spackblog

Das iPhone ist super sexy, keine Frage. Aber der erste "Schadsoftware"-Fall zeigt (etwas spät in meinen Augen) eine wichtige Einschränkung, die man wissen muss: Das iPhone hat kein nennenswertes Sicherheitsmodell. Wenn man eine gehackte Firmware durch den Besuch einer Website installieren kann, sollten einem trotz blinder Begeisterung alle Alarmlichter anspringen. Ron vom CCC hat das sehr schön aus Hackersicht ausgedrückt (Zitat: heise.de):

Im Bereich "Mobile Malware" bedankte sich der Hacker zudem bei Apple für das iPhone: "Das ist der Traum." Tolle Hardware, jede Applikation dürfe alles, alle Programme würden dieselben Dienste nutzen und alle Anwender sofort blind jedes Software-Gadget installieren, das ihnen ein Kumpel gezeigt habe.

Bevor jetzt alle Apple Jünger und frenetischen iPhone Beklatscher mir meine Kommentarfunktion volljammern, dass ich doof und das iPhone so toll ist: Weiß ich doch. Das iPhone ist revolutionär, aber der Spaß hat nun mal das ein oder andere Loch. Andere Softwarehersteller geben sich seit zehn Jahren immense Mühe, ihre Systeme abzusichern. Und Apple taucht im Jahr 2007 mit einem Ding auf, dessen Betriebssystem sich durch den Besuch einer Website verändern lässt. Gruselig. Und die anderen Nachteile sind immer noch nicht von der Hand zu weisen. Also bitte Hirn einschalten; und wer trotzdem ein iPhone haben will, kann sich ja als Early Adopter die Hörner für andere abstoßen. So Leute muss es ja auch geben.

Ein Highscroe von 48 Billiarden im Schneehasenspiel.

Beim Aufräumen meines Desktops habe ich diesen Screenshot gefunden. Er gehört zu einem sehr süchtig machenden kleinen Onlinespiel bei Orisinal, bei dem ich einen unglaublichen Highscrore von 48 Billiarden erspielt habe, also genau genommen 48.841.581.819.668.715. Dafür spielt man etwa 30 Minuten ohne einmal die Konzentration zu unterbrechen, sehr anstrengend. Um den Screenshot nicht wegwerfen zu müssen, blogge ich den mal schnell.

Danke an Stefan Blanz für seinen schönen Artikel über den gemeinen Delinser (oder deutsch Löscheinfüger). Ich bin ein großer Anhänger dieses rhetorischen Typus und nutze von Zeit zu Zeit seine unbändige Kraft und Coolness, meine politische Inkorrektheit oberflächlich zu kaschieren in geordnete Bahnen zu überführen, aber trotzdem die Message zu behalten. In gesprochener Sprache funktioniert das ganze ja auch, wenn man markt, dass eine nicht ganz saubere Aussage korrigiert werden muss. In solchen Fällen greifen Leute mit Mutterwitz gerne auf eine überdeutliche Verbesserung des eben gesagten zurück und sichern sich nebenbei noch ein paar Lacher.

Nach Stefan Blanz bin ich übrigens Der Ideologe: Der Diffamier-Delinser, weil ich das Mittel meistens nutze, um (gemeine, fiese, sonstwie wenig nette) politische Statements unterzubringen. Schön, das mal systematisiert und mit einem griffigen Namen zu sehen.

Vor ein paar Tagen haben ich ja Sony BMGs Entscheidung pro DRM-freie Musikdownloads gut geheißen. Dabei bleibe ich auch, aber was mir via Rivva.de gerade um die Ohren fliegt stimmt doch nachdenklich: DRM-freie Musik bei Sony BMG: Neuer Dummheitsrekord in der Musikbranche. So ein schöner Titel muss zitiert werden! Der Witz daran ist folgender:

Die Konsumenten werden nämlich die DRM-freie Musik nicht einfach so herunterladen können. Nein, vielmehr müssen sich die Musikfreunde in einen physischen Musikladen begeben und dort einen “Platinum Musicpass” zum Album ihrer Wahl erwerben (Einzelsongs gibt es nicht), und zwar etwa für den Preis einer CD ($12.99 in den USA). Diesen Code gibt man zu Hause am Computer auf der Website musicpass.com dann ein und schon kann man sich die Songs herunterladen, ganz bequem, mit nur wenigen Stunden Verzögerung. Und zum Start nächste Woche wird bereits eine sensationelle Auswahl von 37 Alben zur Verfügung stehen!

