About
Accounts
Friends
-
Loading…bchannover 5 months ago -
Loading…oliverg 2 days ago -
Loading…kehrseite about 19 hours ago -
Loading…bcmuc08 14 days ago -
Loading…just4ikarus 2 days ago -
Loading…frogpond 8 days ago -
Loading…krannix about 14 hours ago -
Loading…mthie 9 days ago -
Loading…mpo 10 months ago -
Loading…kirscheplotzer 7 days ago - +12
Click here to check if anything new just came in.
June 24 2011
Mozillas Firefox 5 – Was ist neu?
Vor kurzem hat Mozilla ein neues Update releast. Die finale Version von Firefox 5 steht zum kostenlosen Download bereit und sollte von Usern schnellstmöglich heruntergeladen werden. Denn einer interessanten neuen Funktion und Webstandard-Anpassungen wurden vor allem wieder Sicherheitslöcher gestopft. Von der Behebung von ca. 1000 Bugs und Sicherheitsanpassungen ist die Rede.
Was hat sich für den Benutzer geändert?
Das Design und die Nutzeroberfläche sind gleich geblieben. Denn diese Punkte wurden schon beim Update zur Version 4.0 deutlich geändert. Allerdings findet sich nun die Do-not-track-Funktion prominenter positioniert. Diese Einstellung macht Werbebanner schaltenden Webseiten deutlich, dass nicht auf die Cookies für personalisierte Werbung zurückgegriffen werden soll. Man findet sie unter Extras –> Einstellungen –> Datenschutz (ganz oben). Ansonsten gibt es keine auffälligen neuen Funktionen. Die farbliche Kennzeichnung verschiedener Suchmaschinen in der Suchbox (rechts oben) und kleine Social-Media-Bookmarks wurden trotz Ankündigung aufs nächste Major-Release verschoben.
Die Geschwindigkeit im Seitenaufbau hat sich allerdings verändert. Welcher User die minimalen Speed-Verbesserungen allerdings spürt, bleibt dahin gestellt. Messbar sind sie mit diversen Benchmark-Programmen aber auf jeden Fall. Erleichtert werden einige Benutzer sein, dass diesmal (anders als beim letzten Major-Update) die Add-Ons zu 99 Prozent weiter nutzbar sind und nicht erst angepasst werden müssen.
Technische Neuerungen
Die Speicherauslastung wurde optimiert – mit den gleichen Computer kann man mit dem neuen Firefox 5.0 eine bessere Performance erreichen. Neu ist auch, dass nun CSS-Animationen optimal dargestellt werden. Auch der HTML5-Standard soll neben weiteren Webtechnologien wie XHR, MathML, SMIL und Canvas nun besser unterstützt werden und den Mozilla-Browser zu einem Vorreiter machen.
Außerdem verspricht Mozilla, dass der Firefox weniger abstürzt. Besonders JavaScript-Anwendungen führten oft zum Absturz bei leistungsschwachen Systemen. Daran hat Mozilla ebenfalls gearbeitet.
Der FF 5.0 im Vergleich mit der Konkurrenz
Die Geschwindigkeit des Firefox 5.0 ist zwar angenehm schnell, in den anerkannten Benchmarks ist er allerdings gegen den Internet Explorer und den Google Chrome aus dem Rennen. Die JavaScript-Benchmarks können sich im Vergleich zur Konkurrenz aber sehen lassen. Ebenso die verlustfreie Aktualisierung, die als einfaches Update funktioniert.
Die Do-not-track-Funktion, die derzeit noch freiwillig von der Werbeindustrie beachtet wird oder nicht, hat Signalwirkung. Je mehr Menschen den FF 5.0 installieren, desto eher wird sich die Industrie ernsthafte Gedanken über Datenschutz und weniger nervende Werbung machen.
June 03 2011
Überraschung, Überraschung: Datenpanne bei Sony
Wieder einmal wurden Daten von Sony gestohlen. Diesmal hat es die Filmsparte “Sony Pictures” erwischt. Dafür verantwortlich zeichnet sich die Hacktivistgruppe “Lulzsec”.
Eine Art “Bekennerschreiben” liegt dabei vor. So war der Einbruch recht einfach über eine sogenannte SQL – Injection zu realisieren. Diese Art von Schwachstelle ist recht leicht zu finden und auszunutzen. Die Einfachheit hat einen einfachen Grund: SQL – Injections sind ein alter Hut und grob gesehen so alt wie das Web 2.0 selbst. Grade in der Anfangszeit des Web 2.0 wurde die Sicherheit der Datenbank komplett außer Acht gelassen. Seitdem ist einiges an Zeit vergangen und es wurden viele Gegenmaßnahmen entwickelt und getroffen.
