Category: Computer

Zeichenerkennung für LaTeX

Posted by Bruno – 5. August 2009

Ich bin vor ein paar Tagen über ein wirklich nützliches Tool bzw eine Webseite gestolpert. Jeder Nutzer von LaTeX kennt das Problem: Man braucht ein Symbol oder Sonderzeichen und findet den entsprechenden LaTeX Befehl dafür nicht.

Genau hier setzt Detexify an. Man zeichnet einfach mit der Maus das gesuchte Symbol in das Eingabefeld. Sekunden später bekommt man Symbole vorgeschlagen, zusammen mit den entsprechenden LaTeX Befehlen um sie zu setzen. Bei meinen Versuchen, war fast immer der erste Vorschlag korrekt. Mit dem Pen meines Tablett-PCs macht das auch noch richtig Spaß.

Der Autor Daniel Kirsch beschreibt im begleitenden Blog die Entwicklung und Funktionsweise von Detexify.

Dropbox – Festplatte im Netz

Posted by Bruno – 15. Juli 2009

Heute habe ich mir ein Konto bei Dropbox zugelegt. Dropbox ist ein kommerzieller Anbieter, der Speicher im Internet anbietet. Zugreifen kann man über die Webseite oder über einen Client, der den Speicher ins Dateisystem des Computers einbindet. Das Basisangebot mit 2GB Speicher ist dabei kostenlos.

Diesen Client gibt es für Windows, Mac-OS und Linux. Letzteres macht den Dienst für mich besonders interessant. Dropbox bietet den Linux-Client als Closed Source für 32- und 64bit Intel-Systeme an und rpm und deb Pakete. Für Ubuntu war die Installation mit diesem Howto kinderleicht.

Wofür kann man das jetzt brauchen? Man kann z.B. Dateien öffentlich freigeben, damit andere darauf zugreifen können. Diese Zugriffsrechte kann man auch nur für eine Gruppe von Dropbox-Nutzern freigeben. Dies ist z.B. für Arbeitsgruppen nutzen, die gemeinsam Dateien bearbeiten. Man kann damit Dateien synchronisieren, wenn man an mehr als einem Computer arbeitet. Ein weiteres Beispiel ist die berühmte ‘große Datei’ die man bei einem Bekannten sieht, und man gerade keinen USB-Stick dabei hat. Diese kann man über die Webseite in seiner Dropbox speichern und später am eigenen Computer über das Dateisystem darauf zugreifen.

Natürlich stellt sich die Frage, welche Daten man bei einer Firma auf die Festplatte legt. Die Firma muss Geld verdienen und unterliegt den Gesetzen der Länder in denen sie sitzt und ihre Dienste anbietet. D.h. man kann nicht sicher sagen wer alles evtl auf die Daten zugreifen kann. Das spricht natürlich nicht gegen Dropbox, man muss bei der Benutzung nur darüber Nachdenken, was man tut bzw dort speichert.  Nachdenken was man tut muss man aber immer, insbesondere wenn man mit Daten umgeht.

Man kann die abgelegten Dateien natürlich verschlüsseln, oder gleich ein verschlüsseltes Dateisystem in einer Datei in der Dropbox ablegen. Ich habe mir für die nächste Zeit als Projekt vorgenommen verschiedene Lösungen mit Dropbox auszuprobieren.

Last but not least – Dropbox bietet ein Referal-Programm an. Wer sich über diesen Link bei Dropbox anmeldet bekommt zu seinen 2GB Speicher noch 256MB hinzu, und für jeden der dies tut bekomme ich auch 256MB Speicher mehr. ;-)

Nutzerdaten von Last.fm an RIAA weitergegben

Posted by Bruno – 24. Mai 2009

In einem aktuellen Artikel auf TechCrunch wird dokumentiert wie Benutzerdaten von Last.fm an die RIAA gegangen sind. Die Geschichte nahm ihren Anfang im Februar, als ebenfalls auf TechCrunch ein Beitrag zum ersten Mal Vorwürfe gegen Last.fm erhob.

Die RIAA ist in den USA  was die GEMA in Deutschland ist. Ein Feature der Software von Last.fm ist das automatische aktualisieren der zuletzt gehörten Musik bei Lst.fm. Die Software von Last.fm kann dies auch für andere Medienplayer auf dem Computer. D.h. wenn man die lokal auf seinem Computer gespeicherte Musik hört, sendet die Software von Last.fm Informationen wie Titel, Album und Interpret nach Hause. Diese Funktion wird bei Last.fm Scrobbler genannt, und wird beim Download der Software auch beworben. Diese Funktion kann einem aber auch Probleme bereiten.