Wow! Wenn das mal keine geniale Idee ist… Offensichtlich frisch aus dem HowTo "Wie biete ich etwas an, das wirklich absolut niemand haben will?" Ich bezweifle ja zutiefst, dass das wirklich die einzige Möglichkeit sein soll, an DRM-freie Downloadmusik von Sony BMG zu kommen. Dazu ist das einfach zu bescheuert. Aber alleine davon auszugehen, dass überhaupt jemand auf diese weise Downloadmusik kaufen möchte, zeugt schon von von einer ausgeprägten Fähigkeit zu absurdem Denken.

Die Idee dahinter soll übrigens sein, dass Kunden bekanntlich etwas physisches in die Hand bekommen wollen, wenn sie schon Geld rausrücken. Allein: Wenn man im Plattenladen den vollen Preis einer CD hinlegt, dann würde ich zumindest erwarten, als physischen Gegenstand die CD zu bekommen. Und wenn die Plattenfirma nett ist, erlaubt mir ein Code in der CD den Download der Musik ohne DRM aus dem Netz, weil mir das das Rippen erspart (wenn ich das will). Warum sollte ich also in einen Plattenladen gehen, für volles Geld keine CD mitnehmen und am Ende nur MP3s bekommen, die ich mir von der CD genau so gut hätte rippen können? Ich zahle das gleiche, muss trotzdem in den Laden gehen und bekomme viel weniger (nämlich keine CD und kein Cover). Und jetzt kommt nicht mit dem Argument, dass es so unbequem wäre, eine CD zu rippen. iTunes und Konsorten machen das inzwischen so einfach und komfortabel, dass die Eingabe eines Codes auf einer Website und der Download der Dateien wesentlich komplizierter ist.

Das Jahr hat zwar gerade erst angefangen, aber diese Idee ist ein heißer Kandidat für die dämlichste professionelle Idee des Jahres. Der Monatspreis ist Sony BMG in meinen Augen damit schon ziemlich sicher. Aber mal schauen, vielleicht toppt das ja noch jemand.

Nachtrag 11.01.2008: Also doch: Ich konnte es ja schon von Anfang an nicht glauben und so wundert es mich auch nicht, dass Amazon demnächst auch DRM-freie Musik von Sony BMG (und damit von allen Majors) verkauft, ohne Rubbelkarte wohlgemerkt. Mutig von Sony BMG, so ein abgezocktes PR-Vabanque-Spiel zu spielen. Meinen vollen Respekt dafür, sich freiwillig für ein paar Tage der Lächerlichkeit Preis zu geben, um dem eigentlichen Deal den roten PR-Teppich auszurollen; und herzlich willkommen im man-kann-damit-auch-Geld-verdienen-Internet.

Als verkappter Öko und Strom-Selbstzahler ist es bisher eine Tortur bei der Rechnerplanung. Wenn man auch noch Kunden beim Rechnerkauf professionell berät, ist der Gewissenskonflikt noch größer; wenigstens kann man den dann weitergeben. Wovon rede ich? Ich meine den Zwiespalt zwischen 3D-Leistung für das ein oder andere Spiel gegen Stromverbrauch. Dass eine dedizierte Grafikkarte mit ordentlicher Spielepower 100-300€ Aufpreis kostet ist noch eine leichte Entscheidung: Will man spielen, bezahlt man eben den Aufpreis, sonst eben nicht. Dass ein Rechner mit einer solchen Karte ggü. einem mit sonst ausreichender Chipsatzgrafik mal flockig mindestens die doppelte bis dreifache Stromaufnahme im Leerlauf (also fast immer im normalen Betrieb) hat, ist hingegen ein überflüssiger und wirklich ärgerlicher Nebeneffekt. Statt gemütlichen 50W ist man plötzlich bei 100-150W im Leerlauf, nur wegen einer oder zwei potenten Grafikkarte(n). Vorteil im normalen Betrieb: keiner! Und das ist dann doch eine schwere Entscheidung, wenn man nur ab und an mal ein Spiel wagt.

Doch Rettung ist in Sicht. nVidia haut Hybrid SLI raus und stattet deswegen alle neuen Chipsätze für AMD-Prozessoren (und später wohl auch die für Intel) mit Chipsatzgrafik und DVI-Ausgang aus. AMD nennt es Hybrid-Crossfire (Überraschung!) oder im Mai noch PowerXPress und macht wohl das gleiche, ebenso wie Intel, von denen mir der Markenname gerade nicht präsent ist. Der Trick besteht darin, dass man die gleiche Technik, die sonst mehrere große Grafikchips zu noch größeren Stromschluckern zusammenschaltet, auch friedlich nutzen kann: Man schaltet die "große" Grafikkarte einfach nur bei Bedarf an und überlässt die Wald-und-Wiesen-Darstellung dem armseligen Wurm von Chipsatzgrafik. Das ganze ist ein Muss in Notebooks und in meinen Augen auch auf dem Desktop längst überfällig. Auf meiner Idealisten-Wunschliste steht das jedenfalls schon länger als Grafikkarten mehr verbrauchen als Prozessoren. Also nur her damit. Ein Phenom im B3-Stepping (also ohne den unsäglichen TLB-Bug), eine ordentliche Mittelklasse-Grafik und mindestens 4GB RAM stehen auf meiner Wunschliste für einen neuen PC. Dann kann ich alles haben und auf der Netz darf ich dann die neuen Spiele mitspielen.

