Der Tag fängt ja gut an. Gestern habe ich auf meinem MacBook (OSX 10.6.8) ein Security Update laufen lassen und heute läuft auf dem lokalen Apache das PHP nicht mehr. Apache selbst sagt "It works!" und localhost/~meinuser bringt auch eine Website, ein Aufruf von phpinfo.php (die nur ein <?php phpinfo(); ?> enthält) führt aber nur zu einer leeren weißen Seite und im error_log taucht kein Fehler auf.

Natürlich habe ich gegooglet wie bescheuert und auch Tipps gefunden, die haben aber alle nicht geholfen. Leider ist mir im morgendlichen Tran etwas echt doofes passiert. Hier wird gesagt, man solle

sudo cp /etc/php.ini-5.2-previous /etc/php.ini

Das hatte nicht geholfen und ich Volldepp habe die php.ini danach mit einem vorher erstellten Backup überschrieben und jetzt habe ich die php.ini-5.2-previous verloren! Vielleicht habe ich mv statt cp gemacht, ich weiß auch nicht.

Hier die php.ini, hier die httpd.conf und das error_log: hilfe.zip

Was kann ich denn jetzt machen?

Update: aaaalso. Erstma ist das die falsche php.ini, weil die nicht aus /etc/apache2/ sondern aus /private/etc/apache2 genommen wird. Wrong. Das ist der gleiche Ordner. OSX FTW. Da drin war allow_short_tags auf OFF, deshalb tat die phpinfo nicht. Außerdem war display_errors auch auf OFF, deshalb kamen keine Fehlermeldungen. Jetzt ist das beides auf ON und mein lokales Blog wirft zig Fehlermeldungen durch die Gegend.

Ich hab da jetzt überhaupt keinen Nerv mehr drauf, also ist an dieser Stelle Feierabend. Bei Gelegenheit™ muss ich wohl mal ein aktuelles WordPress da drauf installieren oder sowas. Aber nicht jetzt.

Fette kudos an DidiDaDude und e.s., die mir die entscheidenden Hinweise gegeben haben. Ihr habt euch jeder 2 Biers am Montag Abend verdient!

Spontane und am Zeitgeschehen interessierte Kölner aufgepasst: heute findet im Schauspiel im Depot eine Informationsveranstaltung rund um Verschlüsselung von Festplatten, Mails, USB-Sticks usw. statt. Kenner sprechen von einer Cryptoparty. Dort kann man bestimmt eine Menge darüber lernen, wie man sich trotz Komplettüberwachung ein bisschen Privatsphäre schaffen kann. Abends wird außerdem das Theaterstück "Assassinate Assange - reloaded" aufgeführt und anschließend findet eine Diskussionsrunde statt, an der unter anderem der Netzaktivist und Hacker Jacob Applebaum sowie der Spiegel-Journalist Jakob Augstein teilnehmen.

Die Cryptoparty beginnt um 16.30 (Eintritt frei), das Theaterstück geht um 19.30 los.

https://www.schauspielkoeln.de/haus/ueberleben-ueberwachung/

Es gibt so Tage, da kann ich keine Musik gebrauchen, in der Text bzw. Gesang vorkommt. Weil ich geistig so beansprucht bin, dass mich Texte nur ablenken. An solchen Tagen freue ich mich über das Demosceneradio Nectarine. Dort dudelt den lieben langen Tag nichts anderes als Musik aus Computerspielen und Computerdemos. Das ist zwar manchmal ein kleines bisschen zu dudelig oder ballermanntechnomäßig, aber insgesamt doch recht entspannt.

Dahinter steckt so ungefähr die halbe Demoscene und entsprechend aktiv wird daran mitgestrickt. Wer will, kann sich Songs wünschen, die landen dann irgendwann in der Playliste.

Die Liste aller Streams ist sehr lang, ich kleb' mir mal 4 stellvertretende ins Blog:

Nein, das gibt es leider nicht als einbettbaren Player. Aber euer VLC oder Winamp können sowas. Einfach den Playlist-File-Link rechtsklicken -> copy link location und dann in VLC "Netzwerk öffnen" bzw. in Winamp "+ URL".

was ist denn bloß mit dir los? Nicht genug damit, dass die Antisocial-Liste deinen Teilen-Knopf wegfiltert^*,

jetzt behauptest du gegenüber meinem Firefox auch noch grundsätzlich, es gäbe kein einziges Video zu meiner Suchanfrage. Der Internet Explorer dagegen kriegt alle Ergebnisse zu sehen

Firefox jammert sogar beim Absenden der Suche noch irgendwas von wegen "Hilfe ich bin SSL und deine Suchanfrage geht jetzt unverschlüsselt übern Äther"

aber das hilft mir jetzt auch nicht wirklich weiter. Willst du wirklich nur noch IE-User unterstützen? Is' jetzt auch irgendwie ein bisschen schade

Update (1 Minute später): ??! wot !?? Kaum jammer' ich hier rum, schon gehts wieder? Wo ich jetzt 20 Minuten lang "0 Ergebnisse" gesehen habe? Ich geh' dann ma' ins Bett...

^*Ja, ich weiß, ein PNG ist kein Beweis und so aber hat vielleicht jemand von euch 'ne Idee, welche der 1 Mio. Filtereinträge von Antisocial den Vimeo Share-Knopf wegwirft? Es ist zumindest keine der drei, die "vimeo" enthalten...

The Hacker Wars Official Trailer from The Hacker Wars on Vimeo.