Genau deswegen ist diese Lücke doppelt peinlich. So etwas darf bei einem Unternehmen der Größe von Sony, die zudem noch in der Elektronikbranche tätig sind, nicht passieren. Das man von der Webseite eines Films auf die konzernweite Datenbankstruktur zugreifen kann, zeugt von schlampigen Datenbankdesign und schlechter Absicherung.
Denn nicht nur Kunden waren diesmal auch die Opfer. Auch Daten von Administratoren wurden ausgespäht. Auch Gutscheine und Couponnummern standen den Angreifern offen.
In Zahlen:
– 1.000.000 Benutzerdaten
– 3.500.000 music coupons
– 75.000 music codes
Man kann also sagen, dass sich die Ausbeute gelohnt hat. Schlecht nur für Sony. Dabei ist es noch nicht einmal, dass es wieder passiert ist. Auch die Anzahl der ausgespähten Daten ist bei weitem nicht so drastisch. Wohl aber, dass ALLE Daten nicht verschlüsselt waren.
Grade nach den letzten Vorfällen hätte das einfach nicht passieren dürfen und es ist die Frage, wie ernst Sony Datenschutz nimmt offensichtlich nicht genug.
Aber ein bisschen Glück hat Sony doch noch gehabt: Lulzsec hatte nicht genug Ressourcen um alle Daten zu kopieren. Dem Blog “this is my next” zufolge sind demnach “nur” 51.000 Benutzerdaten im Umlauf. Das ist ein Fortschritt. Zumindest für Sony.
May 21 2011
Sony und die Datensicherheit
Wie wir bereits hier schrieben, hat Sony derweil ja einiges um die Ohren. Doch so recht will sich die Situation nicht abkühlen. Wir schrieben ja bereits, dass Millionen von Kundendaten gestohlen wurden und dass das für Sony nicht ganz billig wird.
Nun hat ja Sony das Netzwerk schrittweise wieder hochgefahren und die User aufgefordert ihr Passwort wieder zurück zu setzen. Dafür hat Sony extra Webseiten eingerichtet, bei den User ihren Namen und ihr Geburtsdatum eingeben sollten, um ein neues Passwort anzufordern. Daraufhin bekamen sie eine Mail mit einem Link, der als Bestätigung angeklickt wurde. Dieser Link enthielt einen 64 – stelligen Token, um sicherzustellen, dass auch wirklich der Empfänger der Mail die Rücksetzung bestätigt. Hat man den Link angeklickt wurde das Passwort zurück gesetzt.
Allerdings hatte das ganze einen Schönheitsfehler. Wenn man auf die Seite ging, um seinen Namen und sein Geburtsdatum einzugeben erhielt man von der Seite einen Cookie, der bereits den Token enthielt, der auch später im Link der Bestätigungsmail zu finden ist.
Nun musste ein Angreifer nur die URL:”https://store.playstation.com/accounts/reset/resetPassword.action?token” besuchen. Die URL fand sich auch in der Mail wieder mit nur einem Unterschied: an das Ende der URL wurde noch der Token angehängt. Dieser angehängte Token wurde dann vom Server ausgelesen und geprüft.
Anscheinend hat Sony aber noch einen zweiten Mechanismus eingebaut, bei dem nicht der Token aus der URL gelesen wurde, sondern aus dem Cookie.
Ein Angreifer musste deshalb nur folgendes machen: die Webseite zur Rücksetzung besuchen, den Cookie erhalten, Namen und Geburtsdatum eingeben, auf die URL “https://store.playstation.com/accounts/reset/resetPassword.action?token” gehen. Die hat den Token aus dem Cookie ausgelesen und der Angreifer konnte somit den Account übernehmen.
Wenn man natürlich eine Datenbank mit Millionen geklauten Kundendaten hat, sollte der Angriff keine Problem bereiten.
Das galt allerdings nur für die Passwortwiederherstellung über den Browser. Die Funktion über die Playstation war nicht betroffen. Sony löste dann das Problem, indem sie die Webseite vom Netz nahmen. Natürlich ist die Seite wieder online.
Das war letzte Woche. Jüngst plagt Sony aber ein neues Problem. Wie f-secure meldet wurde auf dem Server von Sony Thailand eine Phishing Site gefunden, bei der vorzugsweise Kunden einer italienischen Kreditkartenfirma im Ziel standen.
Bei So-Net wiederum, einem Provider der quasi Sony gehört wurden letzte Woche dann Bonuspunkte im Wert von 860 Euro geklaut und Musikerprofile geändert, wie Heise berichtet.
