Obwohl ich weder ein herausgehobenes politisches Amt noch eine heimliche Affäre habe, hadere ich schon seit langem mit den RFC 822, 2822 und 5322. Glücklicherweise gibt es aber auch die RFC 2045, 1847, 3156 und 5751, wobei mir RFC 3156 in meinem Streben nach Autonomie natürlich am sympathischsten ist.
Etwas weniger verrätselt: Das Internet Message Format als Grundlage aller E-Mails sieht keine Verschlüsselung vor, allerdings gibt es im Rahmen der Multipurpose Internet Mail Extensions (MIME) ein Signatur- und Verschlüsselungsformat, das wiederum zwei Ausprägungen kennt: S/MIME und OpenPGP. OpenPGP hat den Vorteil, dass die Nutzerin selbst Schlüsselpaare generieren kann, während S/MIME auf eine Infrastruktur von Certificate Authorities zurückgreift, die individuelle Schlüsselpaare erstellen und beglaubigen.
Das konsequent modulare mutt verzichtet auf eine Implementierung beider Standards und stützt sich stattdessen auf GnuPG bzw. OpenSSL.
Den warnenden Hinweis auf der GnuPG-Website –
GnuPG comes in two flavours: 1.4.13 is the well known and portable standalone version, whereas 2.0.19 is the enhanced and somewhat harder to build version.
– sollte man übrigens sehr ernst nehmen: Vor der Installation von GnuPG 2.0.19 müssen nämlich libassuan, libgcrypt, libgpg-error, libksba sowie pth kompiliert und installiert werden. Vor der ersten Schlüsselgenerierung kommt dann noch pinentry hinzu (mit der Kompilierungsoption --enable-embedded, andernfalls bemängelt der Compiler die fehlende X-Umgebung).
Erstellt man anschließend einen Symlink (sudo ln -s /usr/local/bin/gpg2 /usr/local/bin/gpg) lassen sich die Beispiele aus share/docs/mutt/samples/gpg.rc unverändert in die eigene .muttrc übernehmen.
Dank hilfreicher Anleitungen funktioniert alles erstaunlich gut. Der einzige Nachteil ist mein minimalistisches Web of Trust – nur ein einziger Kollege aus dem nächstgelegenen Rechenzentrum signiert seine Mails mit PGP, so dass mein schicker 4096-bit-Schlüssel kaum Signaturen sammeln kann.
Außerdem unterstützt Apple GnuPG nicht nur nicht, sondern sabotiert sogar das bestehende Portierungsprojekt, indem es die relevanten Spezifikationen des eigenen Mail-Clients regelmäßig ändert. Weil meine wichtigsten Gesprächspartner Apple Mail verwenden, wäre es halsstarrig, in dieser Situation ausschließlich auf GnuPG zu setzen.
Schweren Herzens wende ich mich also S/MIME zu. Die verschiedenen Erscheinungsformen eines X.509-Zertifikates sind etwas verwirrend. Wenn man etwa aus einem privaten Schlüssel (key.p12) und einem öffentlichen Schlüssel (cert.crt) ein gemeinsames Bundle erstellen oder ein solches Bundle wieder trennen möchte, kann man einige schöne Stunden mit der Manpage von openssl einplanen (oder eben einige Sekunden mit der Google-Suche).
Ansonsten ist die Einrichtung von S/MIME besonders einfach: Falls mutt mit S/MIME-Unterstützung kompiliert wurde, kopiert man lediglich den Inhalt von share/docs/mutt/samples/smime.rc nach .muttrc, transferiert die Sammlung von Certificate Authorities aus share/doc/mutt/samples/ca-bundle.crt nach ~/.smime/ca-bundle.crt und beschafft sich (z.B. über StartCom) ein geeignetes Zertifikat.
Die Installation eines Zertifikates (smime_keys add_p12 cert.p12) ist nur dann ein Problem, wenn man testweise mit einem self-signed root certificate hantiert oder mit einem Zertifikat, das von einer selbst generierten Certificate Authority stammt (auch wenn man diese CA mit smime_keys add_root ca.crt der Liste der vertrauenswürdigen CAs hinzugefügt hat). Außerdem unterschlägt smime_keys list alle Zertifikate in ~/.smime/certificates, für die kein privater Schlüssel in ~/.smime/keys vorliegt. Das mit mutt gelieferte Perl-Skript smime_keys scheint also nicht ganz frei von Bugs zu sein. Das nehme ich aber nicht allzu übel, solange meine Nachrichten ordentlich signiert werden.
