After reading a lot about interesting stuff happening at this years FOSDEM, I decided very short term to go there. The FOSDEM in Brussels is probably one of the biggest (if not the biggest at all) meetings of free software developers. Unlike similar events (like several Linuxtag-events in Germany), it's focus is mainly on developers, so the talks are more high level.

My impressions from FOSDEM so far: There are much more people compared when I was here a few years ago, so it seems the number of free software developers is inceasing (which is great). The interest focus seems to be to extend free software to other areas. Embedded devices, the BIOS, open hardware (lot's of interest in 3D-printers).

Yesterday morning, there was a quite interesting talk by Richard Clayton about Phishing, Scam etc. with lots of statistics and info about the supposed business models behind it. Afterwards I had a nice chat with some developers from OpenInkpot. There was a big interest in the Coreboot-talk, so I (and many others) just didn't get in because it was full.

Later Gentoo-developer Petteri Räty gave a talk about "How to be a good upstream" and I'd suggest every free software developer to have a look on that (I'll put the link here later).

I've just attended a rather interesting talk about 3D-printers like RepRap and MakerBot.

When asking me what I'd consider the most interesting technical developments in the near future, electronic books would be on the top of my list. So recently, I finally decided to buy one and ordered a Hanvon WISEreader N526. It has a pretty fair price, it seemed that free software support was likely to appear some time in the future (more on that later) and it has a touchscreen with pen, which was a feature I wanted to mark things in books.

From the hardware side, the device is pretty ok. Most ebook readers on the market share the same technologie for the display, it could have a bit more contrast, but else it's pretty okay. The device itself has a keyboard (which is querty, but not really ordered like a querty-keyboard), USB (not working as mass storage though), an audio output and a micro SD slot. Also, as said above, it has a touchscreen that can be used with a pen. So on the hardware side the device is quite fine.

What's not fine is the software running on it. It makes many features pretty much useless. Just to name a few flaws:

• Adding marks with the pen, one of the main features of the hardware, is pretty useless. It works neither on PDFs nor on epub files. It only works for TXT and HTML files, so it's not possible to do any marks on any layouted file format.
• HTML files are not supported. The vendor claims HTML support, but that's a plain lie. What it does is stripping out all HTML tags and showing the Text. If you know how HTML works, you can expect that this leads to pretty broken results and breaks all layout in HTML. Also, Hyperlinks don't work at all.
• The zooming capabilities are very limited. For text, you only have three zoom levels. All of them are far larger than normal text in a book. For PDF, it's possible to make it fit on height or width, but not anything in between.
• If you browse the files, there is no possibility to show the full filename, it only shows the beginning of the filename (about 20 characters). If you have files named “Author's name – Book title“ (which seems like a pretty common idea), you will only see some files with the author's name – not very useful.
• The device has a button for landscape view (turn the view 90°). But it doesn't work. Probably a bug.

I fell pretty angry about that. I'm not sure what to do yet. I have a 14 day return right and I seriously consider taking that opportunity. On the other hand, all of the issues are software issues. As this is a rather new device, it may very well be that the software is in an early state and issues get resolved soon. My problem is: I don't know that.

Another thing I'm looking at is OpenInkpot. It's a free firmware for ebook devices and they are working on support for the N526. However, having talked to the developers it seems that support for the touchscreen/pen is pretty unsure, as the vendor refuses to provide any documentation for that. Also, as this is a volunteers project, it's not clear if and when proper support will be available.

Ich stand heute vor dem Problem, ein Video aus der ARD-Mediathek herunterladen zu wollen. Die gibt es meistens nur noch als Flash und ohne Download-Link.

Die Videos werden über RTMP übertragen, was ein Flash-eigenes Videostreaming-Protokoll ist. Im gulli-Forum fand ich eine Anleitung. Ich habe darauf basierend ein kleines Skript ardget geschrieben, mit dem man das bequem erledigen kann. Aufzurufen einfach über
ardget "[URL der Mediathek]"

Die Anführungszeichen sind notwendig, weil die URLs &-Zeichen enthalten, die sonst von der Shell fehlinterpretiert werden. Da die Videos teilweise mit Javascript-URLs verlinkt sind, filtere ich das auch entsprechend, man kann also den kompletten javascript: beginnenden Link übergeben. Benötigt wird entweder flvstreamer oder rtmpdump, sollte ansonsten in jeder gängigen Unix-Shell funktionieren.