Es gibt  Leute die in Tauschbörsen Musik herunterladen ohne das die Künstlern oder Plattenfirmen dabei verdienen. Wenn jemand nun diese heruntergeladene Musik hört, landet die Information darüber in der Datenbank von Last.fm. Damit kann man aber immer noch nicht sagen ob ein bestimmtes Lied nun legal gekauft wurde oder aus einer illegalen Quelle stammt. Jetzt tauchen in den Tauschbörsen aber auch Lieder und Alben auf die von den Künstlern und Plattenfirmen eigentlich noch nicht veröffentlicht wurden. Wenn Scrobbler nun Titel und Interpret an Last.fm überträgt, bekommt die Information einen zusätzlichen Wert. Sie identifiziert eindeutig eine Raubkopie, da das Lied noch gar nicht legal erworben werden konnte, als es gehört wurde.

Diese Idee  muss jemand bei der RIAA auch gehabt haben. Über CBS, denen Last.fm gehört, haben sie sich wohl die Nutzerdaten von Last.fm besorgt. Was genau über CBS von Last.fm an die RIAA übergeben wurde scheint noch nicht bekannt. Ich vermute aber sie haben sich nur für Benutzer interessiert die Titel vor ihrer Veröffentlichung gehört haben.

Der Musikgeschmack der Nutzer von Last.fm ist ein Wert den weder Last.fm noch CBS verschenken. Scrobbler liefert Last.fm auch die Musik die gar nicht über Last.fm gehört wurde. Darüber kann man u.a. personalisierte Werbung schalten, Marktforschung betreiben, …

Es macht also Sinn darüber nachzudenken die Software von Last.fm aubzuschalten, wenn man nicht Musik von Last.fm hört. Unabhängig davon ob man die Musik nun gekauft hat oder nicht.

Twitterstammtisch im Saarland und ein Poken Gewinnspiel

Posted by Bruno – 2. Mai 2009

Drüben beim Leben 2.0 läuft bis zum 3. Mai um 23:59 ein Gewinnspiel bei dem man ein Poken (Wikiedia über Poken) gewinnen kann. Teilnahmebedingung ist es einen Artikel über das Gewinnspiel und den saarländischen Twitterstammtisch zu schreiben und einen Trackback zu senden.

twitterstammtisch1_klein

Der Twitterstammtisch hat jetzt zweimal stattgefunden und ich hatte jedes mal leider keine Zeit. Daneben gibt es auch eine Twitter Group, für alle Twitter-User aus dem Saarland.

Poken sind kleine aktive RFID-Token mit einem USB Anschluß. Man kann sie als eine elektronische Visitenkarte benutzen. Wenn man zwei Poken aneinanderhält, werden mittels RFID die Kontaktdaten ausgetauscht. Zusätzlich kann man über die Homepage des Herstellers sein Poken mit seinen Profilen in Sozialen-Netzen wie z.B. facebook, XING oder studiVZ verknüpfen. Nachdem man mittels der Poken die Kontaktdaten ausgetauscht hat, kann man sich auch direkt in diesen Netzen verknüpfen. Das Suchen nach den Kontakten in den verschiedenen Netzen wird damit überflüssig.

Key Signing Party in Saarbrücken

Posted by Bruno – 30. April 2009

CIMG0001Gestern fand die von Jan Niklas Fingerle und mir organisierte Key Signing Party an der Universität des Saarlandes statt. In den Räumen der Fachschaft Informatik konnte man sich den Tag über für

zertifizieren lassen. In der Galerie finden sich jetzt ein paar Schnappschüsse von der Veranstaltung.

twitter restore

Posted by Bruno – 27. April 2009

Tom Scott hat die Seite tweleted.com geschrieben. Sie sucht für einen beliebigen Twitter-Account nach gelöschten tweets. Nach seinen Angaben kann es ungefähr 4 Monate bzw 1000 tweets in die Vergangenheit sehen.

Das ist natürlich ein nettes Spielzeug, für den politisch interessierten Wähler. Natürlich fehlt mir die Zeit richtig zu suchen, und es ist auch kein verlässliches Werkzeug. Man könnte damit aber mal nach gelöschten tweets unserer Politiker suchen.

Network Simulator ns-2 für Ubuntu Intrepid Ibex 8.10

Posted by Bruno – 30. März 2009

Da es keine Pakete von ns-2 für Ubuntu gibt, muss man sie sich halt selber bauen. Dankenswerter Weise hat Wouter Horré bereits die wesentliche Vorarbeit geleistet.

