Drüben bei Securosis arbeitet man die Black Hat 2011 unter dem Titel NoSQL and No Security auf. Es geht um die Beobachtung, daß die meisten NoSQL-Datenbanken nicht nur keinerlei Authentication haben (hat jemand so verstrahltes Zeugs schon mal in einer PCI Zone deployed?), sondern außerdem viele von ihnen auch anfällig für Server-Side JavaScript Injection (SSJI) sind.

Das soll heißen, daß die Abfragesprache der Wahl bei vielen dieser Dinge Javascript ist, daß im Datenbankserver interpretiert wird. Gelingt es im Rahmen einer Query Javascript in die Datenbank-Abfrage zu injezieren, kann man auf der Datenbank frei Code ausführen. Das ist die Fortsetzung von XSS (Injektion von Javascript in den Browser/Client) mit anderen Mitteln (Injektion von Code in den Datenbankserver - SSIJ) und in Node.js .

Der Spiegel entdeckt: Verräterische Firewire-Verbindung: Kauf-Software knackt Mac-Passwörter . In dem Artikel geht es um die Entdeckung, daß Firewire ein Busprotokoll ist, das DMA erlaubt.

DMA ist ein Kürzel, das für Direct Memory Access steht. Normalerweise ist Computerperipherie über die CPU an den Rechner angebunden: Wenn eine Eingabe oder eine Ausgabe zu machen ist, dann schaufelt einer der Kerne des Rechners ein Byte aus einem speziellen I/O-Register oder einer magischen Speicheradresse, die statt mit einem RAM-Baustein mit einem I/O-Baustein verbunden ist, in die CPU und von der CPU dann an die Zieladresse - die wiederum entweder eine normale Speicheradresse oder wiederum eine magische Ein-/Ausgabeleitung ist.

Die Polizei wird persönlich schreibt die taz, und:

Wie aus einer nun veröffentlichten Antwort des sächsischen Innenministeriums auf eine Kleine Anfrage des Landtagsabgeordneten Henning Homann (SPD) hervorgeht, haben die Ermittlungsbehörden inzwischen in über 40.000 Fällen die Namen, Adressen und Geburtsdaten, also sogenannte Bestandsdaten von Handynutzern ermittelt, die im Februar anlässlich zweier Großdemonstrationen in Dresdens Innenstadt telefoniert haben. Bislang hatte das sächsische Innenministerium lediglich von 460 Fällen gesprochen.

Die Exekutive in Sachsen läuft offenbar Amok und kennt weder Maß noch interessiert sie sich viel für Regelungen den Einsatz ihrer technischen Mittel betreffend.

Der vielfach unterschätzte Michael Seemann erklärt der Spackeria, warum es sie gibt:

Warum wir Dinge ins Internet schreiben :

Aber viele fühlen sich von der Optionsvielfalt überfordert oder lassen sie von vornherein links liegen, indem sie sich auf ein Shampoo festlegen. Es scheint fast so, als gäbe es für Shampoosorten ebenfalls eine Art Dunbars Number. … Wenn jetzt also ein Grenznutzen der Optionsvielfalt zu beobachten ist, ist es auch nach Kellys Formel nicht mehr möglich, die individuelle Freiheit zu erweitern. Aber vielleicht sind ja ähnliche Mechanismen möglich, wie in Social Networks. Bislang verwendete die Wirtschaft die Informationen über uns nur, um die Werbung für uns anzupassen. Aber was ist, wenn sie anfängt die Produkte anzupassen? Ich will mich im Supermarkt nicht damit beschäftigen, was für eine Haarsorte ich habe – trocken, fettig, glänzend, gelockt, spröde, etc. Ich will eigentlich überhaupt nicht in den Supermarkt gehen müssen. “Nehmt euch die Information über mein Haar und stellt mir was anständiges in die Dusche!”

Hach.

Ich nehme an, ihr habt sowieso Pagetable im Feedreader. Wenn nein, dann sei Euch The story of FCopy for the C-64 von Thomas Tempelmann ans Herz gelegt. Das waren noch Zeiten…

Und weil wir gerade bei der Nostalgie sind: Die Geschichte von Ethernet bei Wired.

Update: Nachfolge-Artikel .

Google plant die Super-Datenbank schreibt die SZ, Google rückt dem Benutzer noch mal näher schreibt die Zeit und Fefe verlinkt bloß, ohne zu recherchieren . Tarzun hat recherchiert , gelesen und verstanden, und darum brauche ich den Artikel nicht zu schreiben.

Stattdessen bei tarzun lesen, was wirklich passiert ist und mit dem vergleichen, was unsere leistungsgeschützten “Qualitätsmedien” draus machen.

Update: Zum selben Thema ein Dialog im IRC:

• A hat mal bei einer Firma angerufen.

B> Aha?

Niemand käme auf die Idee, Gas, Wasser, Scheiße und Strom mit einem Flatrate-Tarif einzukaufen. Andererseits haben wir eine recht gute Vorstellung von den Einheiten und Mengen ,
die unser Haushalt dort verbraucht. Meßgeräte, die bei Stromversorgern kostenfrei ausgeliehen werden können, können auch Verbrauch auf einzelne Geräte runterbrechen.

Andererseits haben wir uns irgendwie abgewöhnt, bei Telefon und Internet zu messen und zu verstehen, was wir da warum tun. Das ist auf viele verschiedene Weisen falsch - im Festnetz wie im Mobilnetz.

Als Utility hat man es schon schwer. Man stellt ein Produkt oder eine Dienstleistung als Schüttgut zur Verfügung und kassiert dafür Kleckerbeträge. Die Rechnungsstellung und Zahlungskontrolle ist zum Teil so teuer, daß die Kosten dafür die Einnahmen aus kleineren Rechnungen übersteigen. Das jedenfalls war einer der Gründe, warum Telefon- und Stromfirmen an der Automatisierung dieser Vorgänge interessiert waren und sich zum Beispiel mit der Entwicklung von Betriebssystemen beschäftigt haben.

Wovon jedes Utility träumt: Das Produktschüttgut differenzieren - am Besten sogar real und nicht in einer Pseudodifferenzierung, etwa Gelben Strom . Wie wäre es also, wenn eine Stromfirma Preise unterschiedlich festlegen könnte, je nachdem, was man mit dem gezogenen Strom macht. Kilowattstunden für den Betrieb von Fernsehern und Rechnern zum Beispiel könnte man teurer bepreisen als sagen wir Kilowattstunden zum Kochen oder zur Bereitung von Essen.

Werte für 2011 linear interpoliert.

Kindle und elektronische Inhalte nicht enthalten. Amazon.com nicht enthalten. Käufe über das Konto meiner Frau nicht enthalten.

Douglas Hofstadter erwähnt in seinem Megamagicum das Spiel Nomic von Peter Suber (The paradox of self-amendment ).

Bei Nomic geht es darum, die Regeln eines Spiels regelkonform so zu ändern, daß man gewinnt. Das Spiel ist also total selbstbezüglich und es gibt nichts im Spiel außer den Regeln des Spiels selber, das wichtig ist - auch wenn der gerade aktive Regelsatz zu einem Zeitpunkt das möglicherweise verschleiert.

“Nomic” ist auch ein failure mode von Diskurs- und Diskussionsystemen.