iOS 8 Bug: Deleted Photos are not erased from iPhones after 30 days

Management summary:
English:
iPhones running iOS 8 routinely keep all deleted photos stored within the phone’s file system (long past 30 days). The unnecessary clogging of storage space, as well as associated privacy implications are relevant to most iPhone users out there.
Update (04/06/2015): Here’s a temporary solution!
Update: iOS 8.3 fixed the issue

Deutsch:
Fotos, die gelöscht wurden, liegen weiterhin unverändert im Speicher des Telefons, auch wenn die 30-Tage Frist abgelaufen ist. Betroffen sind nur Geräte mit iOS 8. Sowohl die unnötige Speichernutzung als auch die Datenschutz-Implikationen sind für die meisten Verbraucher relevant.
Update (06.04.2015): Es gibt eine temporäre Lösung!
Update: iOS 8.3 hat das Problem behoben

 

„iOS 8 Bug: Deleted Photos are not erased from iPhones after 30 days“ weiterlesen

Wie man automatisch Torrents aus nem Feed läd

Eigentlich wollt ich hier ja immer mal wieder was technisches schreiben und dieses Blog auch für mich persönlich als Doku-Ablage zu nutzen…

Ich bin ja ein großer Fan der Podcasts von Tim Pritlove (Chaosradio Express, mobileMacs, NSFW…) und seit er seinen Content jetzt auch per RSS-Torrentfeed released hab ich nach einer Möglichkeit gesucht, diese Torrents automatisch in meinen Torrent-Client auf dem Server (transmission mit transmission-daemon) zu pumpen.
Mittlerweile hab ich ne funktionierende Lösung gefunden:

Erst mal musste ich das Paket xmlstarlet nachinstallieren
apt-get install xmlstarlet

Dann hab ich das Script erstellt um automatisch den aktuellen Torrent aus dem Feed zu saugen:
wget http://chaosradio.ccc.de/chaosradio_express-latest-bt.rss -O- | xmlstarlet sel -T -t -m "//enclosure" -v "@url" -n | head -n 1 | wget -i- -N -P /your/torrent/watch/folder

Der erste Teil läd den Feed, der zweite filtert die Torrent-URLs raus (dabei entsteht eine Liste mit einem Torrent pro Zeile), der dritte Teil schaut sich die Liste von oben an und nimmt n (hier 1) Zeilen davon und der letzte Teil läd die übergebene Zeile in den Watch-Folder meines Torrent Clients.

Den Watchfolder definiert man in der /etc/transmission-daemon/settings.json:

"watch-dir": "/your/torrent/watch/folder",
"watch-dir-enabled": true

Der unschöne Teil ist, dass ich das oben genannte Script jetzt per cronjob durchlaufen lasse und mein Server so 24/7 jede Minute den Feed holt (will ja beim release sofort mitseeden). Schöner wäre natürlich wenn es da irgend eine Möglichkeit gäbe das nur zu tun, wenn auch wirklich ein neuer Torrent da ist.

FreeNAS oder doch ein Fertiggerät?

Während ich mich politisch aktuell mit Netzneutralität beschäftige, sucht mein Technikerherz gerade nach einer klugen Backup/Storage-Lösung.
Ein NAS – ein Network Attached Storage – wäre da vielleicht genau das richtige für mich. Derzeit steht in meiner Wohnung eine FritzBox 7270 als DSL-Router, daran ein Netzwerkdrucker und ein Desktop PC über Ethernet angeschlossen und mein Laptop meldet sich zumeist über ein verschlüsseltes WLAN am Router an.
Um meine Backups endlich mal sicher und regelmäßig zu machen würd ich das ganze gerne auch von beiden PC’s aus autmatisieren, da ist so ein Allways-On-NAS natürlich praktisch – von beiden Rechnern aus erreichbar und breitbandig angebunden.

Nun hab ich – und das möcht ich nicht verschweigen – durch das Hören von Chaosradio Express 46: Das ZFS Dateisytem und mehrere MobileMacs Podcasts so langsam den Wunsch auf einem Storage-System auf Basis des ZFS-Dateisystems aufzubauen.

Leider finde ich derzeit noch kein fertiges NAS mit 2 oder 4 Platten(-Slots) zu einem akzeptabelen Preis. Ich würde mir ein Gerät um 250€ bei 2 und – naja – maximal 350 – 400€ bei 4 Platten wünschen, aber noch habe ich so ein Gerät nicht gefunden.

Eine Alternative wäre es, auf Basis eines Intel-Atom Boards und eines kleinen ITX-Gehäuses zu einem Basispreis von 300-350€ + Festplatten ein System zusammenzustellen, dass dann mit dem BSD-Basierenden FreeNAS betrieben wird.
Das würde mir natürlich maximale Freiheit bieten, sowohl beim Dateisystem auf den Platten, als auch bei der Auslieferung der Daten über das Netzwerk. Auf Windows ist wohl SMB zu favourisieren, weil es sich am besten ins System einschmiegt. Für meine Ubuntu-Instanz wäre wohl NFS ganz praktisch.
Andere Protokolle werden bei FreeNAS natürlich auch unterstützt, was mich hoffen lässt, dass ich dort zukunftssicher fahre.

