Hacker in Madrid haben die mietbaren E-Bikes gehackt und einen Schwanzclip auf dem Display der Fahrräder laufen lassen.

The touchscreens of the BiciMad terminals showed an obscene clip of a faceless man moving his penis up and down, delivering a shock to unsuspecting users, the El Pais newspaper reports.

Hier noch ein Artikel inkl. Foto.

Ha! Nach 1 Mio. Anpassungen und ca. 50-100 neuen grauen Haaren ist es mir endlich gelungen, auch noch das letzte Detail hinzufummeln: die Tagline bleibt jetzt an der richtigen Stelle kleben, wenn man den Browser schmaler als die eigentlich vorgesehene Mindestbreite macht.

Aaaaw yissss! Endlich. An das CSSimpons kommt's natürlich nicht ran, aber es ist ein Anfang. Nein, das gibts nicht aufm Smartfon, ja das gibts nur aufm Rechner, nein das funktioniert nicht unter Lynx, keine Ahnung wie das bei dir unter Xunilinux 14.32 mit CompletelyUnknownSuperStealthBrowse v0.0.0.13alpha aussieht, aber wer hier mit einer Playstation oder einer Wii vorbeikommt, darf mir gerne mal einen Screenshot davon schicken.

Da hat jemand die Simpsons in purem CSS nachgebaut. Blinzelnd! Und ich fluche schon rum, wenn ich mal wieder an meinem Theme rumbasteln muss...

(Danke, Lost in Translation!)

Playse und Wii? Really??

Also wenn ich sowas lese:

http://www.evoid.de/page/?p=2308

und dann sehe, dass dessen eigene Seite mir per https erstmal diese doofe Warnmeldung anzeigt:

https://www.evoid.de/page/?p=2308

dann hab' ich schon keinen Bock mehr auf https. Mein Blog soll noobfreundlich bleiben, und das heißt für mich, https soll nach Möglichkeit zwar standardmäßig kommen aber eben ohne Warnmeldung. Und am besten auch ohne längeres Gefrickel meinerseits. Ohne Warnmeldung geht aber wohl nur mit einem bezahlten Zertifikat, das dann auch noch jährlich bezahlt werden muss wenn ich das richtig verstanden habe, ohne Gefrickel geht's gar nicht.

Sorry Leute aber nope. Mein Blog kostet mich auch ohne https schon genug Geld, Zeit und Nerven, da kann ich auf dieses pseudo Ha!-Ich-schlag-der-NSA-ein-Schnippchen echt verzichten. Wenn ihr unbedingt https wollt, dann könnt ihr ja zusammenlegen und mir für die nächsten 5 Jahre Zertifikate kaufen und auch gleich noch einen aus eurem Kreis bestimmen, der das hier zum Laufen bringt. Den ich dann aber aus Paranoiagründen natürlich sofort ablehnen werde, weil der ja sowieso von BKA, BND, MAD und VS gekauft ist.

Ich für meinen Teil gehe lieber raus an die Sonne und überlasse euch jetzt den Kommentarbereich, wo ihr über mich herfallen und mir erzählen könnt, was für ein lame noob ich bin und wie inkonsequent und faul und heuchlerisch und bigott und überhaupt.

Hat jemand von euch da draußen schon mal ein WordPress erfolgreich mit https verheiratet bekommen? Könnt ihr mir möglichst detailliert sagen, wie? Geht mal davon aus, dass mein Server das prinzipiell kann, aber ich noch nicht mal ein Zertifikat habe.

Wenn ich aber sowas lese:

If your installation is located in a folder, you can choose to include it in the URL or not. If you set this to a domain that is not currently serving your WordPress installation over HTTPS and enable Force SSL Admin, you will lock yourself out of your dashboard. Follow instructions in the FAQ to reset the plugin.

dann verlässt mich die Lust noch bevor ich losgelegt habe...

Update: also wenn mein Blog dann so aussieht, dann gibz hier kein SSL. Das ist mal sicher.

Anscheinend wissen viele Menschen noch nicht, dass man in Thunderbird/ EnigMail festlegen kann, ob für einen Kontakt generell PGP-verschlüsselt werden soll. Also erkläre ich das mal:

Am einfachsten ist es, eine Mail-Adresse direkt im Header der Mail rechtszuklicken und "Create OpenPGP rule from adress" zu wählen:

Bei Action: "use the following PGP keys"
"Select keys" klicken:

Schlüssel für diesen Kontakt auswählen und mit OK bestätigen:

"Defaults for Enrcyption": Always!

Die anderen Defaults könnt ihr euch selbst überlegen.

Und schon werden Mails, die ihr an diese Person schickt, standardmäßig verschlüsselt. Gar nicht so schwer, oder?

Wer will jetzt eine Anleitung für Apple-Mail schreiben?

Passend zum Reset-the-Net-Tag kommt hier ein Gastartikel vom Metabølisten, dessen Blog ich euch hiermit wärmstens empfehlen möchte.

In der letzten Woche gingen ja so Verbotsschilder rum, die in irgendeiner Art mit Bio-Hacking, -Enhancing oder ähnlichem Stuff wie Google Glasses zu tun haben. Ziemlich gut war das, damit werden wir wohl in Zukunft noch mehr zu tun haben. Ebenso wie mit Schutzmaßnahmen gegen bestimmte Dinge. Zum Beispiel mit sowas wie GLASSHOLE.SH, ein Script von Julian Oliver, das in eurem WiFi-Netzwerk Google Glasses bemerkt und dessen Datenverbindung automatisch blockiert.