Zuerst müssen wir sein Personal Package Archives in der /etc/apt/sources.list eintragen:

deb http://ppa.launchpad.net/wouterh/ppa/ubuntu intrepid main
deb-src http://ppa.launchpad.net/wouterh/ppa/ubuntu intrepid main

Jetzt die notwendigen Pakete herunterladen:

sudo apt-get source nam ns otcl tclcl
sudo apt-get build-dep nam ns otcl tclcl

Dann dann musste ich basteln. Leider steht in den Quellcodepaketen sie seien nur für i386. Ich habe hier aber amd64. D.h. in der debian/control muss anstelle von i386 eventuell eine passende Architektur eingetragen werden:

Architecture: any

danach wird das Paket mit

sudo dpkg-buildpackage -us -uc

gebaut. Den letzten Schritt muss man natürlich für nam, ns, otcl und tclcl wiederholen. Die Pakete werden dann mit dpkg installiert. Zum Schluss lässt man dann noch

sudo ./validate

laufen. Das läuft hier noch – sieht aber bis jetzt gut aus :-)

Last but not least – Vielen Dank an Emme für das Auffrischen meiner Kenntnisse bzgl des Debian Paket System.

Turing Maschinen

Posted by Bruno – 1. Februar 2009

Turing Maschinen sind ein Rechenmodell mit dem man als Student in Vorlesungen über theoretische Informatik gelangweilt wird. Jetzt habe ich aber kurz hintereinander zwei Turing Maschinen gesehen die tatsächlich jemand gebaut hat.

Den Anfgang macht eine Turing Maschine die in Conways Spiel des Lebens implementiert ist. A Touring Maschine in Conway’s Game of Life. (gefunden beim Schockwellenreiter)

Die zweite Turing Maschine ist aus Lego (gefunden bei Spreeblick)

Das Projekt hat sein eigenes Blog: Lego of Doom.

Windows 7 Beta

Posted by Bruno – 13. Januar 2009

Irgendwie verstehe ich Microsoft nicht. Seit Freitag kann man sich die Beta von Windows 7 frei herunterladen und ausprobieren. Natürlich waren alle Server spätestens nach dem Heise-DOS überlastet und es ging gar nichts mehr. Jetzt bin ich ja recht unverdächtig mir eine Beta von Microsoft anzusehen. Ich vermeide ja schon die Finals wo ich kann. Eine Frage geht mir aber trotzdem nicht aus dem Kopf.

Warum verteilt Microsoft so etwas wie eine mehrere GByte große Betaversion eines Betriebssystems nicht wie andere Hersteller über BitTorrent? Blizzard verteilt z.B. Upgrades für World of Warcraft in dieser Größenordnung über BitTorrent. Damit spart Blizzard natürlich sehr viel Transfervolumen und damit Geld ein. Sie müssen das Upgrade nur an einen Teil der Kunden übertragen. Von diesen Kunden wird das Upgrade dann automatisch an die Anderen verteilt.

Vermutlich muss Microsoft nicht so auf die Kosten achten oder sie möchten den Ansturm auf ihre Server als Beweis für die Popularität von Windows vermarkten.

25C3 – nothing to hide

Posted by Bruno – 2. Januar 2009

Dieses Jahr habe ich es endlich einmal geschafft zum Chaos Communication Congress zu fahren. Der 25C3 stand unter dem Motto: Nothing to hide.

Datenpannen war der Titel des ersten Vortrags den ich gehört habe. Ein Jahresrückblick auf die Datenskandale und Verbrechen die in 2008 bekannt geworden sind.  Im Anschluss habe ich mir The Trust Situation angehört.  In diesem Vortrag wurden die Auswirkungen von Überwachung auf das Verhalten der Menschen beschrieben. Hier wurde die Frage aufgeworfen wieviel Information braucht ein Mensch um selbstbestimmt über die Verwendung seiner Daten entscheiden zu können? Reicht unsere bisherige Definition von Datenschutz dafür aus oder müssen wir umdenken? Zurückblickend würde ich ihn zu den wichtigsten Vorträge des ganzen 25C3 zählen. Die Aufzeichnung sollte man sich unbedingt ansehen!

Bilder vom 25C3

Bilder vom 25C3

Im Anschluss habe ich mir  Solar-powering your Geek Gear angehört. Der erste technische Vortrag. Wie der Titel verrät wurde hier beschrieben was man beim Bau und Betrieb von einem Netzteil mit Solarstrom beachten sollte. Eigentlich wollte ich in einen anderen Vortrag über Sicherheitsprobleme bei Bezahlsystemen auf Basis von  SmartCards, aber der Saal war wegen Überfüllung geschlossen.

