Archive for Juni 2009

Dirk Hillbrecht bei „Unter den Linden“

Ich bin jetzt gerade dazu gekommen, mir den Auftritt des Vorsitzenden der Piraten bei „Unter den Linden“ anzusehen.

Ich finde er hat sich, dafür dass er einem alten CDU-Hasen Medienprofie der CDU gegenüber saß, wacker geschlagen.

Leider hat er sich von dem CDU-Mann zu sehr in die Defensive drängen lassen. Der CDU-Mann hat natürlich die aus seiner Sicht im Parteiprogramm der Piraten vorhandenen Schwächen angegriffen.

Hier hätte er aggressiver gegen halten können. So hat es gewirkt, als wüsste er selber die Antworten auf die Fragen nicht.

Was man beim nächsten mal besser machen könnte (Dinge die mir als Antworten eingefallen sind, was ja im warmen Stübchen immer einfacher geht. :mrgreen: ):

Beim Thema ‘Netzsperren’:

  • Stärker auf die Verhältnissmäßigkeit der Mittel drängen:
    Es kann nicht sein, dass man für einen Straftatbestand der nach dem Gesetz her noch nicht einmal ein Verbrechen ist, eine Struktur aufbaut, mit der beliebige Inhalte gefiltert werden können.
  • Darauf hinweisen, dass ein Großteil der Inhalt auf Servern liegt in denen sowohl mit der Zusammenarbeit der Administratoren als auch der Strafverfolgungsbehörden zu rechnen ist.
  • Die Gefahr, dass diese Sperren in einer Weise eingesetzt werden, die vollkommen unverhältnissmäßig ist, überwiegt dem Nutzen dieser.
  • Auf die 130.000 Unterschriften hinweisen.

Beim Thema ‘Urheberrecht’ und ‘Patentrecht’:

  • Benutzer die z.B. auf youtube selbsterstellte kreative Videos hochladen, z.B. die Star-Wars-Virales-Marketing-Videos, sich nach der aktuellen Rechtslage strafbar machen.
  • Auf den grundsätzlichen Unterschied zwischen Eigentum und ‘Geistigem Eigentum’ hinweisen. Eigentum kann nicht geteilt werden, ohne dass es weniger wird. Wissen wird nur mehr, wenn man es teilt. Es ist also ein Gut, dass ohne Verknappung geteilt werden kann. Urheberrechte sind daher eine künstliche Verknappung eines Gutes.
  • Es ist bereits jetzt legal möglich meinem Freund eine CD bzw. ein Buch zu kopieren. Wenn man den gleichen Vorgang digital abwickelt ist es aufeinmal rechtswiedrig.

Add comment 23. Juni 2009

Netzsperren: Die Befristung ist Humbug

Nachdem die SPD weiterhin von allen Seiten eins reingewürgt bekommt, muss auch ich an dieser Stelle mal darauf hinweisen, dass der „Kompromiss“ so keiner ist. Ich beziehe mich mal auf die Antwort von Martin Dörmann.

Die von der SPD so „heldenhaft“ erkämpfte Befristung bringt genau gar nichts. Im beschlossenen Gesetz ist nirgends von einer Exklusivität der jetzt errichteten Infrastruktur die Rede.

Damit steht es jeder Regierung frei ein neues Gesetz zu erlassen, welches die ISPs dazu verpflichtet auch anderen Content zu filtern. Die Struktur besteht ja bereits. Das jetzt beschlossene Gesetz kann also beliebig auslaufen, ja sogar in Vergessenheit geraten. Die Struktur und die mit ihr geschaffene Bedrohung existiert weiterhin.

Die SPD glaubt doch wohl bitte nicht, dass die Provider die von ihnen (den Providern) bezahlte Infrastruktur und Software einfach wegwerfen?

Weiterhin schiebt sie als Argument gerne vor, dass die Provider die Struktur ja sowieso aufbauen würden. Naja, sagen wir es so, alle Provider? Nicht alle. Anstatt also die Bürger / den Markt darüber entscheiden zu lassen, ob man einen Provider will der freiwillig filtert oder nicht hat man nun alle Provider (Ausgenommen Kleinstprovider, aber lassen wir das)  dazu verpflichtet.