Randnotiz: Warum kann UT3 auf der gleichen Hardware nicht wenigstens so brauchbar laufen wie sein Vorgänger? 640x400 sind wirklich nicht spielbar, wobei selbst Counterstrike damals im Software-Rendering Modus in 320x240 sinnvoller spielbar war, nicht wahr Sebi?

Die Berichterstattung vom 24C3 zwischen den Jahren in Berlin war sehr spannend (u.a. bei heise.de und golem.de); umso erfreulicher ist für mich diese Sammlung aller Vorträge als Videomitschnitte. Ich habe direkt mal alle via Bittorrent (es gibt auch legale Nutzungsszenarien dafür, kaum zu glauben, was?) gezogen und werde mir den ein oder anderen bei Gelegenheit mal genüsslich zu Gemüte führen. Sehr gut, vielen Dank an die Veranstalter für diesen Service.

Bei der Gelegenheit habe ich auch direkt mal einen kleinen Jour fixe angeregt. Grund: Man hat ja nie die Zeit, solch spannende Vorträge oder auch andere (Video-)Podcasts zu konsumieren (Einwand Alex), weil man sich nicht die Zeit dafür nimmt (meine Interpretation des Problems). Eine gemütliche Runde mit gemeinsamem Genuss solchen Materials und ggf. ein Tröpfchen Bier oder was in der Richtung mit anschließender Diskussion aktueller Branchenthemen klingt für mich nach einer guten Idee. Da muss ich wohl mal die relevante Gruppe zusammentromeln… Wir brauchen einen Raum mit Beamer und Internetzugang und einen (2-)wöchentlichen Termin. Sollte machbar sein.

In irgendeinem Podcast (ich glaube es war Technikwürze) kam mal nebenbei die Diskussion auf, dass man in HTML5 doch neue logische Textauszeichnungen einführen sollte: Ein Tag für Ironie <irony> fehlt der Beschreibungssprache bisher nämlich ganz dringend; bei der Gelegenheit könnte man auch die Tags <sarcasm> oder <btw> an den Start bringen. Wenn man etwas gehirnstürmt fallen einem sicher noch andere sinnvolle Auszeichnungen ein. Ein Kostrukt für Randbemerkungen ist meines Wissens nach im aktuellen Entwurf bereits enthalten, was ich als regelmäßiger Nutzer solcher Konstrukte sehr begrüße. Ob der Browser das dann als Randmeberkung oder Fußnote rendert könnte CSS regeln, den Bezugsbereich könnte ein Inline-Element herstellen. Oder zwei Elemente, eines für Randbemerkungen zu einem Absatz und ein Fußnotenelement. Ich frage mich nämlich schon lange, warum HTML als Beschreibungssprache für (ursprünglich wissenschaftlichen) Hypertext keine sinnvolle Auszeichnung für Fuß- und Endnoten mitbringt.

Ich fordere also ganz offen mehr Rechte für Metainformationen in HTML! Möglichkeiten zur Auszeichnung von Ironie, Randmeberkungen und anderen Metainformationen fehlen dringend, Zitate und Abkürzungen können ja auch zweckmäßig ausgezeichnet werden. Das Thema wäre sicher eine Diskussion wert, oder?

Anderer Vorschlag: Eine Sache wie Mikroformate auf ein semantisch neutrales Element angewendet könnte ebenfalls die benötigten Metainformationen tragen, aber das halte ich wegen der in der Auszeichnungssprache semantischen Neutralität für keine wirklich zufriedenstellende Lösung.