Was bleibt? Die nagende Furcht, dass die NSA über eine Kopie meines kostenlosen StartCom-Zertifikates verfügt und meine nächste Geburtstagseinladung trotz Signatur manipulieren kann. Deshalb arbeite ich sicherheitshalber weiter an einem großen und eng gewobenen Web of Trust und weise hiermit noch einmal ausdrücklich auf meinen öffentlichen PGP-Schlüssel hin.
Die Drängelei der apokalyptischen Reiter lässt weiterhin eine gewisse Würde vermissen: Hinter dem Rücken der majestätischen Überbevölkerung zanken sich ihre Kinder Klimawandel und Welthunger um die Vorrangstellung. Die soziale Spaltung der Menschheit konkurriert mit dem Zusammenbruch des gesamten kapitalistischen Systems. Pandemie und Weltkrieg lassen immer mal wieder durchblicken, wozu sie im Stande währen.
Hinzu kommen regionale Plagen wie – in Deutschland – der demographische Wandel und die Bildungskatastrophe. So muss sich ein Kaninchen auf einem Schlangenkonvent fühlen.
Nachdem The Onion durch die syrische Cyberarmee gehackt wurde, regnet es natürlich gute Ratschläge.
Dabei ließe sich das ganze Problem, wie John Gruber anmerkt, mit plain text messages und einem MUA ohne übertriebenen Parsing-Ehrgeiz vermeiden. Letztlich bin ich immer noch überzeugt, dass dieses neumodische W3 eine Fehlentwicklung ist – allein der Bandbreitenbedarf für die Übertragung farbiger Bilder ist einigermaßen obszön. Vom Inhalt der Bilder ganz zu schweigen.
Falls Sie in den letzten Jahren von dieser Website in technischer Hinsicht angegriffen wurden, bitte ich vielmals um Entschuldigung. Ich habe nginx und Apache als sehr hilfsbereite und belastbare Dienstleister kennengelernt und hätte nie gedacht, dass sie sich für kriminelle Zwecke einspannen lassen. Aber Sie wissen, wie das ist: Man bekommt heutzutage einfach kein gutes Personal mehr.
Die Begeisterung über die yum-gestützte Verwaltung meines neuen Servers wurde etwas getrübt durch das unprofessionelle Management meines Hosting-Anbieters: Nicht nur sollte ich eine Einrichtungsgebühr für das neue System zahlen, auch die Umstellung der DNS-Einträge für die extern verwalteten Domains sollte 10 Euro (je Domain!) kosten. Nach kurzen Verhandlungen konnten wir gemeinsam über diese Vorstellung lachen.
Weniger lustig war die angekündigte Downtime von mehreren Werktagen für die Änderung der IP-Adresse auf dem firmeneigenen DNS-Server. Aus Sicherheitsgründen ließe sich dieser Prozess nicht beschleunigen.
Beim nächsten Gespräch reduzierte sich die in Aussicht gestellte Downtime auf einige Stunden
, im dritten Anlauf wurde mir eine Umstellung exakt um Mitternacht versprochen. Großartig! Ich hätte also nur um Mitternacht aufstehen müssen... wenn die DNS-Einträge nicht wie durch Zauberhand schon eine Stunde nach dem Telefonat umgestellt worden wären. Während ich in einer längeren Besprechung saß und Vigil mein Mobiltelefon hysterisch vibrieren ließ. Die versprochene Bestätigung des Umstellungszeitpunktes bekam ich natürlich auch nicht.
Zwar hatte ich die Inhalte aller Postfächer vorab lokal gesichert und die Webapplikationen auf dem neuen Server eingerichtet, aber auch die erneute Einrichtung der 50 E-Mail-Weiterleitungen über das unhandliche Web-Portal des Anbieters – eine Umstellung auf den neuen Server ist aus technischen Gründen leider nicht möglich
– kostete eine gewisse Zeit.
So eine Erfahrung lässt ein lokales Mailarchiv und den Betrieb eines eigenen MTA plötzlich sehr attraktiv erscheinen.
Die Verwaltung lokaler Ordner in mutt erweist sich als erstaunlich einfach: Eine Maildir-Ordnerstruktur ist rasch erstellt und dank großzügig eingesetzter set/unset-Kombinationen in .muttrc kommt das Archiv auch nicht mit den Standardordner auf dem Mailserver durcheinander.
Beim Transfer sämtlicher Mails gibt es endlich mal eine Ausschüttung auf meine Optimierungsinvestitionen (T.<Enter>;s~/Maildir/2011).