Wie all das nun geschehen konnte, steht noch aus. Fakt ist aber, dass es für Sony immer peinlicher wird. Und das die Cracker nicht logen, als sie mit der Behauptung zitiert wurden, sie hätten mehrere Zugänge zu verschiedenen Serven Sonys.
May 20 2011
Warum SSL wichtig ist und WLANs nicht immer sicher sind
Da schaut man sich um, was es Neues gibt und schon findet sich wieder eine super skandalöse Geschichte. Die beiden Hauptdarsteller: Datenschutz und Großkonzern. Das verkauft sich immer gut.
Und auch Spiegel online (auf deren Artikel ich mich beziehe), die Welt, Focus online oder auch “Die Zeit” berichteten von der riesigen Sicherheitslücke, die da bei Google zu finden ist. Allein: ein Ulmer FORSCHER soll das herausgefunden haben. Das muss ja was ganz großes sein.
Also worum geht es genau?
Besagter Ulmer Forscher fand heraus, dass sich Android Handys mit Google Servern verbinden, um Telefonkontakte, Kalendernotizen und Fotoalben zu synchronisieren. Um sicher zu stellen, dass der Benutzer auch berechtigt ist, die Daten zu synchronisieren wird ein Token benutzt, der sich allerdings nur alle zwei Wochen ändert.
Hat ein User den Token ist es möglich somit Zugriff auf die jeweiligen Dienste zu erhalten. Kann man also das Token herausfinden, hat man Zugriff auf die Daten.
Das Herausfinden ist nicht allzu schwer, denn Android – Handys verbinden sich automatisch mit bekannten WLANs. Ist ein Android – Handy nun in einem solch offenen WLAN eingewählt, kann jeder – egal ob der WLAN – Betreiber oder irgendein unbekannter Dritter – alle Daten mitschneiden. Inklusive des Tokens.
Meiner Meinung nach zeigen sich hier zwei Dinge: die stark verbreitete Unterschätzung des Datenschutzrisikos hinsichtlich Cloud Dienste und die massenhafte Unwissenheit, wie eigentlich die Technologie, die wir täglich nutzen, funktioniert.
Denn prinzipiell ist es in JEDEM WLAN unsicher, Daten zu versenden. Es ist vollkommen egal, ob das WLAN verschlüsselt ist oder nicht. Denn jeder, der Zugriff auf das verschlüsselte WLAN hat, kann Daten mitschneiden.
Deshalb ist es auch wichtig darauf zu achten, dass man sich immer über SSL einloggt. Das sieht man daran, dass in der URL – Leiste statt “http://” nämlich “https://” steht. Ansonsten ist es nämlich IMMER – und dabei ist es egal ob WLAN oder Kabelnetzwerk – möglich, Daten mitzuschneiden.
Dieses Problem ist schon so alt, wie die Netzwerktechnologie selber. Und ich finde es ziemlich bedenklich, dass selbst solche trivialen Meldungen für solche auf-reißerischen Schlagzeilen hergenommen werden. Das Problem ist einfach nur, dass Google geschlampt hat und kein SSL für die Dienste eingerichtet hat. Und das die Prüfung, ob ein WLAN bekannt ist oder nicht über den Netwerknamen erfolgt und nicht über die eindeutigere MAC – Adresse.
Von einer Sicherheitslücke bei Google zu reden ist allerdings sehr stark übertrieben und zeigt auch wie stark einerseits der Druck nach hoher Auflage und Page Impressions ist und wie sehr viele Menschen das Internet (und alles was dazugehört) als unbegreifbares Hexenwerk verstehen.
Allerdings zeigt sich auch mal wieder, dass nicht nur alles toll ist am Cloud – Hype. Denn es ist nicht nur so, dass man seine Daten auf fremde Server legt, sondern auch, dass die Übertragungswege nicht immer sicher sein müssen.
Das Problem ist nicht allzu unbekannt. Facebook führte bereits Oktober letzten Jahres SSL ein, um ein Mitschneiden der Daten zu verhindern. Und auch Twitter kennt die Problematik. Denn der Account von Ashton Kutcher musste bereits daran glauben. Seitdem hat sich auch Twitter bemüht, SSL komplett und nicht nur für den Login anzubieten.
Und nun muss Google halt nachziehen und hat das dies auch teilweise getan. Problematisch dabei ist die unterschiedliche Verbreitung der unterschiedlichen Android – Versionen.
So gesehen ist, die ganze Geschichte schon beunruhigend. Denn sie zeigt wieder mal auf, wie vernetzt unser Leben mittlerweile ist und wie wenig wir Kontrolle wir am Ende darüber haben. Und wie sehr wir darauf angewiesen sind, dass Anbieter und Hersteller auf Datenschutz achten und das Datenschutz nicht nur heißt, seine Datenbanken abzusichern.
