IT-Blogger

Es ist da, das Betriebssystem von Google. Chromium OS.

Ich will keinen Seitenlangen Blogpost schreiben. Das werden, spätestens morgen, viele Blogger und Newsseiten erledigen Hier nur einige wichtige Stichworte:

• Chrome OS bootet in sagenhaften 7 Sekunden (Auf welchem System wurde nicht gesagt)
• Der User kann keine Programme installieren
• Chrome OS hat eine nicht-beschreibbare root-Partition
• für User-Daten wird eine verschlüsselte Partition angelegt
• User-Einstellungen werden in die Cloud synchronisiert: Wlan-Einstellungen, Systemeinstellungen, Hintergrund, Lesezeichen,… Hat zur Folge: Man loggt sich an einer anderen Chrome OS-Maschine an und die Einstellungen passen. Die lokale Speicherung der Daten wird nur also nur als Cache genutzt.
• vollständig Open Source
• … uvm

Was Chrome OS genau ist, kann man sich im Webcast anschauen:

http://investor.shareholder.com/googpr/eventdetail.cfm?eventid=75092

Video zum Chrome OS Security Model:

http://www.youtube.com/v/A9WVmNfgjtQ&hl=en_US&fs=1&

Allgemeine Informationen zum Chrome OS:

http://www.youtube.com/v/A9WVmNfgjtQ&hl=en_US&fs=1&

Google hat mit seinem Browser Chrome eine neue Funktion in die Browserwelt gebracht, die ich inzwischen nicht mehr missen will:

Die Möglichkeit eine Anwendungsverknüpfung auf dem Desktop zu erstellen.

D.h. Chrome erstellt eine Verknüpfung auf dem Desktop und darüber kann dann die Webseite direkt aufgerufen werden. Da besondere daran ist, dass die Webseite komplett ohne Menuleiste, Adressleiste, etc. geladen wird. Die Webseite wird quasi als eine eigenständige Anwendung dargestellt. Ein Beispiel findet ihr rechts.

Für Googlemail, Googlekalender, etc.. ist diese Art von Verknüpfung wirklich perfekt. Außerdem hatte Chrome, als er veröffentlicht wurde, eine  superschnelle JavaScript Engine implementiert. Diese hat das Surfen auf Googlemail und Co. einfach spürbar schneller gemacht.

Damit war meine Begeisterung perfekt und seitdem habe ich Chrome als zusätzlichen Browser installiert, um Anwendungsverknüpfungen realisieren zu können.

Mozilla hat in der Firefox-Version 3.5 kräfig an der JavaScript Engine gefeilt und es hat sich wirklich gelohnt. Firefox kann Chrome in Sachen Schnelligkeit die Stirn bieten…

…und Firefox wäre nicht Firefox wenn es auch für die Anwendungsverknüpfungen ein AddOn geben würde.

Prism heißt das gute Stück und wird durch Mozilla Labs entwickelt. Die Installation ist wie gewohnt einfach. Einen Screenshot findet ihr hier Links. Wie unschwer zu erkennen ist, hat das AddOn einige zusätzliche Einstellungsmöglichkeiten, die Chrome nicht bietet.

Dieses Plugin macht Google Chrome (oder eher SrWare Iron) bei mir auf dem Rechner überflüssig.

Hier noch der Link zum AddOn und dann bin ich auch schon still:

http://labs.mozilla.com/projects/prism/

Ich hatte vor einiger Zeit schonmal einen Artikel über die Mögliche Domain-Rückwärtssuche mit Google geschrieben.

Ich hatte im Hintergrund eine Anfrage an die zuständige Datenschutzstelle gestellt. Da die Firma EuroDNS in Luxemburg gemeldet ist auch der dortige Datenschutz zuständig.

Heute habe ich eine Antwort bekommen und bin leider etwas enttäuscht.

Wie mir jetzt die zuständige Datenschutzbehörde bestätigt hat, ist eine Domain Inverssuche datenschutzrechtlich bedenklich und ohne  Zustimmung des Betroffenen eindeutig nicht rechtmäßig.