Für die Einrichtung von Weiterleitungen installiere ich Postfix auf dem Server (von einem eigenen IMAP-Server sehe ich wegen der aufwendigen Handhabung von SSL-Zertifikaten ab). Wenn man das Zusammenspiel von MTA, MDA und MUA einigermaßen verstanden hat, wartet Postfix mit neuen Herausforderungen auf. Benötige ich eine virtual_mailbox_domain? Eine virtual_alias_domain? Oder nicht doch eher eine relay_domain? Die richtige Antwort lautet virtual_alias_domain, womit sich der Konfigurationsaufwand auf ein Minimum reduziert:
# /etc/postfix/main.cf virtual_alias_domains = myfirstdomain.com, myseconddomain.com virtual_alias_maps = hash:/etc/postfix/virtual # /etc/postfix/virtual messages@myfirstdomain.com my@actualmailbox.com group@myseconddomain.com my@actualmailbox.com, someotherperson@gmail.com
Nach postmap /etc/postfix/virtual, service postfix start und der Umstellung der MX-Einträge für die virtuellen Domains warte ich auf die ersten Regungen in /var/log/maillog. Es dauert eine Weile, bis alle DNS-Server die neuen Verhältnisse verinnerlicht haben (Loop detected
) und sämtliche Mails wieder in den richtigen Postfächern landen. Dann aber zeigt sich sogar der Spamfilter großzügiger als bisher – wahrscheinlich vertraut er seinem Nachbarn etwas zu sehr. Ich hoffe, dass mein unschuldiger Server nicht in einigen Wochen als notorische Spamschleuder gilt – immerhin spamme ich ja im Wesentlichen ein einziges Postfach.
Auf das erhebende Gefühl der technischen Unabhängigkeit warte ich allerdings immer noch. Wie teuer ist eigentlich der Betrieb eines eigenen kleinen Rechenzentrums?
Nachdem ich meine reservierte Haltung gegenüber Soja-Drinks relativieren musste, haben natürlich auch Haferdrinks eine zweite Chance verdient. Die sie mit Oatly souverän nutzen. Der schwedische Haferdrink wird nicht nur von einer sympathischen Firma mit überschaubarer Produktpalette hergestellt, sondern verzichtet in der Originalversion auch – anders als das vergleichbare Alnatura-Produkt und die Calcium-Variante – auf den Zusatz von Pflanzenöl (Zutaten: Hafer, Wasser, Meersalz). Bezüglich des sehr niedrigen Fettgehalts ist sich der Hersteller nicht ganz einig (Website: 0,7%, Packung: 0,5%), aber erstaunlicherweise schmecken Bananenshake und Porridge mit Oatly ganz vorzüglich – und deutlich besser als mit Sojamilch. Wobei man argumentieren könnte, dass sich ein Hafer-Porridge dann auch ohne geschmackliche Konsequenzen mit Wasser zubereiten lassen sollte. Der einzig erkennbare Nachteil ist der Preis (2,49 EUR/l!): Gute Milchalternativen müssen offenbar mehr als doppelt so viel kosten wie Bio-Kuhmilch.
Kardinal Joachim Meisner möchte von seinem Amt entbunden werden, obwohl er in den letzten Monaten mehrere Beweise seiner ungebrochenen Energie geliefert hat: Hellsichtig sah er (als Einziger!) eine Katholikenphobie
in Deutschland, wähnte seine Kirche gar auf dem Kreuzweg, beendete energisch den viel zu zeitaufwendigen und peinlichen Dialog um den Missbrauch durch katholische Geistliche und sprach den Roma die Zivilisationsfähigkeit ab. Allein im ersten Quartal 2013! Auf ihrem Weg in die Obskurität wird Meisner seiner Kirche sehr fehlen.
Die Deutsche Telekom kennt ihre Kunden. Statt eine schlichte Preiserhöhung für ihre DSL-Flatrates anzukündigen, kündigt sie die Abschaffung der Flatrates an, um nach der erwartbaren Debatte auf eine schlichte Preiserhöhung für ihre DSL-Flatrates umzuschwenken. Angeblich wegen des massiven Unmuts der Nutzer und Drucks von Verbraucherschützern und Bundesnetzagentur
. Jetzt sind alle glücklich erschöpft von der wilden Debatte, stolz auf ihren politischen Erfolg und gern bereit, zwischen 10 und 20 Euro im Monat
mehr zu zahlen.