Da, wie schon festgestellt, die Infrastuktur existiert, könnten jetzt sogar die Gerichte die Provider im Rahmen der Störerhaftung (war es diese für ISPs, sorry, blackout) dazu zwingen auch andere Inhalte zu blocken. Denn die bisher benutzte Argumentation der Zumutbarkeit ist jetzt hinfällig. Es könnte sogar soweit kommen, dass einzelne Zugangsanbieter zivilrechtlich in Regress genommen werden, da sie zwar über eine Sperrinfrastruktur verfügen, diese aber nicht genutzt haben, um z.B. eine Schädigung der GEMA zu verhindern.

Fazit: Die SPD hat die Büchse der Pandora geöffnet.  Fuckers.

Add comment 19. Juni 2009

Use LDAP to authentificate Apache 2 users against an Active Directory

Tested with Ubuntu 8.04 and Windows 2003 SP2

You need a valid Active Directory User Account that can be used to authenticate against the AD. I.e. create a new user with minimal access rights and a strong password.

The name of the AD is ‘virtual.local‘, therefore you need to use DC=virtual,DC=local.

I use the user ldapcrawler . Please change these values according to your own setup.

Replace YOUR_IP with the IP of the AD-Server you want to authentificate against, and YOUR_PASSWORD with the password of the valid AD-Account described above.

To enable LDAP-Authentification in your apache2 server run the following as root:

a2enmod authnz_ldap

Use the following auth settings (e.g. in a .htaccess file or in the <directory>  section)

AuthBasicAuthoritative on
AuthBasicProvider ldap
AuthzLDAPAuthoritative on
AuthType BasicAuthName "Ldap Test Area"
AuthType Basic
AuthLDAPURL "ldap://YOUR__IP/CN=Users,DC=virtual,DC=local?sAMAccountName??(objectclass=*)" NONE
AuthLDAPBindDN "CN=ldapcrawler,CN=Users,DC=virtual,DC=local"
AuthLDAPBindPassword "YOUR_PASSWORD"

If you use  sAMAccountName as parameter the username of your users will be required to enter their legacy NT4-style username. I.e. if your username is quark@virtual.local or VIRTUAL\quark use quark. (See here for details.)

However you can specifiy every LDAP-attribute you want. For example if you use userPrincipalName the user will have to enter their 2000-style login name. I.e. if your username is quark@virtual.local use quark@virtual.local .(See here for details.)

For your require directive have a look here.

Some examples:

Allow any user that enters a correct password to login:

require ldap-attribute objectClass=user

Allow only members of a certain AD-Group to login:

require ldap-group cn=Your-Group-Name,cn=Users,DC=virtual,DC=local

If you want to use the require ldap-user directive be advised, that the username you have to specify is dependend on your ldap-query:

  • If you have specified sAMAccountName you must use: 
    require ldap-user quark
  • If you have specified userPrincipalName you must use: 
    require ldap-user quark@virtual.local

Add comment 6. Juni 2009

Theme

Wieder auf Blix umgestellt.

1 comment 3. Juni 2009

Twitter

Neueste Artikel

Archive

Top-Beiträge

Blogroll

Kategorien

Schlagworte

amazon anime comedy comic Datenschutz debian dexter Divx E61 Elster extensions Filesharing firefox gpl huawei Internet Kinder Kommentar linux microsoft mp3 Onlinedurchsuchung piraten piratenpartei Politik postfix review Schäuble scrubs sicherheit stage6 stargate atlantis synchronisation t-mobile truecrypt ubuntu Verschlüsselung Video vmware Vorratsdatenspeicherung Werbung youtube Zensur zensurula Überwachung

 

Juni 2009
M D M D F S S
« Mai   Jul »
1234567
891011121314
15161718192021
22232425262728
2930  

Spam Blocked

Meta