Sagt euch der Name Christoph Seidler etwas?

Christoph Seidler war in den 90er Jahren steckbrieflich gesucht auf den RAF-Fahndungsplakaten. Allerdings war er nie Mitglied der RAF. Nach einigen Jahren meldete er sich den Behörden und wurde von allen Vorwürfen freigesprochen. Ähnlich erging es einigen weiteren potentiell Verdächtigen. Das fand statt zu einer Zeit, als die deutschen Behörden sehr wenig über die Struktur der damaligen dritten Generation der RAF wussten. Die Geschichte führte in der Folge zu einer Reihe von Verschwörungstheorien.

Ein, wie ich finde, beispielhaftes und wichtiges Stück deutscher Zeitgeschichte über Terrorismushysterie. Der an jüngerer Geschichte interessierte Internetsurfer könnte ja auf die Idee kommen, sich dort informieren zu wollen, wo das Wissen der Welt gesammelt wird. Allerdings befindet die Wikipedia: Nicht relevant. (Wer sich dennoch informieren möchte: hier, hier)

Es war einer von vielen Fällen, in denen ich in den letzten Jahren die Wikipedia aufrief und feststellen musste, dass der Löschwahn immer groteskere Formen annimmt. Spontan erinnern kann ich mich gerade noch an Death Spank (neues Spiel von Monkey Island-Erfinder Ron Gilbert)
Zum Glück scheinen die jetzt etwas Gegenwind zu erhalten. Kürzlich wurde der Verein MOGIS für unwichtig erklärt. Mogis steht für Missbrausopfer gegen Internetsperren und mischte in der Debatte um Zensursula und das Netzsperrengesetz kräftig mit. Den AK Zensur und Tschunk (ein unter Hackern beliebtes Getränk mit Mate und viel Alkohol) befanden die Wikipedia-Admins ebenfalls für nicht relevant. Eine schier endlose Liste. Fefe bloggt gerade viel darüber.

Bei Mogis argumentierten die Wikipedia-Admins übrigens mit mangelnden Mitgliederzahlen. Es könnte mal jemand die Löschung von Greenpeace vorschlagen. Die haben auch nur eine ein- oder zweistellige Mitgliederzahl (die lassen allgemein nur Förderer zu und Mitglieder sind nur einige wenige).

Ich besitze einen Kühlschrank der Energiesparklasse A++. Mir gefällt das Gerät. Wenn ich dort ein Strommessgerät anschließe, zeit das meistens keinen messbaren Strom - mein Messgerät kann die Watt nur auf eine Nachkommastelle anzeigen und da verbraucht das Gerät, solange es nicht aktiv kühlt (und das ist dank guter Isolierung die meiste Zeit so), schlicht 0,0 Watt an. Laut Herstellerangaben braucht das Gerät etwa 85 kWh pro Jahr. Einzig die Innenbeleuchtung wird von einer konventionellen Glühbirne betrieben - ich überlege gerade noch ob ich die austausche oder schlicht weglasse.

Neben dem Kühlschrank besitze ich zwei weitere elektrische Geräte, die permanent laufen: Einen DSL-Router (ohne WLAN) und ein Telefon. Der DSL-Router ist gleichzeitig Telefonanschluss (wird intern über VoIP geregelt, Tarif von O2), was bewirkt, dass ich ihn nicht ausschalten kann, wenn ich telefonisch erreichbar sein möchte. Der DSL-Router benötigt 7 Watt im reinen Leerlauf. Das sind 24*365*7/1000 kWh, also etwa 61 kWh pro Jahr (24 Stunden pro Tag, 365 Tage pro Jahr, 7 Watt, teilen durch 1000 für Watt zu Kilowatt). Zusammengefasst also: Mein DSL-Router braucht allein fast so viel Strom wie mein Kühlschrank!

Um dem noch eine andere Dimension zu geben: Es gibt etwa 20 Millionen Breitband-Internetanschlüsse in Deutschland. DSL-Router sind quasi Standard, die Anzahl der Anschlüsse ohne Router dürfte vernachlässigbar sein. Ich denke es wäre ohne Probleme möglich, die so zu bauen, dass sie mit weniger als einem Watt Leerlaufleistung auskommen. Rechnen wir also mindestens 5 Watt potentielle Ersparnis. Das macht dann 20*10^6*5/10^6 MW = 100 Megawatt (20 Millionen, 5 Watt, umgerechnet in Megawatt). Das ist immerhin ein kleineres Kohlekraftwerk.