ABER (ja, das große Aber): Da EuroDNS selbst eine solche Inverssuche (Rückwärtssuche) ja nicht anbietet, sondern nur durch dümmliche Konfigurationsfehler Google das indizieren von solchen Daten erlaubt, kann die Datenschutzbehörde nichts tun.

Fazit: Eigentlich müssen die Daten, die Google da indiziert, geschützt werden. Da aber EuroDNS zu dumm und Google zu gierig ist, bleibt der Datenschutz auf der Strecke.

Suuuper.

Mit Google Powermeter hält Google Einzug in den nicht-digitalen Alltag. Mit dem ersten europäischen Partner Yellow Strom rüstet Google Haushalte mit einem schlauen, digitalen Strommesser aus. Über seine ganz persönliche iGoogle-Seite lässt sich dann der aktuelle Stromverbrauch anzeigen.

Das Google Powermeter ist ein Projekt des phantropischen Teils von Google: Google.org. Mit Google.org sollen die dringendsten Probleme der Welt angepackt werden.

Ein nettes Beispiel, das ich selbst bestätigen kann, liefert der Google Produktkompass-Blog: Wer sich die Zahlen und Kosten vor Augen führt, will danach sparen… und damit ist das Ziel von Google Powermeter erreicht:

Mit einem Stromzähler bewaffnet bin ich meine Geräte einzeln durchgegangen um die Standby-Schmarotzer und Energiefresser zu enttarnen. Eher selten genutzte Geräte (Drucker, Scanner) sind jetzt an einer Steckdosenleiste mit rotem Knopf angebracht, damit wird denen bei nicht-Nutzung äußerst effektiv der Saft abgedreht.

Ein weiterer Stromfresser war mein Homeserver-Router-Firewall-Proxy-Dings. Bei c.a. 75 Watt Stromverbraucht hat das Ding Tag und Nacht vor sich hin gebrummt gerattert. Zuviel.  Bei 24h, 365 Tagen und bei 20 Cent pro kwh wären das c.a. 122 Euro.

Nach einigen Tests mit Stromzähler und diversen Konfigurationen hab ich eine, wie ich finde, ziemlich optimale Homeserver-Konfiguration gefunden: 27 Watt! Damit habe ich ganze 48 Watt pro Stunde gespart. Pro Jahr macht das:

• c.a. 84 Euro
• 420 kg CO2 (wenn mein Strom aus Braunkohle gewonnen werden würde)
• irgendein Baum kann 70 Tage früher in Rente gehen, weil er nun 420 kg weniger CO2 umwandeln muss. (bei 6 kg pro Baum und Tag)

lohnt sich also. In einem nächsten Schritt will ich meinen Homeserver über Nacht ausmachen und dann über Wake-on-Lan aufwecken. Das spart auch auch nochmal einige Wättchen …   Zusätzlich werden auch noch Rechner und TFT an einen Panic-Button gekoppelt.

Der größte Stromfresser in einem alten Homeserver war übrigens die Grafikkarte (waren bei mir c.a. 25 Watt). Wer die nicht unbedingt braucht: Raus damit!

Die automatisierte Nutzung unserer Abfragen (z.B. durch Scripte o.ä.) ist nicht gestattet und wird
rechtlich verfolgt! Alle Zugriffe werden geloggt! Alle Angaben ohne Gewähr.

Dieses Zitat stammt von whois.de – einer Webseite die die Möglichkeite bietet whois-Abfragen per Webseite zu stellen.

Dazu gibt man einfach die Domain an und die Webseite liefert die kompletten Whois-Daten des Domain-Registrars zurück. D.h. Name, Adresse, Ort, Telefonnummer, E-Mail,… Normalerweise ist das kein Problem. Diesen Service gibt es ja schon ewig, z.B. als Konsolenbefehl für Linux. Um Suchmaschinen davon abzuhalten, dass sie verlinkte Suchergebnisse in Ihren Index aufnehmen, wurde die robots.txt angepasst:

User-agent: *
Disallow: /whois/search/
Sitemap: http://www.whois.de/sitemap

Mit der mittleren Zeile wird verhindert, dass verlinkte Suchergebnisse im Suchmaschinenindex laden. Was für ein Witz, denn unter der Domain

http://www.whois.de/currentWhois

bietet whois.de ihren kompletten “Whois Index” an. D.h. alle jemals bei whois.de abgefragten Domains.

