erinnern sich sicherlich noch an das Interview mit dem Investmentbanker George Parr des Komikerduos John Bird und John Fortune, das im Rahmen der Finanzkrise in einigen Blogs verlinkt wurde.

Die beiden alten Herren haben inzwischen nachgelegt: Im Rahmen des dreiteiligen Krisenspecials “The last show before the recovery” (zusammen mit Rory Bremner) nehmen sie sich der Medienhypes der letzten Monate an: Zwei Rentner plaudern in einem Pub über Blogs, Twitter, den Überwachungsstaat und finanziell lohnenswerte Promibeerdigungen – und zeigen dabei mehr Sachverstand, als man Kabarettisten jenseits der 70 bei solchen Themen allgemein zutraut.

eigentlich mein Favorit unter den Instant-Messengern, ist in Version 2.6.1 erschienen.

Neben der Beseitigung diverser Fehler und einem Ausbau der Protokollkompatibilität verfügt Pidgin nun über ein Video- und Audioframework und kann dieses wohl auch unter Jabber nutzen. Leider stehen diese Funktionen momentan nur unter Linux und OS X (nicht Adium) zur Verfügung, Windows User müssen sich noch etwas gedulden.

So wie ich das Pidgin-Projekt in den letzten Jahren kennengelernt habe, wird es sicher noch länger dauern, bis eine Windowsversion mit Videochatmöglichkeit erscheint. Für wirklich arge Probleme ließ man sich dort in der Vergangenheit ja öfter mal Zeit und auch der Tonfall des Supports bei Windowsproblemen ist eher ruppig.  Spiegelbildlich zur Skype-Linux-Problematik ist Windows für Pidgin wohl doch nur ein ungeliebtes Stiefkind. Aber ich lasse mich da gerne angenehm überraschen.

die Änderungen der Pidgin-Bibliothek libpurple auch in den OS X Client Adium eingepflegt werden, ist noch nicht bekannt. Auch scheint der Betrieb unter Linux nach Aussage der Entwickler nicht unkompliziert zu sein, da die neuen Funktionen einige Bibliotheken erfordern, die wohl nicht jede Distribution vorinstalliert hat. Man hofft hier aber auf Bemühungen seitens der Distributoren.

Wer dem trägen Veröffentlichungszyklus des Pidgin-Projektes ein wenig voraus sein möchte, kann bei geddeth.dk die Windows-Builds aus dem Entwicklercode laden. [Diese sind nicht für Endbenutzer gedacht, werden nicht auf Funktionsfähigkeit und Sicherheit überprüft und sollten deshalb nur mit Vorsicht verwendet werden!]

Das Paket vom 19.8 trägt bereits die Versionsnummer 2.6.2. Video- und Audiosupport fehlen hier aber (wie zu erwarten) noch. Dafür fielen mir beim ersten Durchsehen Einstellungsmöglichkeiten für ein Kontaktlistentheme auf. Diese sind zwar noch nicht nutzbar, lassen aber zumindest etwas Hoffnung, dass Pidgin bei mir nicht früher oder später dem doch wesentlich schlankeren und flexibleren Miranda weichen muss.

gerade alle laut und panisch das Wort Zensur durch die Gegend schreien, starte ich hiermit den Gegentrend: Überwachung!
Ob ein Nutzer bestimmte Internetseiten in der letzten Zeit besucht hat, lässt sich nämlich vergleichsweise einfach überprüfen:

Wie von Zauberhand listet mir diese Seite von Brendon Boshell (nach kurzer Wartezeit) einen guten Teil meiner Browserhistory auf. Auch Schutzmechanismen wie NoScript sind dagegen wirkungslos, denn so komplexe Techniken wie Javascript braucht Boshell nicht, um an die Daten zu kommen – aber wie schafft er das genau?

bedient sich eigentlich relativ stumpfer Hiebwaffen: Cascading Stylesheets (CSS). Jedem ist vielleicht schonmal aufgefallen, dass besuchte Links auf Websites idR in anderen Farben / Formen dargestellt werden als unbesuchte. Der Browser ist also in der Lage zwischen besuchten und unbesuchten Seiten zu unterscheiden. Über CSS lässt sich die unterschiedliche Darstellung dieser Links sehr genau steuern, so können bspw. andere Schriftarten, Farben oder gar Hintergründe verwendet werden.

Vereinfacht ausgedrückt geschieht hier Folgendes: Der Auslesemechanismus öffnet auf seiner Seite ein unsichtbares iFrame, in dem sich eine Seite mit sehr vielen Links befindet. Für besuchte Seiten hat er in den Stylesheets festgelegt, dass ein bestimmtes Hintergrundbild für den Link geladen werden soll – und zwar bei jeder Adresse ein eigenes.

Beispiel: Hat ein Benutzer die Adresse spiegel.de besucht, wird über das CSS für den spiegel.de-Link auf der versteckten Seite ein Hintergrundbild geladen. Diese Bildanfrage registriert Boshells Server und erfährt dadurch, dass der Benutzer bereits auf spiegel.de war. (So sieht übrigens die versteckte Seite bei Boshell aus)

an diesem Trick ist, dass er keine Sicherheitslücke per se ausnutzt, sondern nur mit den Möglichkeiten einer Websprache spielt.  Und: Der Trick hat Potential. So ließe sich bspw. auf den geplanten Kinderporno-Stopp-Seiten relativ einfach feststellen, ob ein Nutzer auch auf anderen zensierten Webseiten unterwegs war. Und das Heer der Datenkraken könnte problemlos feststellen, welche Seiten ich so besuche um daraus gut verkäufliche Nutzerprofile zu basteln. Oder Phisher gleichen ihre Linklisten gegen meine Daten ab, um zu ermitteln, bei welchen Banken ich Kunde sein könnte.

Sinnvoll beikommen könnte man all dem meines Erachtens nur, indem man per Plugin gegen versteckte iFrames vorgeht. Eine kurze Recherche bei den Firefox-Addons brachte keine Ergebnisse – aber vielleicht weiß ja in den Kommentaren jemand eine Lösung.

[via Fefe]
[Boshells Testseite]