Denn mit der technischen Entwicklung wird es künftig nicht einfacher werden, Datenschutz zu gewährleisten.
Mehr allerdings beunruhigt mich, dass Journalismus scheinbar immer weniger auf Qualität – wie von verschiedenen Lobbies immer so gern behauptet – setzen und lieber mit vermeintlichen Skandalen versuchen Auflagen und Klicks für sich zu gewinnen. Denn unverschlüsselte Datenübertragung ist immer gefährlich. Ganz egal wo.
April 27 2011
Amazon Checkout startet in Deutschland
Wie jüngst Heise berichtet, startet Amazon sein Bezahlangebot “Amazon Checkout” welches in Deutschland “Bezahlen mit Amazon” heißen wird.
Wie der Name vermuten lässt, werden dabei alle Zahlungen über Amazon abgewickelt. Dafür muss der Betreiber des Onlineshops bzw. der Website ein Kundenkonto einrichten und kann dann den Button in sein Webangebot integrieren.
Der große Vorteil dabei: wer bereits Amazon – Kunde ist, hat keinerlei Aufwand. Er muss sich nicht erst im Webshop selber registrieren oder darauf hoffen, dass der Shopbetreiber die Kreditkartendaten sicher speichert. Man bezahlt genauso bequem, wie man es auf Amazon gewohnt ist. Der Kunde muss dafür nicht einmal die Seite verlassen, was die Abbruchsrate beim Kauf reduzieren dürfte. Grade die ist meist recht hoch, wenn der potenzielle Kunde beim Bestellvorgang auf eine andere Seite geleitet wird.
Sobald ein Kauf abgeschlossen ist, wird der Verkäufer per e – Mail benachrichtigt. Insgesamt ist die Angebotspalette so ziemlich die gleiche wie bei Paypal. So wirbt Amazon mit Zahlungssicherheit, dem Schutz vor Betrugsfällen und der reichlichen Erfahrung im Umgang mit selbigen.
Die Einführung von “Bezahlen mit Amazon” dürfte zu recht interessanten Entwicklungen führen, da die Gebühren für die Händler die gleichen sind wie bei “Paypal Checkout”. Man darf als davon ausgehen, dass dies ein Angriff Amazons ist. Ob und zu welchen Preiskämpfen, dies führen könnte, bleibt abzuwarten. Paypal jedenfalls dürfte dieser Vorstoß recht sauer aufstoßen, nicht zuletzt, weil die wirtschaftliche Situation Paypals zuletzt nicht allzu rosig aussah.
Insgesamt dürften aber Händler und Kunden davon profitieren. Händler von eventuell sinkenden Transaktionskosten und einem Mehrangebot seitens Amazon oder Paypal. Kunden wiederum dürften sich über die Einfachheit freuen und die Tatsache, dass sie ihre Bankinformationen nicht schon wieder irgendwo eingeben müssen.
April 16 2011
Neugierige Kinder im Internet – Chance und Risiko zugleich
Immer früher greifen Kinder auf neue Medien wie Handys und das Internet zurück, um sich mit Schulfreunden auszutauschen oder einfach nur die freie Zeit damit zu verbringen, Browserspiele zu meistern und Videoclips anzuschauen.
Doch das Medium Internet ist seid langem kein Spielplatz für Kinder oder Jugendliche. So lauern nicht nur Viren und andere üble Schadprogramme im World Wide Web, die den Computer gefährden, sondern Pädophile suchen gezielt nach jungen Websurfern, um das Vertrauen zu gewinnen und für Ihre Absichten zu missbrauchen.
Dabei gehen diese Personen immer raffinierter zu Werke und die ahnungslosen Kinder fallen schnell auf diese Maschen herein.
Schnell kommt man zum Schluss, dass Internet für die Sprösslinge komplett fern zu halten, doch unsere moderne Gesellschaft erfordert bereits im Schulalter einiges an Schreibarbeit an der Tastatur. Gänzlich lässt es sich nicht vermeiden, den Gebrauch von Computer, Handy und Internet gewähren zu lassen.
Laut aktuellen Studien sind bereits die Hälfte unserer schulpflichtigen Kinder im Internet unterwegs. Anfangs liegt das Hauptaugenmerk noch auf das Spiele spielen, Videos anzuschauen oder einfach Musik zuhören. Mit steigendem Alter werden die Interessen jedoch verlagert: Soziale Netzwerke, Chats und virtueller Austausch und Selbstdarstellung sind in der Tagesordnung an erster Stelle.