In der Diskussion um die Drosselkom – Unglaublich, für was für Blödsinn einige von Ihnen bereits am 6. des Monats das Volumen verblasen haben. Das schreit ja nach Inhaltfilter!
– spricht @ahoi_polloi den Hipness-Faktor an: Die Internetausdrucker von heute sind die nachhaltigen Cacher von morgen.
Mist. Bisher konnte ich mit meinem Caching-Fimmel wenigstens gutmütige Anerkennung von gestandenen Sysadmins ernten. Künftig kostet mich mein zeitraubendes Hobby auch noch meine Net Credibility. Oder ist serverseitiges Caching auch nach 2016 noch cool?
Django 1.5 hält einige Überaschungen bereit. Dass sich die Syntax des url-Tags geändert hat (Template-Pfade als erstes Argument müssen durch Anführungszeichen eingehegt werden), ist dank der eindeutigen Fehlermeldung kein echtes Problem.
Auf den default value des neuen Parameters ALLOWED_HOSTS, wäre ich dagegen ohne einen hilfreichen StackOverflow-Eintrag erst nach längerer Recherche gestoßen: Wird ALLOWED_HOSTS nicht explizit gesetzt, akzeptiert Django keinerlei Anfragen – allerdings nur dann, wenn DEBUG = False gesetzt ist. Amüsante Idee, das Debugging eines Fehlers systematisch zu unterlaufen.
Eine gewisse Betriebsblindheit bewahrt mich häufig davor, IT-Meldungen als den Kauderwelsch wahrzunehmen, der sie tatsächlich sind. Insofern habe ich großen Respekt vor folgender Golem-Überschrift:
Halo: Paranoid Android bringt Multi-Window mit Chat Heads
FPS? Security? Smartphones? Ich sehe mich gezwungen, die zugehörige Meldung zu lesen.
Zur Abwechslung beschäftige ich mich 2013 nicht mit der Einrichtung eines MacBooks. Seit einigen Jahren wird meine Website nämlich von einem kleinen virtuellen CentOS-Server ausgeliefert, der dank entsprechender Maßnahmen auch mit höheren Zugriffszahlen zurechtkommt. Django 1.4+ verträgt sich allerdings nicht mit Python 2.4 (und daher nicht mit CentOS 5), was mich auf veraltete Versionen meines Web-Frameworks festlegen würde, wenn ich nicht Python 2.6 von Hand installiert und sämtliche relevanten Komponenten (Django, mod_wsgi, psycopg2) mit Bezug auf diese Version kompiliert und aus dem Update-Zyklus mit yum ausgeschlossen hätte. Zähneknirschend.
Nevermore! Nach nur drei Anfragen im Abstand von jeweils einem Jahr bietet mein Webhoster CentOS 6 für virtuelle Systeme an. Dank der aktuellen Repositories für PostgreSQL und nginx lässt sich die Einrichtung schon sehr viel eleganter an:
yum install python-devel
yum install mod_wsgi
wget http://yum.postgresql.org/9.2/redhat/rhel-6-x86_64/pgdg-centos92-9.2-6.noarch.rpm
rpm -ivh pgdg-centos92-9.2-6.noarch.rpm
yum install postgresql92-server
yum install python-psycopg2
wget http://nginx.org/packages/centos/6/noarch/RPMS/nginx-release-centos-6-0.el6.ngx.noarch.rpm
rpm -ivh nginx-release-centos-6-0.el6.ngx.noarch.rpm
wget https://www.djangoproject.com/download/1.5.1/tarball/
tar -xzvf Django-1.5.1.tar.gz
cd Django-1.5.1
python setup.py install
In /etc/yum.repos.d/CentOS-Base.repo sollten anschließend lediglich die Abschnitte [base] and [updates] ergänzt werden –
exclude=postgresql*
exclude=nginx*
– während in /etc/sysconfig/httpd das Worker-MPM aktiviert werden muss. Auch der Eintrag von md5 als Authentifizierungsmethode für lokale Verbindungen in /var/lib/pgsql/9.2/pg_hba.conf (statt der peer-Authentifizierung) empfiehlt sich, um PostgreSQL wie gewohnt initialisieren zu können:
service postgresql-9.2 initdb
service postgresql-9.2 start
sudo -u postgres psql # Passwort setzen
\password
\q
su - postgres
createuser -d -P myuser
Nach der Übertragung von .ssh/authorized_keys, .bash_profile, .pgpass, nginx.conf und httpd.conf fühle ich mich schon wieder ganz zu Hause.