Das bedeutet, dass jede Suchmaschine daran gehindert verlinkte Suchergebnisse im Index zu speichern, es aber erlaubt ist alle jemals abgefragten Domains von whois.de im Suchmaschinenindex zu speichern.

Um das mal zu verdeutlichen: Vor 24 Stunden habe ich eine Domain abgefragt, die whois.de bis dahin nicht kannte. Sofort nach dem Abruf ist die Domain auf Seite 1 im Whois Index erschienen (also unter www.whois.de/currentwhois , da wo Google alles speichern darf). Jetzt, 24 Stunden später, sind genau 1290 neue Domains im Whois Index gelandet: 1290 neue Domains und Menschen, die man über Google finden kann:

inurl:whois.de/currentwhois NAME

Als Beispiel habe ich einen beliebigen Namen genommen und mit dem Dork danach gesucht. Ergebnis: Der Betroffene hat einige Domains zu folgenden Themen reserviert: Kredit, Sport (insb. Fußball), Sex. In dem Fall ist das wahrscheinlich jemand der Domains teuer weiterverkaufen will. Das zeigt deutlich wohin das führen kann.

Viel wichtiger: Was kann man dagegen tun? Kaum etwas. Google sperrt Seiten ja scheinbar nur sehr selten, wenn man vorher keinen Kontakt mit dem Betreiber der Webseite hatte. D.h. man müsste whois.de (oder EuroDNS?) kontaktieren und verlangen, dass /currentwhois auch in die robots.txt aufgenommen wird.  EuroDNS antwortet aber natürlich nicht… wer hätte das gedacht

Vielleicht finden sich ja ein paar Leute, die Ahnung zur rechtlichen Situation haben. Insbesondere in Bezug auf den Datenschutz der Betroffenen…

Warum tun wir uns das mit ICQ immer wieder an?

Ich hatte dem letzt was über ICQ geschrieben. Manches in dem Artikel war überspitzt – d.h. Klinsmann hat nichts mit dem letzten ICQ-Ausfall zu tun gehabt. So sauer war er dann doch nicht…  Wer wird denn auch sauer sein, wenn er 10 Millionen bekommt?

Viel interessanter wäre es zu wissen, was denn nun wirklich mit ICQ los war. Immerhin gab es ja einen Ausfall von über 72 Stunden… Während dieser Zeit gab es keine einzige Reaktion von AOL/ICQ. Erst NACH dem Fiasko gab es ein Statement: “Alles hat sich erledigt. Ihr dürft dann ma wieder.” O.o

Da das hier eigentlich nur die Spitze des Eisbergs ist (ICQ-Zensurrecht, Rechteabtretung, Werbeeinblendungen,…) muss man sich ernsthaft überlegen ob ein Umstieg auf einen freien Client wie z.B. Jabber inzwischen nicht doch angebracht ist.

Was viele noch nicht wissen: Jeder der einen web.de, gmx.de oder googlemail.com-Mailaccount hat, besitzt automatisch auch einen Jabber-Account und kann damit problemlos mit den (vieeeeelen ) anderen Jabber-Nutzern kommunizieren.

Einige Vor- und Nachteile von Jabber:

• + nutzt ein freies, standardisiertes Protokoll: D.h. KEIN closed source wie bei ICQ, bei dem unregelmäßig das Protokoll geändert wird um alternative Clients auszusperren
• + die Verbindung zum Server findet meist verschlüsselt statt. ICQ z.B. nutzt eine unverschlüsselte Übertragung…
• + Oft werden s.g. Transports bereitgestellt. D.h. man kann sich über Jabber mit ICQ, AIM, MSN,… verbinden. Geschickter ist hier aber ein Multi-Protokoll-Client.
• + Multi-User-Chat ist möglich
• + Mehrmals einloggen an verschiedenen Standorten ist möglich
• + keine Werbung
• + keine Nutzungsbedingungen die den Nutzer benachteiligen
• - nicht so verbreitet wie ICQ und Co.