Nun ist das, was man als Einzelner tun kann, leider eher begrenzt. DSL-Router erhält man üblicherweise im Paket mit DSl-Anschlüssen - aber auch wenn dies nicht so wäre, wer versucht, Informationen über den Stromverbrauch zu finden, wird nur in den seltensten Fällen fündig. Die allermeisten elektrischen Geräte besitzen weder irgendein Energielabel (großteils sowieso unbrauchbar weil total veraltet) noch die simple Information, wieviel Strom das Gerät wofür benötigt.

(WLAN habe ich jetzt der Einfachheit halber komplett weggelassen, ein WLAN-Router braucht natürlich immer eine gewisse Menge Strom, aber das Sparpotential dürfte vergleichbar sein)

Seit kurzem bin ich in Besitz eines Internetzugangs von O2. Dabei wird ein Router (DSL Router Classic, das Ding stammt wohl von Zyxel, eine genaue Typbezeichnung habe ich bisher nicht gefunden), der gleichzeitig auch VoIP macht, mitgeliefert.

Dabei sind bei mir zwei Probleme aufgetaucht, die vielleicht auch anderen (potentiell intensiveren) Internetnutzern aufstoßen, deswegen teile ich hier mal mit wie man dem Ding beibringt, normales Internet anzubieten.

Zunächst ist mir aufgestossen, dass wenn ich viele eMail-Konten gleichzeitig abholen wollte, bei einem Teil davon Verbindungsfehler auftraten. Etwas geklicke durch das Webinterface brachte mich auf den Punkt »Firewall« (»Firewall« wird ja heutzutage für alles und nichts als Buzzword benutzt). Dahinter verbergen sich einige Limits für Verbindungen, die doch ziemlich niedrig gesetzt sind. Was mir vermutlich die Probleme bereitet hat, ist die Begrenzung auf 10 unvollständige TCP-Verbindungen.
Ich habe eine Weile drüber nachgedacht, ob ich die Funktionalität einer solchen »Firewall« aus irgendeinem Grund nützlich finde und bin drauf gekommen, dass, solange ich meinem Rechner vertraue, mir das Ding nur Probleme bereitet und es schlicht ausgeschaltet.

Ein weiteres Problem lies sich nicht so einfach Lösen: SSH-Verbindungen, bei denen ich eine Weile nichts gemacht hatte und auf denen auch keine Ausgabe kam, standen still. Mutmaßung: TCP-Verbindungen werden gekappt, wenn länger keine Daten über sie fließen. Nur fand sich nirgends eine Option, um dem beizukommen. Nach etwas Suchen im Netz bin ich dann drauf gestoßen, dass das Teil ein Telnet-Interface hat (Benutzername: admin, Passwort identisch mit Webinterface), über das man sich einloggen kann und einige Optionen setzen, die das Webinterface nicht anbietet (siehe solariz.de: Zyxel Router P-334 optimieren).

ip nat timeout tcp 3600

war dann das Zauberwort, welches den TCP-Timeout höher setzt (eine Stunde erschien mir passabel, Voreinstellung war 300, also 5 Minuten).

Die Piratenpartei ruft für den 17. September zum OptOutDay auf.

Damit soll ein Sachverhalt thematisiert werden, der vielen vermutlich nicht bekannt ist: Die Einwohnermeldeämter geben Daten unter bestimmten Umständen an Firmen oder Parteien weiter. Aber: Man kann dem Widersprechen. Deshalb sollen am 17.9. möglichst viele Menschen von dieser Möglichkeit gebrauch machen und auf ihren Meldeämtern der Weitergabe der eigenen Daten widersprechen.

Außerdem bei dieser Gelegenheit: Am 12. September ist wieder eine Großdemonstration unter dem Motto Freiheit statt Angst in Berlin gegen Vorratsdatenspeicherung, Internetzensur und zunehmende Überwachung.

Ich stellte gerade fest, dass es eine Wikipedia-Seite von Tervola gibt (das ist in Lappland und da werd ich in ein paar Tagen sein).

