehen von der spannenden Musik kam der Film bis zu diesem Zeitpunkt mit wenig Geräuschen aus. Doch als die SS-Beamten ins Haus stürmten und das Versteck mit den Juden wortwörtlich durchlöcherten, war es ein riesiges Geräschfeuerwerk – das komplette Gegenteil des vorherigen Filmverlaufs.

Ergebnis des Massakers; ©2009 Universal Pictures  
Danach war ein Mädchen namens Shosanna zu sehen, das flüchten konnte, Landa versucht halbherzige sie zu erschiessen, lässt sie schlussendlich jedoch laufen.

Landa beim Zielen; Shosanna beim Wegrennen; ©2009 Universal Pictures; Montage: Fabian Sigrist

Was ich sehr interessant finde, ist, dass der Oberst die ganze Zeit enorm höflich bleibt, als ob er bei seiner Tante Emma zu Besuch wäre. Dies ist noch eindrücklicher makabrer, wenn man bedenkt, dass er während der ganzen Zeit schon wusste, was für ein Massaker gleich stattfinden würde. Auch deshalb passt diese Umgangsform nicht zu den Massnahmen die danach durchgeführt werden. Ich bin gespannt, wie der Film weitergeht und ob er weiterhin solch eine Atmosphäre schaffen kann!

Montag, 8. Februar 2016

Bergbahnen Adelboden und ihre Organisation

Ich weiche heute aus aktuellem Anlass etwas von meiner Grundlinie ab. Aber ich finde es gar nicht so schlecht, dass diese Geschichte Mal aufgeschrieben wird.

Wie manche von euch wissen, bin ich aktuell in Adelboden, im Berner Oberland in den Skiferien. Ich wusste, dass es heute ein wenig stürmisch werden konnte, doch früh am Morgen war das Wetter noch perfekt zum Skifahren. Also bin ich früh raus und hab die leeren Pisten genossen. Doch gegen Mittag fuhr ich in Richtung Lenk, um dann zu meinem Lieblingrestaurant zu gelangen. Aber bevor ich die Sesselbahn nach oben genommen habe, habe ich mir noch etwas zu trinken an der Talstation gegönnt. Leider einige Minuten zu lang, denn die Sesselbahn fuhr aufgrund der sehr starken Böen gar nicht mehr. Auch die einzige Gondelbahn, zu der man noch runterfahren hätte können, musste den Betrieb deswegen einstellen.

Also waren dort etwa 100 Leute gestrandet, darunter ich und meine Eltern. Nach einiger Zeit wurden dann die Sessel zurück in die Station versorgt, so wie abends. Wir wurden von niemandem informiert, und wenn, dann immer mit unterschiedlichen Informationen. Einigen Leuten wurde dann empfohlen, die Piste mit den Skis hinauf zur Station zu laufen, doch das sind steile zwei Kilometer, für die man gute eineinhalb Stunden braucht. Anderen wurde empfohlen, mit dem öV nach Adelboden zurückzufahren, doch auch das dauert beinahe drei Stunden, da man die ganzen Berge umrunden muss.

Nach einer guten Stunde dann, wurden ohne Ankündigung wieder drei Sessel hinausgefahren. Es konnten also drei mal sechs Personen mitfahren, inklusive eines Mitarbeiters mit Ausrüstung zum Abseilen. Dieser Konvoi fuhr dann ganz langsam den Berg hinauf. Nach einer gefühlten Ewigkeit kam dieser dann wieder unten an und glücklicherweise konnte ich mir einen Platz sichern.
Auf dem letzten Drittel der fahrt wurde es dann tatsächlich sehr stürmisch und oben an der Bergstation konnte man kaum Aussteigen, so stürmisch war es. Einige Leute kamen gerade hinaufgekraxelt, als wir "gemütlich" mit der stürmischen Sesselbahn ankamen. Diese waren verständlicherweise sehr verärgert, da ihnen ja gesagt wurde, die Bahn würde heute nicht mehr fahren.

Darauf hin mussten bis auf das Chuenisbergli (dort wo das Weltcuprennen von Adelboden stattfindet) alle Bahnen geschlossen werden. Ich konnte zum Glück noch über einen kleinen Umweg das Chuenisbergli erreichen, von wo aus ich einen normalen Linienbus zurück ins Dorf nehmen konnte. Das Chuenisbergli war jetzt auch komplett überfüllt, kein Wunder wenn es heute Nachmittag das ganze Skigebiet von Adelboden repräsentierte.

Einige andere mussten wie auf dem Bild zu sehen, mit einem Pistenfahrzeug noch einmal hochgefahren werden, dass sie noch nach Hause fahren konnten. Ich konnte sogar noch ein kurzes Video im Vorbeifahren machen, das ihr hier unten seht:

Dienstag, 2. Februar 2016

Filmreview Ex Machina

Roboter töten Menschen! Das tönt eher nach einem Science-Fiction-Actionfilm als Ex Machina. Der fängt zwar futuristisch an, doch Action gibt's nicht viel. Höchstens am Ende ein wenig, wo dann auf einmal doch noch Action aufkommt.

Um was geht's? Caleb, ein junger Programmierer beim riesigen Suchanbieter Bluebook, hat Urlaub bei seinem Boss Nathan. Irgendwo ganz abgeschieden in einem naturbelassenen Ort steht eine hypermoderne Villa. Dort entwickelt er hochintelligente Roboter und es stellt sich heraus, dass Caleb für Nathan diese auf ihre Menschlichkeit testen soll. Dies tut er mittels des Turingtests, dabei handelt es sich um einen Test bei dem ein Mensch einen Roboter befragt, wenn er dann nicht mehr unterscheiden kann, ob der Roboter auch ein Mensch sein könnte, dann ist der Test bestanden. Er ist dann genug menschenähnlich in seinem Verhalten und seine Künstliche Intelligenz ist genügend fortgeschritten. Sein Testobjekt heisst Ava. Doch gegen Ende stellt sich heraus, dass Nathan noch weiter geht mit den Tests. Caleb ist nicht nur der Tester, sondern ein Teil des Tests: Nathan hat Ava angewiesen, mittels Caleb zu versuchen, aus dem Gebäude zu flüchten. Dies gelingt ihr dann auch, doch nicht ohne Verluste auf menschlicher als auch auf digitaler Seite.

Der Film kommt am Anfang als klassischer Science-Fiction-Film daher, wechselt aber im Verlaufe des Filmes immer mehr das Genre in Richtung Psycho. Das ist verwirrend, bringt aber auch neue Spannung, die sonst einfach langsam verloren gegangen wäre. Man weiss bis zum Schluss nicht ganz, zu wem man eigentlich halten sollte: Zum verrückten Wissenschaftler, der böse Experimente durchführt, zum Roboter, der vom verrückten Wissenschaftler erschaffen wurde, oder zum "Opfer" der ganzen Geschichte? Das ist eine gute Idee, weil so werden die Charaktere nicht langweilig oder oberflächlich. Am Schluss ist eigentlich sogar das "Opfer" Caleb am ganzen Massaker Schuld. Doch seht doch selbst, der Film hat wirklich einen guten Unterhaltungswert, auch wenn er nicht ganz den Normen von Science-Fiction folgt. Doch das hat er gar nicht nötig!