Das Kongresszentrum hatte sich in der Zwischenzeit zum Bersten gefüllt und es machte das Gerücht die Runde der Kongress sei ausverkauft. Später hat sich das Gerücht bestätigt. Ich habe die Pause im Vortagsprogramm dazu genutzt etwas zu essen. Glücklicherweise war der Vortrag über die Stromversorgung per Solarzelle kürzer als die anderen Vorträge. Ich war also kurz vor der großen Welle in der Essensschlange.

Nach der Pause ging das Vortagsprogramm für mich mit RF fingerprinting of RFID weiter. Hier wurde gezeigt das man Funksysteme recht eindeutig an Fertigungsschwankungen identifizieren kann. Dies gilt sowohl für RFID als auch für Wifi. Dafür wurden jeweils ein duzend Geräte aus einer Charge gekauft und ihre Funksignatur ausgewertet. Dabei hat jedes Gerät eine eigene Charakteristik mit der es von der perfekten Implementierung der Funkprotokolle abweicht. Anhand dieser Abweichungen kann man die Geräte dann unterscheiden. Dies ist besonders interessant, wenn man z.B. Ausweisdokumente mit RFID identifizieren möchte. Es ist gar nicht notwendig die Verschlüsselung zu brechen. Es ist ausreichend die Charakteristik des RFID Chips zu speichern um den Besitzer wieder zuerkennen.

Nach diesem Vortrag wollte ich in Terrorist All-Stars, einem Vortrag über die Anwendung der Gesetze gegen Terrorismus auf beliebige politische Gruppen. Meine Neugierde wurde insbesondere dadurch geweckt das die Referentin Anne Roth war. Sie ist die Frau von Andrej Holm, was sie zu einer interessanten Referentin über die Folgen dieser Entwicklungen macht. Leider war ich mit dieser Überlegung nicht alleine, sowohl der Saal als auch der Stream waren völlig überlastet.

Der nächste Vortrag den ich mir dann anhören konnte war Chip Reverse Engineering. Hier ging es um das physische Hacken von Chips. Es wurde gezeigt mit welchen Mitteln man einen Mikrochip analysiert. Es reicht Schleifpaste und ein einfaches Mikroskop mit Digitalkamera. Nun schleift man den Chip Schicht für Schicht ab und Photographiert jede Schicht durch das Mikroskop. Die Bilder werden danach entweder von Hand oder mit einer Bilderkennungssoftware ausgewertet. Es gibt in der Zwischenzeit ein Programm das fast selbständig aus den Bilder einen logischen Schaltplan herauslesen kann.

Danach wollte ich eigentlich in Beyond Asimov – Laws for Robots, der Saal war aber wegen Überfüllung geschlossen, also hatte ich ein wenig mehr Pause und Zeit für das Abendessen.

Locating Mobile Phones using SS7 war der nächste Vortrag in dem ich dann war.  SS7 ist ein Protokoll mit dem Telefonanbieter untereinander sprechen. Es dient unter anderem dazu Rooming von Mobiltelefonen zu realisieren. Da es älter ist und er früher nur wenig Telefonanbieter gab, enthält es keine Sicherheitsvorkehrungen. Heute kann jeder Telefonanbieter werden und dann SS7 mit der Welt sprechen. Damit kann man dann auch feststellen wo sich einzelne Mobiltelefone gerade befinden. Der Vortrag begann mit einer praktischen Vorführung bei der das Mobiltelefon eines Besuchers aus Großbritannien bis in die Region Berlin hinein geortet werden konnte. Genauer als bis auf eine Region funktioniert dieses Verfahren nicht. Die genaue Position bzw über welchen Funkmasten das Telefon verbunden ist interessiert nur den lokalen Anbieter und wird deshalb nicht weitergeleitet.

Der letzte Vortrag den ich mir am ersten Tag angehört habe war Messing Around with Garage Doors. Hier stellten zwei Wissenschaftler der Ruhr Univerität Bochum ihren Einbruch in KeeLog vor, einem Schlüsselsystem das vor allem in den Fernbedinungen von Garagentoren aber auch in einigen Autoschlüsseln verwendet wird. Ihnen ist es mit einer Side-Channel-Attacke gelungen den Herstellerschlüssel zu bekommen. Damit sind sie in der Lage beliebige Fernbedinungen herzustellen und ein auf KeeLog basierende Steuerung nach belieben zu manipulieren.

Nach diesem Vortrag bin ich nur noch zu meiner Unterkunft und todmüde ins Bett gefallen. More