Das Mädchen und der Darm

Via Twitter und Blogs war es in den letzten Tagen kaum zu überhören: „Wie geht eigentlich Kacken?“ Giulia Enders hat mit dieser Frage für Aufmerksamkeit gesorgt und den ersten Platz beim Freiburger Science Slam damit belegt. In rund zehn Minuten erzählt sie über ihr Studium (Medizin) und ihre Spezialisierung den Darm. Der ist ein sehr intelligentes Organ, kann eine ganze Menge, ist ziemlich groß und interagiert mit dem Gehirn. Er ist bewegungsfreudig, kommunikativ und emphatisch. Untersuchungen versuchen die verschiedensten Zusammenhänge zwischen ihm und anderen Krankheiten zu klären.

[youtube http://www.youtube.com/watch?v=iC0LbBQunjY&w=560&h=315]
Aber das Wichtigste an der ganze Sache: Man versteht etwas (rein akustisch manchmal etwas schlechter). Nach diesen zehn Minuten nimmt man etwas mit, die sind unterhaltsam und lehrreich. Das ist, was sich die meisten Vortragenden wünschen und was sich die meisten Zuhörer/ Zuschauer auch wünschen. Aber leider bleibt genau das oft auf der Strecke, zwischen Fachsprache die ausgrenzt und Power Point Folien die ermüden. Die Science Slams (Plural?) sind eine der besten Ideen zur Wissensvermittlung und müssten eigentlich Pflichtkurse an deutschen Universitäten werden.

Virenscanner umgangen

Große Gefahr geht zur Zeit von sogenannten Drive-by-Downloads aus, die Schadsoftware aus dem Internet erst nachträglich laden. Der Berliner E-Mail-Sicherheitsdienstleister eleven beobachtet zunehmend solche Spam- bzw. Viren-Mails. Die Mails enthalten einen kurzen Text, der den Empfänger davon überzeugen soll das angehängte Dokument zu öffnen. Die Anhänge können unterschiedliche Dateien sein, HTML-Seiten aber auch PDFs. Sie enthalten unkenntlich gemachte JavaScripte, die erst beim Öffnen aktiviert werden. Das heißt, die Browser oder PDF-Betrachter führen den JavaScript-Code aus und geben so das Startsignal zum Download des Trojaners. Viren-Scans die vorher statt finden, etwa beim Erhalt der Mails, erkennen keinen Virus/Trojaner und auch keine URL mit möglicherweise schlechter Reputation.
Besonders hinterhältig ist die Verwendung von PDF-Dateien. Diese gelten eigentlich als sehr sicher und nicht manipulierbar. Moderne PDF-Reader sind jedoch sehr komfortabel und können viele Funktionen per JavaScript ausführen (Speichern von Eingaben in Dokumenten bspw.) In aktuellen Blog-Posts weist eleven auf PDFs hin die als ELSTER-Steuererklärung oder Vodafone-Rechnung  ankommen und versuchen Lücken im Adobe PDF Reader auszunutzen.

Wie kann man sich vor solchen Viren und Trojanern schützen? Neben den üblichen Tipps die Virenscanner aktuell zu halten kann man die JavaScript-Funktionalität beim Adobe Reader ausschalten oder gleich einen anderen PDF-Betrachter benutzen. Beim Foxit Reader (für Windows) ist die Script-Funktionalität gleich ausgeschaltet. Ansonsten hilft nur gesundes Misstrauen: Im Zweifelsfall das PDF nicht öffnen, statt dessen den Kundenbereich des Anbieters aufsuchen und von dort die Rechnung downloaden.

Gegen jede Regel

Wie der heise Newsticker heute meldet, haben die ersten Anbieter heute die Zulassung zu De-Mail erhalten. Zum Muster der neuen Adressen heißt es:

…nach einem einheitlichen Muster zu gestalten: Sie erhalten nach der Anbieterkennung wie „t-online“ oder „gmx“ die Standard-Domain „de-mail.de“, also etwa: „max.muster@gmx.de-mail.de“.

Nun ist es blöderweise so, dass sich schon ein Muster durchgesetzt hat. Im Wesentlichen gibt es zwei Arten von E-Mail-Adressen. Entweder man ist als Frotteeschluepfer22@….com unterwegs oder als Vorname.Nachname@Anbieter.de. Beim oben beschriebenen Muster verlängert sich die E-Mail-Adresse. Die Politikerin Sabine Leutheusser-Schnarrenberger könnte also die absolut leicht zu merkende Adresse: Sabine.Leutheusser-Schnarrenberger@t-online.de-mail.de bekommen. Ist am Telefon auch total einfach zu buchstabieren. Die doppelte de-Nennung wird sicher einige Menschen aus dem Tritt bringen. Und die Spamfilter freuen sich über Minus-Striche und Punkte im domain-part der E-Mail.

Glanzparade! Das setzt sich bestimmt durch.

debugging

Via Hackaday.com stieß ich auf dieses Video, in dem Grace Hopper eine Nanosekunde beschreibt bzw. mit den damaligen (?) Mitteln versucht zu visualisieren.
[youtube http://www.youtube.com/watch?v=JEpsKnWZrJ8&w=420&h=315]

Die Qualität ist unterirdisch, aber man bekommt mit worum es geht. Eine Visualisierung völlig ohne Computer. Grace Hopper war eine herausragende Persönlichkeit und Informatikerin. Ich habe mal einen Ausflug zu „ihrer“ Wikipedia-Seite gemacht und bin zufällig über Folgendes gestolpert:

She is credited with popularizing the term „debugging“ for fixing computer glitches (motivated by an actual moth removed from the computer).

Erfunden hat sie die Bezeichnung bug oder computer bug jedoch nicht: Did Grace Hopper really invent the term „bug“ to describe software errors?