Heise hat das Script gestern auch direkt getestet, mit dem Fazit, dass es bis jetzt nur Glasses der ersten Generation rauswirft. Und wie Kris auch ganz richtig feststellt, kann man natürlich auch offline Videos und Bilder aufnehmen. Im Wired kündigt der Entwickler jedoch schon weitere Iterationen des Scripts an. We'll see.

Selbst konnte ich das aufgrund fehlender Peripherie nicht testen. Mehr Infos findet über Herrn Oliver gibts hier, das Script hier.

(via Prosthetic Knowledge)

Zum 1. Jahrestag von Edward Snowdens Enthüllungen wurde mit RESET THE NET ein Aktionstag ausgerufen, an dem Websitebetreiber ihre Leser|innen darüber aufklären sollen, wie sie sich den Bespitzelungen durch Geheimdienste entziehen können. Programmierer sind aufgerufen, heute ein Tool zu schreiben, das das Netz wieder ein bisschen verschlüsselter macht. Für Letzteres habe ich weder Skills noch Zeit. Ersteres halte ich ehrlich gesagt für vertane Zeit. Denn meine Erfahrungen zeigen, dass sich selbst heute, wo wir alle wissen, dass wir ständig und dauernd bespitzelt werden, immer noch nur Nerds mit Themen wie Mailverschlüsselung, Festplattenverschlüsselung, Chatverschlüsselung, Datenschutz und Bewahrung von Privatsphäre beschäftigen. Ich selbst habe eine laaaaange Anleitung zum Thema Mailverschlüsselung geschrieben, aber meine PGP-Kontakte beschränken sich immer noch auf 10 von 500. Selbst wenn ich mich hinsetze und Freunden von mir PGP installiere und erkläre, kommt spätestens nach einem Jahr ein Spruch wie "hab mein Passwort vergessen" und dann ist Ende Gelände. Denn die geistige Anstrengung, sich einen neuen Key zuzulegen, ist dann doch wieder zu viel und außerdem muss man noch schnell die nächste Lustige-Katzenvideo-Compilation angucken.

Markus schreibt:

Was wir bisher nur aus der Science Fiction kannten, wird bittere Realität. Weitgehend unkontrollierte Geheimdienste mit einem riesigen Budget machen alles, was technisch möglich ist. Aufgehoben ist die Unschuldsvermutung. Wir alle sind verdächtig, das Ziel ist, unser Verhalten voraussagen zu können. Begründet wird das damit, die „Nadel im Heuhaufen“ finden zu wollen. Erlaubt ist alles, was möglich ist, solange nicht die Bürger auf die Barrikaden gehen. Doch genau das müssen wir jetzt tun, um diese Überwachungsmaschinerie zurück zu drängen.

Ich gestehe: ich halte den Kampf gegen den Überwachungsstaat für die breite Masse für aussichtslos, weil die breite Masse schlichtweg nicht kämpfen will. "Nix zu verbergen." "Wer interessiert sich schon für mich?" "Zu kompliziert." "Man kann doch eh nichts machen." Usw. Und die paar Hanseln, die PGP nutzen und ihre Festplatten verschlüsseln, werden das sowieso tun, dazu braucht es keinen Aktionstag.

René/Nerdcore hat das perfekt zusammengefasst: Deine Mudder und die NSA:

Mir fällt ein Jahr nach den Snowden-Leaks nichts ein, worüber ich schreiben könnte. Es ist alles gesagt und alles getan, passiert ist genau: Nichts. Wir haben protestiert, Überwachungs-Kunst gemacht, Politiker angezeigt, hundertvierundachtzigmillionen Artikel und Postings ins Netz geschrieben und in die Zeitungen gedruckt – und Deine Mudder hat nichts zu verbergen und liked heftigen Scheiß auf Facebook mit Gänseblümchen und bunten Bildern. Der massivste Verfassungsbruch der Geschichte interessiert Deine Mudder einen Dreck. Alles nich’ so schlimm, is’ ja nur Internet.

Wer trotzdem lernen will, wie man seine Daten vor neugierigen Augen wenigstens ein bisschen schützen kann, geht rüber zu Klemens, der stellt ein paar Tools vor.

Bitte was?!

Today, let's drop into a world you can reach out and touch. In this article, we'll compose a first-person exploration from scratch, quickly and without difficult math, using a technique called raycasting. You may have seen it before in games like Daggerfall and Duke Nukem 3D, or more recently in Notch Persson's ludum dare entries. If it's good enough for Notch, it's good enough for me!

und das Ding läuft im Firefox absolut flüssig. Mir soll keiner mehr erzählen, nur der Chrome könne schnelles JS.

Raycaster: A first-person engine in 265 lines

Offensichtlich:

Hm....

Update: hm.... sieht scheiße aus, Leute. Echt scheiße. Lest euch hier die Updates durch und fangt an zu weinen. Ich hasse die Neue Weltordnung.

Smartphones und Tablets tendieren dazu, bei Webseiten ein horizontales "Wischen" (swipe) zu erlauben, obwohl weder links noch rechts irgendwas zu sehen ist. Schlimm. Abhilfe schafft ein kleiner CSS-Hack:

body {overflow-x:hidden;}

Das Leben kann so einfach sein.