Das Internet ist fester Bestandteil für Hausaufgaben oder andere Rechercheaufgaben geworden. Chance für eine weitreichende Bildung des Kindes, doch glauben Sie wirklich, dass die Suchwörter „Hausfrauen“ oder „Hündchenstellung“ in der erfolgreichsten ( meist genutzten ) Suchmaschine der Zeit die gewünschten Inhalte für unsere Sprösslinge sind?
Wie gut, dass wir vermehrt auf spezielle Softwareprodukte zurückgreifen können. So gibt es bereits zahlreiche Möglichkeiten, das Internetmedium kindgerecht einzugrenzen. Die Nutzung dieser Filtersysteme und technischen Tools macht durchaus Sinn. Erst kürzlich wurde auf der Cebit ein neues Produkt vorgestellt: dolphinsecure von der Firma Dolphin Media Germany AG aus Berlin.
Die Innovation liegt dabei in einem speziellen Anmeldeverfahren für Kinder, dass mit Hilfe eines Fingerabdruckscanners realisiert wird. So wird sichergestellt, dass in der „Kindergemeinde“ erwachsene Personen ausgeschlossen werden. Die Filtersoftware ruft dabei stets nur geprüfte und kindgerechte Inhalte auf oder Inhalte, die von den Eltern genehmigt worden sind. Hierfür gibt es einen speziellen passwortgeschützten Bereich für Eltern.
Mit Dolphin Secure lernen Kinder surfen – und das mit Sicherheit, so verspricht uns der Hersteller. Wir dürfen gespannt sein, welche interessanten Neuerungen uns noch erwarten.
March 21 2011
Firefox 4.0 erscheint voraussichtlich Morgen
Firefox 4.0 ist fast fertig gestellt und wird voraussichtlich am 22. März erscheinen. Der Browser steht dann zum kostenlosen Download zur Verfügung. Der Release Candidate kann schon seit einigen Tagen ausprobiert werden. Die Unterschiede zur finalen Version sind dabei minimal. Firefox 4.0 verfügt über eine neue Oberfläche, die an Opera und Google Chrome erinnert. Es gibt jetzt eine Anzeige der Tabs am oberen Rand und eine Schaltfläche für das Menü. Die Anzeige aller offenen Tabs ist in einer „Panorama“-Ansicht möglich, auch können die Tabs mit Drag & Drop zu
Gruppen zusammengefasst werden. Außerdem ermöglicht die „App-Tabs“-Funktion die Minimierung von Tabs. In der Taskleiste von Windows 7 gibt es auch eine Vorschaufunktion offener Tabs. Auch ist die Erweiterung Firefox Sync jetzt standardmäßig integriert. Diese ermöglicht die Synchronisation von Favoriten auf mehreren Rechnern. Durch die unterstützte Hardware-Beschleunigung ist der Firefox 4 jetzt auch schneller. Damit man diese nutzen kann, braucht man aber eine Grafikkarte mit Direct X-10-Unterstützung. Dadurch, dass bei der neuen Version des Browsers jeder Tab ein eigener Prozess ist, stürzt nicht mehr der gesamte Browser ab, falls ein Tab abstürzt. Der Firefox 4 bietet auch eine verbesserte Unterstützung
von HTML 5. Auch die Sicherheitsfunktionen und die Verwaltung der Themes, Plug-ins und Addons wurden verbessert, letztere erfolgt jetzt über Tabs. Der Nachfolger Firefox 5 soll bereits im Sommer erscheinen. Derweil schläft die Konkurrenz aber auch nicht: Der Internet Explorer 9 verzeichnete schon nach 24 Stunden 2,35 Millionen Downloads. Der Firefox 3 war 2008 allerdings noch erfolgreicher: Er wurde im Laufe des ersten Tages 8 Millionen-mal heruntergeladen.
March 10 2011
Microsoft will den IE6 loswerden.
Im Bereich des Webdesigns bzw. Webentwicklung im Allgemeinen gibt es viele Ansätze bei der Entwicklung dem Design, über Code Patterns, Usability und Webstandards. Aber wenn es eine Meinung innerhalb der Szene gibt, dann doch die, dass der IE6 einfach nur grausam ist.
Wer schonmal versucht hat, ein Design in eine Webseite umzuwandeln, wird wissen was ich meine. Man entwickelt erstmal vielleicht mit dem Firefox, da man hier auf die großartige Unterstützung von Firebug zurückgreifen kann. Und so fängt man an die Elemente nach und nach zu positionieren. Dann ruft man die Seite auf: Firefox: Ok, Opera: Ok, Safari: Ok, IE 6: Autsch.
Sah man die Elemente im Firefox noch schön aneinander gereiht, erst der Header dann der Body, sieht man nun den Header irgendwo links unten während sich der Body mal dezent um 150px nach rechts verschoben hat.