Eine kurze Googlesuche fördert auf die Schnelle zwei interessante Dinge zu Tage: In einigen Foren gibt es einen BB-Code für Ironie in der Form [irony]ironische Bemerkung[/irony], was mit einem zitatähnlichen Kasten und einer direkten textlichen Warnung ausgezeichnet wird. Auch findet man allenthalben eine pseudo-HTML-Auszeichnung mittels eines <ironie>-Tags: Offensichtlich gibt es reichlich Bedarf für diese Auszeichnung. Dabei fällt mir auf, dass es auch ein Tag für Gefühlsausdrücke wie *grins* oder Emoticons geben könnte: <emotion rel="lachender Smilie">:D<emotion> oder <emotion>grins<emotion> oder so. Klar kann man auch ein Span drumrum setzen und mit einem Title versehen, aber das würde nur einen Tooltip für menschliche Leser erzeugen, eine Maschine würde das ignorieren und das als Text mitlesen. Zitate könnte man schließlich auch mit einem Span und einer CSS-Klasse und ggf. einem rel- und einem title-Attribut markieren. Ein echter semantischer Zusammenhang wird so nicht ausgezeichnet. Und dafür ist HTML doch da, oder?

Im letzten halben Jahr ist bei mir das SPAM-Aufkommen kaum mehr gestiegen (ich markiere SPAM aus Angst vor dem Verlust wichtiger Mails lediglich), aber der Anteil der SPAM-Nachrichten an meinem gesamten Mailaufkommen ist immens auf weit über 90% gestiegen: Ich bekomme kaum noch erwünschte E-Mails, so dass die 50-100 SPAMs pro Tag sich an Tagen mit keiner bis ein oder zwei relevanten Nachrichten der 100% nähern (und Newsletter zähle ich noch zu den relevanten Nachrichten). Was ich damit ausdrücken will: E-Mail ist tot. Zumindest für die tägliche private Kommunikation. Fast alle Kommunikation läuft bei mir – und sicher auch bei anderen – inzwischen fast nur in verschiedenen Kanälen wie Instant Messaging, Telefon, SMS, StudiVZ und andere soziale Netze, PNs in Foren und natürlich von Angesicht zu Angesicht. Wirklich wichtige Informationen kommuniziere ich kaum noch via E-Mail, ein persönliches Gespräch und IM sind da deutlich im Vorteil. Eine E-Mail kommt da höchstens noch als Ersatz (Kontakt momentan oder gar nicht anders erreichbar) oder ergänzend vor. Das Medium E-Mail ereilt momentan also das gleiche Schicksal, wie schon der Briefpost zuvor: Die Relevanz für private Kommunikation sinkt, für professionelle Kommunikation bleibt es aber quasi verpflichtend als Basisdienst verfügbar. Für Anmeldungen, Bestellbestätigungen, Newsletter, Supportanfragen etc. und natürlich firmenintern muss jeder weiterhin ein E-Mail-Postfach vorhalten. Nur kann man sich schon heute kaum noch darauf verlassen, eine zuverlässig funktionierende E-Mail-Adresse von jemandem zu bekommen, bzw. dass E-Mails dort auch alle ankommen und rechtzeitig gelesen werden. Viele Leute verzichten inzwischen sogar ganz ein E-Mail-Programm und lesen nur noch im Webinterface ihres Anbieters.

Was ist aber so schlimm an E-Mail? Für die private Kommunikation mangelt es dem Medium in meinen Augen vor allem an zwei Dingen: Es gibt kein Feedback, ob die Kommunikation geklappt hat und es gibt keinen Echtheitsnachweis (von Signaturen mal abgesehen) und dadurch ein massives Spamproblem. Bei IM kann man davon ausgehen, dass das Gegenüber die Nachricht gelesen hat, wenn er/sie online ist; auch kommt oft prompt eine Antwort. Telefon ist sowieso synchron, bei SMS kann man eine Empfangsbestätigung anfordern und in sozialen Netzen und Foren sieht man direkt, ob jemand eine Nachricht gelesen hat. Und man sieht überall zuverlässig, von wem eine Nachricht stammt. Auch pflegen IM-Systeme und soziale Netze systemimmanent eine Whitelist mit bestätigten Kontakten, so dass es kein so nennenswertes Spamproblem geben kann.

Einige kluge Leute haben schon 2007 als Todesjahr für E-Mail vorausgesagt und gewissermaßen haben sie Recht behalten. Aber wie geht es jetzt weiter? Können sich jetzt Signaturen und Absendernachweise durchsetzen? Quasi E-Mail 2.0? Bisher sind die an der Unbequemlichkeit für private Nutzung gescheitert. Aber wenn Privatnutzer dem Medium den Rücken kehren, ist das durchaus eine Chance für einen Reboot. Jetzt ist die Zeit gekommen, flächendeckend digitale Signaturen zu nutzen und Mailservern nur zu vertrauen, wenn sie sich als zuständig für eine Domain ausweisen. Ich glaube daran und ich bin gespannt, was die c't in ihrer heute gekommenen aktuellen Ausgabe dazu zu sagen hat, gelesen habe ich es noch nicht.