Das neue System ist natürlich etwas leistungsfähiger, so dass numfile und othersockbuf selbst in Spitzenzeiten in der grünen Zone bleiben. Dafür gerät mein Server jetzt regelmäßig in die gelbe/rote Zone für den Parameter kmemsize (Note to self: 64bit-Systeme brauchen reichlich kernel memory). So ist das Leben.
Maggie Koerth-Baker ist auch etwas skeptisch hinsichtlich der Erdähnlichkeit anderer Planeten, aber immerhin: Kepler-62e ist um 0,07 Punkte erdähnlicher als Kepler-22b. Bevor ich meine Umsiedlung vorbereite, wüsste ich nur gern, ob mein Körper sich auf 50% oder 1300% mehr Anziehungskraft einstellen muss.
Seit meinem ersten Test pflanzenbasierter Milchalternativen sind zwei Jahre vergangen, aber erst vor einigen Tagen hat sich die Ausgangslage grundlegend verändert. Ich war davon ausgegangen, dass Soja-Drinks ähnlich einheitlich sind wie ihr Vorbild. Tatsächlich liegen zwischen dem preiswerten Alnatura-Angebot und den Produkten des Hofguts Storzeln Welten. Die Storzelner Drinks sind zwar erheblich teurer (1,99/Liter), schmecken aber auch sehr viel besser, sind eiweißreicher (4,1g), zuckerärmer (0,8g) und in einer ungesüßten Variante mit Calcium erhältlich. Jetzt kann ich der schrittweisen Verteuerung von Tierprodukten noch etwas entspannter entgegensehen.
Die Kombination von Bayern, Fußball, Wurst und Steuerhinterziehung scheint mir so schlüssig, dass ich mich über das Verhalten von Herrn Hoeneß kaum aufregen mag. Sehr ärgerlich ist dagegen der Verweis auf private Mildtätigkeit als mildernder Umstand.
Zum Glück können Bürger ohne politisches Amt sich zu solchen Fragen noch deutlicher äußern als der Bundespräsident.
Die Wikipedia ist keine lose Vereinigung von Pedanten, sondern eine ziemlich straffe Organisation: Innerhalb eines Jahres hat sie mit Unterstützung von Paul Allen und Google das Projekt Wikidata begonnen, umgesetzt und weltweit ausgerollt. Beeindruckend.
Die Welt bestaunt nicht ohne Grund den Ausdrucksreichtum der deutschen Sprache. Ein schlichter Merksatz wie
Eat food, not too much, mostly plants.
kann in der deutschen Übersetzung 240 Buchseiten füllen.
Die Deutsche Post ist beleidigt, der Bundestag uninformiert, aber zufrieden, und der CCC besorgt bis bestürzt. So gesehen ist De-Mail wirklich ein gelungenes deutsches Projekt.
Von allen Themen, mit denen ich mich regelmäßig beschäftige, inspiriert mich eigentlich nur die Presse zu längeren Texten (was ja auch ganz passend ist).
Trotz aller Unkenrufe gibt es eine immer noch recht große Industrie, die (vor allem) journalistische Inhalte in Schriftform verkauft. Diese Industrie tut sich schwer mit dem Wechsel von Papier auf digitale Plattformen (obwohl die meisten Medienkonzerne keine reinen Verlage sind, es gäbe also durchaus internes Know-How für einen Perspektivwechsel). Allerdings hat auch Rupert Murdochs Imperium vor einigen Monaten einen ambitionierten – oder jedenfalls großzügig finanzierten – Versuch spektakulär in den Sand gesetzt. Blogger und Analystinnen waren sich ausnahmsweise einig: The Daily war zu groß, zu traditionell und zu uninspiriert.
Auf der anderen Seite existiert eine Reihe unabhängiger ambitionierter Projekte, die sich ohne Ballast mit dem Lesen auf digitalen Plattformen beschäftigen. Besonders prominent ist hier The Magazine von Marco Arment. Anfangs habe ich mich über diesen Versuch lustig gemacht – immerhin hat Marco auch die perfekte Lösung für das Bündelproblem traditioneller Magazine im Angebot – aber es scheint zu funktionieren. Mit der Einführung von shareable links, Mobi-/ePub-Versionen und schließlich einem Kindle-Abonnement wird die ursprüngliche iPad-App schrittweise ergänzt (und meinem Leseverhalten angepasst).