Denn man hat mit allem gerechnet, nur nicht der Renderengine des IE6, die ganz eigenen Regeln folgte. Dies brachte dem Internet Explorer 6 keinen guten Ruf ein. Das er zusätzlich noch verflucht wird ist dann dem Erfolg von Windows XP geschuldet, wo der IE 6 standardmäßig vorinstalliert war.
Und war man mit dem Design fertig und dachte sich, dass doch so ein bisschen AJAX auf der Seite sich auch gut machen würde, wurde man gleich wieder an den blauen Unruhestifter erinnert. Denn diesmal durfte man gleich drei Browserszenarien erwarten: eine AJAX – Objekt für aktuelle Browser, dann für den IE5.5 und älter sowie für den IE6 und neuer.
Wenn man diese Vorgeschichte kennt, dann weiß man, warum es „Anti – IE6“ – CSS Codes gab. Diese wiederum waren dadurch motiviert, dass Google anfing den IE6 aus seinen Webapps mit einer Meldung auszusperren. Wer einen Service von Google nutzen wollte und dies mit dem IE6 vorhatte, der bekam nur eine Meldung, dass der IE6 veraltet sei und mit der Webapp nicht funktionieren würde. Eine erfrischende Ehrlichkeit gegenüber dem Dogma doch immer für alle Browser Webapps zu designen und zu programmieren. Google brach damals mit der Überzeugung für alle Browser zu designen und konzipieren und stundenlang irgendwelche CSS – Hacks zu finden, sodass auch noch der Browser von vor 14 Jahren alles korrekt anzeigt. Könnte ja sein, dass einer unter tausenden Usern mit dem noch browst.
Und nun ist auch Microsoft der Überzeugung: es reicht. So hat Microsoft vor einiger Zeit die Webseite www.ie6countdown.com ins Leben gerufen. Auf dieser wird allen geraten, doch auf einen neueren Browser umzusteigen bzw. motiviert auch andere dazu zu bringen umzusteigen.
Auch mit Statistiken wird nicht gegeizt. So benutzen weltweit noch 12% der Internetbenutzer den Internet Explorer. Die meisten davon in den asiatischen Ländern. So sind es 34,5% in China, kanppe 25% in Südkorea, 12% in Indien sowie um die 10% Prozent in Japan, Vietnam und Taiwan. Die Zahlen bezieht Microsoft von NetApps.com.
Und somit bricht Microsoft mit seinem Image als starrer, mittlerweile innovationsarmer Konzern ein wenig und nimmt sich selbst nicht so ernst. Zugegeben, man hätte dem IE6 zu seinem 10. Geburtstag ein besseres Geschenk machen können, aber andererseits ist es nun einmal Zeit sich der Zukunft hinzuwenden. Und in der Zukunft hat der IE6 nicht mehr allzu viel verloren. Dafür sind 10 Jahre einfach zu viel.
Man kann nur hoffen, dass dies auch als Zeichen Microsofts zu verstehen ist, sich künftig mehr den Webstandards des W3C zuzuwenden, als ständig seine eigen Suppe kochen zu wollen, um dann am Ende mit mehreren Fixes und Patches dann doch wieder beim beschlossenen, allgemeinen Standard zu landen.
February 02 2011
Die (mangelnde) Privatsphäre bei iPhone – Apps
Da hab ich mich wohl ein wenig getäuscht. Im letzten Artikel über den Trojaner Soundminer schrieb ich ja noch, dass Apples strikte App – Politik im App – Store zumindest den Vorteil hätte, dass man sicher sein kann, dass man sich keine gefährlichen Programme auf das iPhone lädt. Das tat ich in diesem Artikel.
Eine Studie der TU Wien, von der ich grade auf Technology Review las, lehrt mich nun eines besseren. Denn dort untersuchte der Doktorand Manuel Egele mit Kollegen 1400 Apps. Diese wurden hinsichtlich der Sicherheit der Privatsphäre untersucht. Und das Ergebnis zu dem die Studie kam war nicht allzu rosig.
Dabei stammten aber nicht alle Apps aus dem App – Store. Aus jenem stammten 825 Apps, während 582 aus den Cydia Repositories stammten. Die Cydia Repositories bieten ebenfalls Apps an. Diese sind aber nicht von Apple autorisiert und laufen folglich nur auf iPhones, die einen Jailbreak haben. Von diesem wird aber – grade von Apple – immer wieder abgeraten, da er wohl Sicherheitslücken hervorrufen kann.
Besonders häufig wurde immer wieder die Geräte – ID abgefragt. In selten Fällen, an der Zahl 205, hatten die Entwickler diese direkt und bewusst abgefragt. Bei 656 Apps geschieh dies indirekt oder unbewusst über die eingebundenen Softwarebibliotheken und integrierter Werbung.