Falls jemand noch Ideen hat, was man noch so machen kann, so bin ich für Anregungen offen.

Spionage auf dem Heim-PC – der Wahnsinn geht weiter

War ja klar… Kaum ist der Bundestrojaner beschlossene Sache, soll das Loch, dass die große Koalition in die Verfassung geschossen hat, vergrößert werden.

Wie Heise berichtet möchten Frau Zypries und Herr Bosbach die Quellen-TKÜ bei der Strafverfolgung auch auf verschlüsselte Voip-Gespräche ausweiten und will daher auf die Computer von Verdächtigen.

Ganz ehrlich, ich hab keinen Bock mehr hier noch Argumente dagen aufzuschreiben, ich will diese Internetausdrucker und Verfassungsfeinde nur noch abwählen. Und zwar so schnell wie möglich!

CeBIT ’09

Ich bin am Samstag auf der CeBIT gewesen und habe einige interessante Erfahrungen machen können.

Angefangen habe ich meinen Rundgang in Halle 6 bei CACert, wo ich mich als Assurer betätigt habe und auf mögliches Fehlverhalten von älteren Assurern getestet wurde. Dort habe ich auch erfahren, dass der Firefox wohl endlich noch in diesem Jahr CACert-Zertifikate als vertrauenswürdig einstuft.

Interessantes gab es dann auch im Future-Park bei der Bundesregierung. So war ich am Stand des elektronischen Personalausweises, ein Mitarbeiter des Innenministeriums in Erklärungsnot kam. Ich habe die Frage gestellt, wie der elektronische Personalausweis  die Terrorismusbekämpfung verbessert, was Herr Schäuble ja immer wieder beworben hat, wenn die Attentäter vom 11.09.01 mit ganz legalen Pässen ins WTC geflogen sind. Die Antwort war dann, „Ich bin mit meinem obersten Chef auch nicht immer einer Meinung“. Sehr schön 😀

Ein aufschlussreiches Gespräch hatte ich dann fünf Meter weiter, wo mich ich mit einer Frau Stach (ebenfalls vom BMI) über DE-Mail gesprochen habe. Gut fand ich, dass sie trotz teilweise erheblicher, aber sachlich vorgetragener Kritik, freundlich geblieben ist, und meinen Fragen nicht ausgewichen ist. Besonders erschreckend fand ich folgenden Aspekt, der mir bis dato gar nicht bekannt war:
Als ich sie fragte, ob man noch von sicherer Verschlüsselung reden könne, wenn die Provider verpflichtet sind, die Schlüssel an Ermittlungsbehörden rauszugeben, sagte sie, die Provider würden die Nachricht erst selber entschlüsseln und dann die unverschlüsselte Nachricht weiterleiten; der Schlüssel würde den Provider ja nie verlassen. Da habe ich nochmal nachgefragt, ob es denn wirklich nur diesen einen Schlüssel gibt und bekam die Antwort, dass in der Tat alle Mails aller DE-Mail-Konten eines Providers mit dem gleichen Schlüssel verschlüsselt werden. Dies habe ich stark kritisiert, schließlich genügt es hier einen Schlüssel zu knacken um z.B. alle 20 Mio Telekom-DE-Mail-Konten zu entschlüsseln. Sie sagte, sie würde den Vorschlag, für jeden Kunden einen eigenen Schlüssel zu erzeugen, in die Diskussion einbringen, sehe aber technische Schwierigkeiten auf Grund der Menge der zu verwaltenden Schlüssel.
Mal sehen was daraus wird. Hier muss aber unbedingt mehr Aufklärung kommen. Vielleicht schaffe ich es, einen Antrag auf dem nächsten Juli-LaKo dazu zu schreiben. Das Bürgerportalgesetz ist für mich zumindest so nicht tragbar.

Bei Microsoft konnte man dann auf einer Windows 7 Präsentation noch live einen Bluescreen of Death sehen, das war lustig, aber – da Win7 noch Beta ist – keine Schande.

Alles in allem fand ich die Messe diesmal deutlich interessanter, da ich mir weniger irgendwelche Computerhardware angeguckt habe, sondern mehr mit Ausstellern diskutiert habe.

Nedap-Wahlcomputer sind verfassungswidrig!

Das Bundesverfassungsgericht hat entschieden, dass der Einsatz von Wahlcomputern der Firma Nedap unzulässig war (AZ: 2 BvC 3/07 und 2 BvC 4/07). Zwar seien Wahlen mit Computern nicht allgemein verboten, sie müssen jedoch ohne technischen Sachverstand nachvollzogen werden können.

Der CCC hat hierzu eine Pressemitteilung veröffentlicht.

Heise und Spiegel Online haben ebenfalls berichtet.