Die Frage ist, ob solche Projekte – ähnlich wie die Blogs mit Movable Type oder Wordpress – eine gemeinsame technische Basis benötigen, die es auch technischen Laien ermöglicht, den Erfolg von The Magazine zu wiederholen. Marco selbst hält entsprechende Plattformen für reichlich überflüssig – nicht die Technik, sondern origineller Inhalt mache ein digitales Magazin zu einem Erfolg. Das stimmt sicher zum Teil – eine ablenkungsfreie Oberfläche und durchdachte Sharing-Funktionen sind schließlich keine Geheimformel. Allerdings ist die Darreichungsform auch nicht völlig irrelevant, sonst müssten sich klassische Publikationen mit erstklassigen Autorinnen keine Sorgen machen.
Die bereits existierenden Projekte bekommen einen schönen Sammelbegriff – Subcompact Publishing – und gut gemeinte Ratschläge (mehr als genug).
Ein zweiter großer Bereich des digitalen Lesens wird technisch durch RSS-Streams gestützt – und von Bloggern und traditionellen Medienhäusern gemeinsam bedient. Dies ist der Bereich, in dem ich mich am meisten bewege. Interessanterweise liefert auch für diesen Bereich Marco Arment ein wichtiges Werkzeug: Instapaper. Mit diesem Dienst sammelt man Lesenswertes von beliebigen Webseiten, um es in einer iOS-App zu lesen. Fun fact: Sogar aus The Magazine lassen sich einzelne Artikel an Instapaper schicken.
Theoretisch hat RSS (bzw. der Nachfolger Atom) ein ähnlich solides Fundament wie das Internet selbst: Eine frei verfügbare Spezifikation unter einer offenen Lizenz, so dass RSS-Feeds werbe- und trackingfrei sind. Praktisch verwalten die meisten Menschen ihre Feedliste allerdings direkt oder indirekt mit Hilfe von Google Reader. Bis zum 1. Juli 2013. Die Aufregung ist groß, auch wenn Reader nur widerwillig geliebt wurde. Vor allem in der analogen Welt konstatiert man angesichts der Einstellung des Dienstes ein Google-spezifisches trust problem
.
Dabei ist Googles Strategie, kostenpflichtige Angebote zu unterbieten und unprofitable Dienste unsentimental einzustellen, kein neues Phänomen in der Welt der netzbasierten Dienste.
So weit also nichts Neues. Je nach Perspektive hoffen die besorgten RSS-Nutzerinnen auf clientspezifische Lösungen oder auf eine Unterstützung der Reader-API in generalisierter Form.
Manche Menschen beschaffen sich Lesestoff auch über soziale Netzwerke, um der eigenen, RSS-basierten Filterbubble zu entkommen. Das klingt zunächst paradox, aber offensichtlich sind Freundeskreise bei Facebook weniger hermetisch als eine sorgfältig kuratierte Blogroll. Mangels Facebook-Account – beiTwitter folge ich lediglich ein paar Aphoristikerinnen – ist mir dieser Weg verschlossen. Dafür enthält meine Feedlist neben vielen Blogs auch die Feeds mehrerer Zeitungen und Magazine (I know I'm doing it wrong).
Womit wir bei einem heiklen Thema wären: Ich lese den Feed der taz, ohne dafür zu zahlen, habe aber ein digitales Abonnement sowohl der Süddeutschen Zeitung als auch der Zeit. Im Fall der Süddeutschen Zeitung nehme ich tatsächlich auch nur den RSS-Stream (bzw. die Website) in Anspruch – ich zahle also völlig freiwillig (die Zeit bietet auch gut gemachte Mobi-/ePub-Ausgaben). Mein Mediengewissen befindet sich deshalb in einem volatilen Gleichgewicht, wenn ich ausgerechnet die wirtschaftlich schwächste Zeitung nicht finanziell stütze (stattdessen aber meinen Premium-Account für Instapaper nutze, um Artikel u.a. der taz per WLAN auf meinen Kindle zu bekommen).
Irrational, ich weiß. Allerdings nicht irrationaler als der Versuch, journalistische Inhalte online zu verschenken und zeitgleich dieselben Inhalte in unkomfortablerer Form zu verkaufen.
Der Tooltip des heutigen xkcd-Cartoons offenbart ein Maß an Herzenskälte gegenüber dem eigenen Bruder, das selbst Kain hätte erblassen lassen. Und überhaupt: Zu Require password immediately after sleep or screen saver begins
sollte es keine Alternative geben. Wenn man einen eingeschalteten Rechner schon unbedingt aus den Augen lassen muss.