Die reine Geräte – ID selber gibt zwar noch keine Auskunft über die Person, aber die Verknüpfung der ID mit einem Facebook – Konto könnte dem Abhilfe schaffen.
Ansonsten waren auch noch die Adressbücher, Ortsdaten und E – Mai – Informationen bei den Apps sehr begehrt.
Dabei sind zwei Sachen kritisch: zum einen kam die meisten Apps die ungefragt und direkt auf die Geräte – ID zugriffen aus dem App – Store und zum anderen wissen die App – Nutzer nicht einmal, dass überhaupt auf solche Daten zugegriffen wird. Eigentlich sollte eine Abfrage erfolgen, ob die Apps dies dürfen, aber dies geschieht in den meisten Fällen gar nicht. Trotz das dies aber nach den geltenden Lizenzrechtsbestimmungen gilt, halten sich die Entwickler nicht dran und Apple scheint dies auch nicht großartig nachzuprüfen.
Insofern ist natürlich die Frage auf was die Apps geprüft werden, bevor sie veröffentlicht werden und wie? Es bleibt zu hoffen, dass Apple dort noch ein wenig nachbessert und somit künftig seine Nutzer besser schützt.
January 31 2011
Ab jetzt wird mitgelauscht: Soundminer – ein neuer Trojaner für Android
Man kann mit Apples App – Politik nicht einverstanden sein. Denn zugegebenermaßen: einfach mal so eine App programmieren, geht so einfach nicht. Und welche Gründe man hinter diesem restriktiven Verhalten vermuten mag, ein positiver Aspekt bleibt: durch das vorherige Durchleuchten der App, bevor sie freigegeben wird, kann man sich ziemlich sicher sein, dass die App keine Malware enthält.
Wie wichtig das sein kann, las ich grade aktuell auf thinq.co.uk. Dort haben Wissenschaftler der City University Hong Kong und der Indiana University, Bloomington einen recht einzigartigen, weil hochentwickelten, Trojaner für Android erschaffen. Wie sicherlich bekannt ist der Andoid App Marketplace nicht so kontrolliert, wie Apples App Store.
Der Trojaner verzichtet nämlich weitgehend auf kleinere Spielereien wie Telefonbuch auslesen, SMS verschicken und dergleichen. Der Trojaner ist dabei nämlich auf das Abfangen von Kreditkartendaten spezialisiert. Dabei durchforstet er keine SMS oder auf dem Handy gespeicherten Emails, sondern hört Telefongespräche ab. Die App fängt nämlich die Sprachdaten vom Mikrofon ab und analysiert die Daten, um zu erkennen ob die Eingabe einer Kreditkartennummer von einem der beiden Gesprächsteilnehmer gefordert wird. Wenn dem so ist, fängt Soundminer an, die gesprochenen Zahlen zu speichern.
Um das ganze zu bewerkstelligen, ohne das der Nutzer darauf kommt, braucht ein nur ein klein wenig Fantasie. Denn für gewöhnlich erfolgt bei jeder Installation einer App eine Nachricht darauf, auf welche Komponenten die App zugreifen wird. Somit soll genau verhindert werden, dass Apps heimlich Dinge tun, die sie offensichtlich nicht tun sollten. thinq.co.uk stellt das Szenario auf, dass Soundminer als Sprachaufzeichnungstool daherkommt. Der Benutzer müsste dann Bestätigen, dass Soundminer auf die Mikrofonkomponente zugreifen darf. Dies würde den Benutzer wohl nur wenig aufschrecken, weiss er ja, so glaubt er, wozu die App diesen Zugriff braucht.
In Wirklichkeit aber lauscht Soundminer mit und zeichnet gegebenfalls die Kreditkartendaten auf. Dabei spielt es keine Rolle, ob sie gesprochen oder über die Tastatur eingegeben werden, da Soundminer auch die DTMF – Töne anaylsiert und auswertet.
Bleibt noch die Frage, wie die Daten unbemerkt zum Angreifer kommen. Hier haben sich die Forscher auch etwas geniales ausgedacht. Dafür wird einfach eine zweite App hinzugezogen. Die wiederum kann so konzipiert sein, dass es nicht auffällt, weunn sie Zugriff aufs Internet braucht. Für mich denkbar wäre ein Twitter – Client, der Tweets versendet und nebenbei auch noch andere Sachen ins Internet kommuniziert.