Grade weil Jabber bzw. das XMPP-Protokoll frei und open source sind, gibt es natürlich unzählige freie Clients. Ich hab ein paar ausprobiert und bin dann schließlich bei Pidgin hängen geblieben. Unter anderen auch, weil es eben ICQ und Jabber gleichzeitig unterstützt und damit den Umstieg einfacher macht. Außerdem gibt es Plugins die einige Funktionen nachrüsten. Z.B. die Möglichkeit Gespräche zu verschlüsseln.

Ich bin davon überzeugt, dass man diese freien Techniken weiter verbreiten muss und Firmen wie ICQ/AOL zeigen, dass man so nicht mit seinen Nutzern umgehen kann. Vielleicht regt das hier einige Leute zum nachdenken an – mich jedenfalls hat der letzte ICQ-Ausfall wachgerüttelt

Google mag ein Datenmonster sein und mittelfristig die Weltherrschaft anstreben. Trotzdem ist Googlemail der innovativste E-Mail Anbieter der momentan existiert. Erst vor kurzem habe ich von der Möglichkeit berichtet Googlemail offline zu nutzen.  Jezt gibt es eine weitere Neuerung:

Die Multiple Inboxes. Zuerst ein Bild:

Googlemail: Multiple Inboxes

Der Bildschirm ist in 3 Spalten geteilt: Links Menu, klar. In der Mitte die normale Inbox und Rechts die neuen Inboxes. Was in diesen Inboxes angezeigt wird, kann man per Filter einstellen. Die Filtermöglichkeiten sind hier beschrieben: http://mail.google.com/support/bin/answer.py?answer=7190

Bei mir sehen die Filter so aus:

1. zus. Inbox:     is:unread => Zeigt alle ungelesenen Nachrichten an

2. zus. Inbox :      label:SecNewsletter OR label:TecNewsletter => Zeigt alle Nachrichen an, die entweder das Label “SecNewsletter” oder das Label “TecNewsletter” haben.

Zusätzlich kann man, nachdem man das Feature aktiviert hat, die Position bestimmen: Rechts, unter der normalen Inbox oder über der normalen Inbox.

Laut Google ist folgendes passiert:
Um verseuchte Seiten aus den Suchergebnissen herauszufiltern arbeitet Google mit stopbadware.org zusammen. stopbadware.org überprüft manuell, also ohne Algorithmus, welche Seiten böse sind und welche nicht. Falls eine böse Seite erkannt wird, kommt diese in eine Datenbank. Diese Datenbank spielt Google dann ein und filtert so böse Suchergebnisse heraus.
Nun, beim letzten Update war die URL “/” als böse markiert – und das hieß für das System: Alle Seiten sind böse!

So einfach geht’s! Selbst bei Google und bei stopbadware.org arbeiten halt nur Menschen

Falls es jemand nicht mitbekommen hat: Heise

*** UPDATE****

Scheinbar scheint die Meldung im Google-Blog doch nicht ganz zu stimmen. Laut stopbadware.org hat keiner ihrer Einträge eine solche Fehlermeldung ausgelöst.

Das mit der URL “/” scheint aber zu stimmen – wie die in die Datenbank kommt ist jetzt die Frage ^^

*** UPDATE ****

Gestern hat Google ein neues Google Labs Feature rausgebracht:

Googlemail Offline.

Googlemail Offline nutzen

Um Googlemail Offline nutzbar zu machen, arbeiten die Entwickler mit Google Gears. Google Gears ist eine Datenbank die als AddOn im Browser läuft. Diese speichert Seiten, Skripte,… und macht manche Seiten so offline nutzbar oder beleunigt diese. (ist auch für euren Wordpress nutzbar).

» Read the rest of this entry «

Inzwischen lesen immer mehr Leute folgenden Artikel:

Verrückte Photoshop-Bildmanipulation

Jetzt ist mir auch klar warum:

http://www.google.de/search?um=1&hl=de&q=Evangeline%20Lilly%20fake&ie=UTF-8&sa=N&tab=iw

Platz 1 bei Google bei einem solchen Suchbegriff (wenn auch nur 240000 Treffer insgesamt) ^^

Es tut mir leid, dass die Googlesucher hier wohl nicht die erhofften “Fakes” finden.