Ich versuch mal grob den Dialog wiederzugeben.
»Krass, es gibt eine deutsche Wikipedia-Seite zu Tervola - ich meine, das ist ja ungefähr so klein wie Sulzbach an der Murr.« (Sidenote: ist schon ein ganzes Stück größer als Tervola) »Aber Sulzbach an der Murr hat doch sicher auch eine Wikipedia-Seite.« »Ja, in der deutschen Wikipedia, aber bestimmt nur da.«

Naja, so kann man sich irren. Sulzbach an der Murr hat eine Wikipedia-Seite in Englisch, Italienisch, Holländisch, Polnisch, Portugiesisch, Rumänisch, Russisch, Vietnamesisch, Esperanto und Volapük. Von letzterem wusste ich bis eben garnicht, dass es das gibt (ist wie Esparanto eine Kunstsprache, allerdings eine aus dem 19. Jahrhundert), geschweigedenn dass es darin eine Wikipedia gibt. Schon beeindruckend was die Community da in den letzten Jahren so produziert hat.

This news sounds sensational for all fans of old adventure video games: A new episode of Monkey Island is planned. Ron Gilbert blogged about it a few days ago.

For those who don't know, a very short history of the game series. The first two Monkey Island games were already classics when I played them the first time. In super-pixel graphics, but with an ingenious humor. Already with the third part, many fans were sceptical. Graphics got better, but not 3Dish, which was already pretty common at that time. They even made fun of the tendency to bring all games to 3D back then - they had a 3DFX option, but clicking on that only gave you some sarcastic comment. At least I can say that I found Monkey Island 3 (The Curse of Monkey Island) a deserved successor of the series.

With Monkey Island 4 (Escape from Monkey Island), things got much worse - it had 3D graphics (ugly ones in my opinion) and - probably worse - it completely changed the control. All classic adventures were point and click adventures through the famous SCUMM engine (although the control has changed quite a lot over the time). There even was a SCUMM bar in the first game.
Part 4 had some kind of keyboard control. And the controlling was really bad. So this was the first game in the series I didn't play till the end.

I'm excited to see how the new game will be. It will be released in episodes, I don't know if that's a good idea, but we'll see. I haven't found any information about the controls on their webpage.

Maybe it's worth raising a petition for a Linux version? Seems they don't intend to plan one, though it might be a good idea, as probably a lot of Linux users are retro gaming fans as well.

Vor einigen Tagen wurde bekanntgegeben, dass die in Karlsruhe geplante Veranstaltung Intel Friday Night Games nicht stattfinden wird. Eine scheinheilige Koalition von CDU bis zu den Grünen wollte im Angesicht des Amoklaufs von Winnenden keine Zockerveranstaltung in ihrer Stadt. Um einem politischen Verbot zuvorzukommen, sagte der Veranstalter die IFGN ab.

Dagegen rufen jetzt Gamer der Webseite readmore.de zur Demonstration auf. Die Demonstration soll am 5. Juni, am ursprünglich für die IFNG vorgesehenen Termin, stattfinden.

Ich bin kein Gamer, ich war noch nie auf einer LAN-Party. Als ich mich das letzte Mal für Ego-Shooter interessiert habe, liefen die noch unter DOS. Aber ich finde es absolut unerträglich, wie hier eine Gruppe von Menschen für etwas verantwortlich gemacht wird, obwohl ein Zusammenhang kaum seriös belegt werden kann. Deswegen meine volle (wenngleich vermutlich nicht persönliche) Unterstützung, wenn Gamer auf die Straße gehen.

Via gulli.

Update: Jetzt mit eigener Webseite.

Tobias Scherbaum already blogged this, but only in german, so I'm writing this again for the Planet Gentoo readers.

A german webpage called jugendschutzprogramm.de provides filters for webpages potentially dangerous for children. Now some people noticed that this page considers quite a lot dangerous.

Both gentoo.de and gentoo.org are considered only suitable for people over 14. So if you ever thought about installing Gentoo on the PC of a kid, think again what you might do to that kid.

Beside, my blog is even more dangerous: It's blocked by default.

The page is supported by a couple of companies providing pornographic content. Interesting enough, it's also supported by a big german Newspaper (BILD) that regularly has pornographic images on their frontpage. However, their page is considered harmless.

But what's really frightening is that jugendschutzprogramm.de is part of ICRA, an international system by big content and internet providers. It's even supported by the european union.

Update: Page has XSS, maybe someone wants to play with it?

<form action="http://jugendschutzprogramm.de/webmaster/label-generator.php" method="post">
<input name="URL" value='"><script>alert(1)</script>' type="text">
<input name="submit" type="submit">
</form>

Zugegebenermaßen habe ich es in letzter Zeit ziemlich versäumt, mich netzpolitischen Themen zu widmen - was leider nicht daran lag, dass es dazu nichts zu sagen gäbe.