Panel featuring Hacker Wars director Vivien Lesnik Weisman, Northwestern University Philosophy Professor Peter Ludlow, and renowned criminal lawyers and hacktivist advocates Tor Ekeland and Jay Leiderman.

Saturday, March 8
9:30 - 10:30AM

Radisson Town Lake
Riverside Ballroom
111 E Cesar Chavez,

schedule.sxsw.com/2014/events/event_IAP27001

My facebook suddenly split in half

XML box for div element contained an inline span child, forcing all its children to be wrapped in a block.

Wer das jetzt gar nicht kapiert und trotzdem mit Firefox hier ist, drückt mal ALT-CMD-K aufm Mäc oder STRG-Shift-K unter Windows und kapiert wenigstens schon mal 35% des Gags.

Meine PGP-Anleitung wurde soeben nach Esperanto übersetzt. Ĉu klare?

Mit großem Dank an Johannes.

PR-Gag oder ernstzunehmende Alternative? Ihr entscheidet.

Seit Snowdens Enthüllungen wissen wir es mit Gewissheit: Das Smartphone schleudert unsere Daten direkt in Richtung der Geheimdienste. Zudem protokollieren jeden Tag unzählige Konzerne und Werbefirmen unsere Aktivitäten. Dennoch sind wir von unserem persönlichen Assistenten Smartphone abhängig.

Blackphone will nun mit dem gleichnamigen Smartphone einen Weg aus der Misere bieten.

WordPress-User aufgepasst!

TimThumb generiert Thumbnails von Bilddateien und kommt unter anderem Huckepack mit WordPress-Themes auf den Server. 2011 wurde eine Sicherheitslücke in dem Tool bekannt, durch die Angreifer aus der Ferne eigenen PHP-Code auf den Server schleusen kann. Laut Akamai haben es die Angreifer vor allem auf diese Schwachstelle abgesehen.

Update: wer dazu mehr wissen will (z.B. welche Plugins noch gerne angegriffen werden) klickt bitte hier.

Anonymous haben einen kleinen Guide verfasst, wie man es den Überwachern ein kleines bisschen komplizierter machen kann. Zwar wirklich nur minimal aber immerhin. Mag das mal jemand nach Deutsch übersetzen? Zu EnigMail/GnuPG/PGP habe ich ja schon mal eine längere Anleitung verfasst. Wer immer noch keine Mailverschlüsselung einsetzt: JETZT ist ein guter Zeitpunkt, das endlich zu tun.

Governments have transformed the internet into a surveillance platform, but they are not omnipotent. They’re limited by material resources as much as the rest of us. We might not all be able to prevent the NSA and GCHQ from spying on us, but we can at least create more obstacles and make surveilling us more expensive. The more infrastructure you run, the safer the communication will be. Download installation software for these programs. You can read detailed installation and setup instructions here.

THIS GUIDE IS A VERY BRIEF INTRODUCTION TO ONLINE SECURITY IN THE HOPES THAT YOU’LL INVESTIGATE FURTHER. DON’T TRUST YOUR LIFE TO IT.

1. TOR BROWSER BUNDLE

Includes all you’ll need to access the Tor Network.

Makes it more difficult to trace Internet activity: Web browsing, online posts, instant messages and other communication forms. Cannot prevent monitoring of traffic entering/exiting the network. While Tor protects against traffic analysis, it cannot prevent traffic confirmation (also called end-to-end correlation).

2. BLEACH BIT

Many features to help you easily clean your computer, free-up space and maintain privacy.

3. TAILS

A live operating system. Start on almost any computer from DVD/USB stick. Preserves your privacy and anonymity.

Comes with several built-in applications pre-configured with security in mind: web browser, instant messaging client, email client, office suite and more.

4. VERACRYPT(previously TrueCrypt)

Create virtual hard drives which encrypt any files you save onto them. Many types of encryption.

5. PIDGIN

Chat software that allows use of existing instant messaging accounts. Supports Facebook, Google Chat, AIM, MSN + more.

6. OFF THE RECORD

A simple plugin for Pidgin. It encrypts all conversations held using the software.

7. THUNDERBIRD

Free email software. Add your existing mail account to it.

8. ENIGMAIL

A security extension to Thunderbird. Write/receive emails signed and/or encrypted with the OpenPGP standard.

9. GNUPG

Free implementation of the OpenPGP standard. Encrypt and sign your emails.

- See more at: http://theoccupiedtimes.org/?p=12362#sthash.NZiOcymS.dpuf

Die Liste der Router, die eine ominöse Backdoor auf Port 32764 eingerichtet haben, wird immer länger. Heise beschreibt, wie man seinen Router dementsprechend überprüfen kann.

Die Nicht-Nerds unter euch gehen bitte zu dieser Website und machen das hier:

Auch ein kompletter Router-Test (Auswahlpunkt "Router") ist sicher nicht verkehrt.

Zum Jahresausklang ein paar Fingerübungen in MySQL. Weitere Statistikwünsche? Bitte in die Kommentare. Wer das SQL-Statement dazu packt, hat die besten Chancen, seinen Wunsch auch umgesetzt zu sehen.

Außer Konkurrenz: daMax mit 1288 Kommentaren

U + C behaupten ja, dass man beim Streaming-Gucken doch irgendwie das Zeugs, das man gerade anguckt, anderen zur Verfügung stellt. Um das zu verhindern, hier klicken und

[x] Disable P2P uplink for all