Die E-Mail ist tot, es lebe die E-Mail.

Heute habe ich feierlich die Seite Wir haben bezahlt aus meiner Blogroll geworfen. Denn, mit Sony BMG hat sich nun das letzte der vier Major Label zum Verzicht auf DRM entschlossen, was die Verlinkung dieser Seite für mich überflüssig macht. Ausschlaggebend ist wohl Amazons Vorstoß gewesen, in den digitalen Musikmarkt einzugreifen, aber eben nur ohne DRM oder gar nicht. Gut so, auch als Gegengewicht zu iTunes. Ich bin gespannt, wann auch andere Shops davon profitieren werden. Endlich ist Schluss mit diesem DRM-Scheiß. Die Musikindustrie (repräsentiert durch die vier Majors) hat im Übrigen auch keine andere Wahl. Keine Industrie kann gegen seine Kunden etwas durchsetzen, was diese nicht wollen; abgesehen von Monopolen, aber die Musik der Majors hat sich gerade nicht als Monopolgut herausgestellt, zu umkämpft ist das Medien(zeit)budget der Leute.

Jetzt fehlt mir nur noch ein Feature: Wenn ich eine CD bei Amazon kaufe, wäre es der Hammer, wenn ich die Musik im Voraus schon als MP3 herunterladen könnte. Sofort loslegen können, nicht selber rippen müssen und trotzdem die CD bekommen ist ein Killerfeature, liebe Amazon-Strategen, aber nur zum gleichen Preis. Denn der Vorteil zieht nur die zwei Tage, bis die CD da ist, denn dann kann ich sie ja auch selber rippen.

Ohne zu sehr auf meiner mit 3,3 bewerteten Hausarbeit zum Thema DRM vom Sommer 2006 rumreiten zu wollen, muss ich doch noch mal kurz erwähnen, dass da genau das drin stand: DRM lässt sich nicht dauerhaft gegen die Kunden durchsetzen und in spätestens 2 Jahren ist Schluss damit. Dieser Umstand zaubert mir immer wieder ein Lächeln aufs Gesicht. Die 3,3 kam übrigens dadurch zustande, dass ich meine durchaus schlüssig dargelegte Argumentation nicht beweisen bzw. belegen konnte, zumindest nicht mit gedrucktem Material (Blogs zwitscherten das ja schon von allen Dächern, aber Blogs gelten nicht als Quelle); ergo mangelnde Wissenschaftlichkeit – schlechte Note. Die These "DRM ist nötig, deswegen verkaufen wir nur mit DRM" war allerdings ebenso wenig belegt. Ein Diskurs konnte also meines Erachtens nur auf rein theoretischen Gedankengängen beruhen. Genau dieser (pseudo-)wissenschaftliche Wahnsinn ist übrigens schuld an meinem Entschluss, nicht noch einen Master an meinen Bachelor dran hängen zu wollen. Wie auch immer: Ich hatte recht, was mich im Nachhinein sehr befriedigt.

Nachtrag 05.01.2008 19:14: Eben kam ein Einwand zum Amazon-Bundle-Modell, dass das 14-tägige Rückgaberecht ein Problem sein könnte: Man kauft ne CD, zieht sich die MP3s und schickt die versiegelte CD zurück. Guter Einwand, aber rechtlich sehe ich kein Problem darin, das Rückgaberecht in dem Fall einzuschränken, solange Amazon deutlich genug darauf hinweist. Die DSL-Provider machen das auch so mit dem Haken "Auftrag schnellstmöglich ausführen". Hakt man das an, hat man kein 14-tägiges Widerrufsrecht für den DSL-Vertrag und der Provider legt sofort los. Unschön ist dabei nur, dass die Provider nicht deutlich genug auf die Konsequenzen hingewiesen haben (ist das noch so?).

Wenn der Hinweis bei Amazon also deutlich genug ist(!) und der Haken nicht standardmäßig gesetzt ist(!), wird es zwar trotzdem Kunden geben, die das verpeilen; aber das werden nicht viele sein und die haben halt Pech gehabt, finde ich.

Braune Schlümpfe, die subtil auf dem Sofa rauchen
sind wie Putzfrauen, die ein Sonnenstudio besuchen

Kühlschrankpoesie

Dieser Satz ist in sich so kraftvoll, dass ich ihm einen eigenen Blogeintrag widme. Er steht seit gestern auf unserem WG-Kühlschrank, gebastelt aus den Generation-Golf Kühlschrankmagneten. Genau dafür habe ich die Dinger ja gekauft, also für inspirierende Sätze dieses Kalibers.