Heissestes Thema momentan ist ja die Debatte um Internetzensur - die inzwischen so viele Facetten und obskure Geschichten vereint, dass ich garnicht erst versuche, das in Kürze abzuhandeln. Eine gute Zusammenfassung der wichtigsten Aspekte und Argumente liefert dieser c't-Artikel.

Dazu gibt es nun eine Petition an den Bundestag, die gute Chancen hat, die notwendigen 50000 UnterstützerInnen (ab denen sich der Bundestag damit befassen muss) innerhalb von Rekordzeit zu erreichen - nach gut einem Tag sind es bereits über 18000. Also alle, die noch nicht unterschrieben haben: JETZT ist der richtige Zeitpunkt!

Da wir gerade bei netzpolitischen Themen sind: Die relative Ruhe bezüglich des skandalösen PirateBay-Urteils hierzulande finde ich schon etwas erschreckend. Und zu den versammelten Internetphobikern von taz bis Zeit könnte man auch einiges sagen. Ich hoffe ich komme in nächster Zeit dazu.

Im Moment findet in Berlin die Blogger-Konferenz Re:publica statt. Heute früh wurde sie vom Bundesdatenschutzbeauftragten Peter Schaar eröffnet. Ich hatte Peter Schaar schon auf früheren Veranstaltungen erlebt und fand ihn etwas enttäuschend - fast ausschliesslich behandelte er die aktuellen Skandale in der Privatwirtschaft und erwähnte die zunehmenden Überwachungsbegehrlichkeiten des Staates (Vorratsdatenspeicherung, BKA-Gesetz etc.) nur am Rande. Ich überlegte, ob das wohl mit aktuellen Bestrebungen korreliert, allzu engagierte Datenschützer zu entsorgen.

Selbst hielt ich heute nach längerer Zeit mal wieder einen Vortrag über OpenStreetMap. Die Slides gibt es hier.

Außerdem noch einige Fotos von der Re:publica.

Ich bin mal wieder, wie in den Vorjahren auch schon, auf den Chemnitzer Linux-Tagen. Die Linux-Tage in Chemnitz gehören inzwischen zu einer der zentralen Veranstaltungen der freien Software-Community.

Morgen werde ich mich zum ersten Mal an einer LPI-Prüfung versuchen. Habe mich kaum vorbereitet und bin mal gespannt ob man das auch so schafft. Wenn es nicht klappt werde ich mir evtl. entsprechende Literatur zulegen und es erneut versuchen.

Bilder gibt's hier: http://pictures.hboeck.de/clt2009/

Ich hatte vor kurzem per eMail Kontakt mit der AOK Berlin.

Durchaus gross war meine Überraschung, als ich von dieser eine Mail bekam, die PGP-Verschlüsselt war. Wohlgemerkt, ich hatte nicht mit irgendeiner Security- oder Computerabteilung, sondern mit der gewöhnlichen Kundenbetreuung zu tun. Da mein Initialkontakt via Webformular stattfand, war auch keine Mailsignatur von mir dort angekommen, insofern kann ich nur annehmen, dass deren Mailsystem automatisiert auf einem Keyserver meinen Key gesucht hat und diesen verwendet. Oder ein motivierter Mitarbeiter hat diesen hier von der Webseite.

Dass sämtliche Mails an Mailadressen, für die Schlüssel existieren, automatisiert verschlüsselt werden, kann ich mir kaum vorstellen, weil hier erstens vermutlich ein erheblicher Supportaufwand entsteht (passiert mir selber ja oft genug dass ich Nachrichten der Form »bitte nicht verschlüsseln, ich hab meinen Key verlegt / grad nicht da«) und zweitens ja die Mailadressen in den Keys in keinster Weise verifiziert werden. Allerdings existiert beispielsweise das PGP Global Directory, in dem nur Keys mit regelmäßig verifizierten Mailadressen landen. Das erscheint mir im Moment die plausibelste Erklärung.

Auch wenn ich nicht genau weiss, wie die AOK an den passenden Key kam, lobenswert finde ich es allemal, dass sich zur Abwechslung mal jemand in einem aus Datenschutzgründen sehr sensiblen Bereich von selbst um verschlüsselte Kommunikation bemüht.