Es ist Freitag, die Sonne scheint! Und ich freue mich auf die freien Tage. Daher soll Euch das Photo des kleinen Joey, aufgenommen letzte Woche beim Rally Obedience Probeturnier »unseres« Hundesportvereins, darüber hinwegtrösten, daß es vor Montag vermutlich keine oder nur sehr wenige Updates hier im Blog geben wird. Denn wie immer möchte ich viel lesen, schreiben und natürlich auch die quirlige Fellkugel bespaßen.

Darüber hinaus wird es auch in der nächsten Woche die Updates etwas sparsamer geben. Denn ich bin von Montag bis Mittwoch auf einer Drupal-Schulung und daher vermutlich entweder offline oder beschäftigt.

Aber egal! Erst einmal scheint die Sonne. Genießt sie. Ein schönes Wochenende Euch allen da draußen und wir lesen uns (hoffentlich) am Montag wieder. [Photo © 2015: Rico Schubert] (Kommentieren) (#) ()

---

Superfish-Affäre weitet sich aus

Nicht nur Lenovo ist betroffen: Die Technologie von Superfish, die die Sicherheit von HTTPS-Verbindungen auf Lenovo-Laptops gefährdet, betrifft auch diverse Jugendschutzfilterprodukte. Denn dort kommt der Kommodia-Filter zum Einsatz. Komodia ist der Name einer Firma, die eine Internetfiltertechnologie für verschlüsselte Verbindungen verkauft. Alle Produkte, die diese Komodia-Technologie einsetzen, sind von derselben Sicherheitslücke wie Superfish betroffen. Von drei Programmen mit den Namen Keep My Family Secure, Qustodio und Kurupira Webfilter wurden inzwischen die privaten Schlüssel ebenfalls geknackt und im Netz veröffentlicht. Das CERT-CC, eine von der US-Regierung unterstützte Einrichtung, hat inzwischen eine Warnung vor all diesen Produkten herausgegeben. Die klare Empfehlung: Die entsprechenden Produkte sollten sofort deinstalliert werden. Doch ähnlich wie bei Superfish gibt es hier ein Problem: Das gefährliche Root-Zertifikat, das im Browser gespeichert wurde, wird nicht automatisch deinstalliert. Das muß der Nutzer selbst manuell entfernen. [Golem.de] (Kommentieren) (#) ()

---

Tips und Tricks für AngularJS

Weil JavaScript das nächste große Ding ist, gibt es für Euch als Wochenendlektüre eine zweiteilige Reihe zu AngularJS, dem von Google vorangetriebenen JavaScript-Framework zur Entwicklung von Single Page Applications:

• Teil 1: Internationalisierung – Rocking all over the World (Druckversion)

• Teil 2: ES2015 – Back to the Future (Druckversion)

Leider sind diese Artikel wieder auf eine lese(r)unfreundliche Klickstrecke verteilt. Daher habe ich den Link zur Druckversion immer gleich mitgeliefert. [heise Developer] (#) ()

---

Es war nicht die Nachtigall, es war der Algorithmus

Ich hatte mich schon häufig gewundert, nach welchen Relevanzkriterien das amerikanische Project Gutenberg die zu digitalisierenden deutschsprachigen Bücher auswählt. Die getroffene Wahl erschien mir doch oft sehr sonderbar. Jetzt scheint das Rätsel gelöst: Es ist nicht die Relevanz, es ist ein Algorithmus, der aus einer Liste von gemeinfreien Büchern der Wikipedia ein Ranking der Werke erstellt, die für die Allgemeinheit am Wertvollsten sind. Wenn das Project Gutenberg diesen Algorithmus tatsächlich benutzt, sollte man an ihm aber noch gewaltig feilen … [Archivalia] (Kommentieren) (#) ()

---

Superfisch? Ich habe die untenstehende Meldung zum Anlaß genommen, eine Galerie von Superfischen zusammenzustellen. (#) ()

---

Security Alert: Lenovo und der Superfisch

Der Hersteller Lenovo hat offenbar auf seinen neu ausgelieferten Laptops nicht nur eine Adware »Superfish Visual Discovery« mitgeliefert, die für lästige Werbeeinblendungen sorgt, sondern zudem auch eine eigene Zertifikatsstruktur implementiert, die es erlaubt, verschlüsselte Verbindungen auszuspähen. Auf dem folgenden Supportbeitrag wird erläutert, wie man beides wieder los wird. Und bei Tante Heise erfährt man mehr über die Hintergründe dieses Dramas. (Mein persönlicher CERT per Email.) (Kommentieren) (#) ()

---