Diese Zulieferer – App hört auf den passenden Namen “Deliverer”. Diese App wiederum erhält die Daten von Soundminer. Doch eine direkte Kommunikation der beiden Apps wäre für den Benutzer nachvollziehbar, weil Apps nämlich die Kommunikation untereinander dem Benutzer mitteilen müssen bzw. Android selbst teilt das dem Benutzer mit. Damit das nicht zu auffällig wird, kommunizieren die beiden Apps passiv miteinander. Dies tun sie in dem sie gezielt bestimmte Hardwareeinstellungen (Klingeltonlautstärke bspw.) modifizieren und darüber die Daten austauschen. Somit wäre diese Sicherheitsrichtlinie auch umgangen und die Daten wären nun unbemerkt im Internet.
Hier zeigt sich ganz eindeutig der Nachteil vom Android Marketplace. der, soweit mir bekannt, realtiv unreguliert sind. Inwiefern Apple ein Durchleuchten der Apps vornimmt ist natürlich auch die Frage. Denn was wenn die Trojaner – Routinen sich erst ab einem bestimmten Datum aktivieren? Doch zumindest bei Apple scheint man alles richtig zu machen, denn bisher konnte noch keine Malware in iPhone – Apps entdeckt werden, zumindest solchen, die aus dem offiziellen App Store kamen.
January 27 2011
Künftige iPhones als Portemonnaie?
Wie AppleInsider jüngst berichtet sucht Apple neue Mitarbeiter. Doch nicht irgendwelche Mitarbeiter, sondern im besten Fall solche mit Doktortitel. Auskennen sollten sich die angehenden Mitarbeiter möglichst mit RFID.
RFID dürfte einigen bekannt sein, da diese Technologie nicht ganz unumstritten ist. Denn mit RFID lassen sich Objekte wie auch Personen eindeutig identifizieren, ohne dass man von dem Prozess irgendetwas mitbekommt, da das ganze über Funk abläuft. Hierzulande hat RFID negative Schlagzeilen durch den Einsatz in den neuen Personalausweisen Deutschlands gemacht.
Neben den datenschutzrechtlichen Bedenken und Problemen ergeben sich durch RFID aber auch überaus praktische Möglichkeiten. Und die will Apple jetzt nutzen. Zumindest vermutet das AppleInsider.
Demnach soll das iPhone 5 oder vielleicht erst spätere iPhones mit RFID – Technologie ausgestattet werden, um damit direkt zahlen zu können. Gerüchten zufolge sollen dabei primär erstmal Apple – Installationen zur Verfügung stehen. So zum Beispiel ein iTunes – Terminal bei denen man sich die Songs aussucht, herunterladet und dann bequem sein iPhone an das Terminal hält.
Die Daten vom RFID – Chip werden gelesen und könnten dann entsprechend über den Anbieter des iPhone – Vertrages abgerechnet werden. Grundsätzlich soll das “e – Wallet” – iPhone aber erstmal in Apple Stores zum Einsatz kommen.
Dass die Idee aber noch größere Ausmaße annehmen könnte, ist klar, wird aber noch untermauert durch ein weiteres Jobangebot. Denn weiterhin werden noch mindestens zwei “Manager Global Payment Platforms” gesucht. Diese haben den Auftrag weltweit neue Bezahlmöglichkeiten für Apple – Kunden einzurichten und dementsprechend neue Geschäftskontakte und -möglichkeiten zu erschließen. Das sie dabei “part of something big” sein könnten, lässt aufhorchen und auf einen nächsten Geniestreich Apples hoffen.
Wer sich dazu noch im Regelwerk des internationalen Zahlungsverkehrs auskennt und schon immer mal mit Unternehmen, Banken und Zahlungsabwicklern verhandeln wollte, kann es ja mal auf eine Bewerbung ankommen lassen.
January 05 2011
Internet Explorer von Spitzenposition in Europa verdrängt
Neuesten Statistiken von statcounter zufolge ist der Internet Explorer nicht mehr auf Platz 1 unter den meist verbreitesten Browsern.
So zählte StatCounter, dass 38,11% der Browser von Mozilla und 37,52% von Microsoft kamen. Demnach ist der Firefox, wenn auch nur knapp, der Marktführer in Europa. Mt 14,58% ist Google Chrome auf Platz 3. Chrome gilt als der heimliche Gewinner, konnte er doch um knappe 9,5% zum Vorjahr zulegen.
Die Ursachen für diese Entwicklung führt man darauf zurück, dass Microsoft nach einem Urteil der EU – Kommission seine Windows – Versionen nicht mehr mit einem vorinstallierten Internet Explorer ausliefern darf. Stattdessen muss ausgewählt werden, ob der IE mitinstalliert werden soll.
In Amerika dagegen bleibt alles beim alten. Dort hält der Internet Explorer 48,92% und der Firefox 26,7% der Marktanteile. Chrome hält wiederum – ähnlich in Europa – ca. 12,8% der Marktanteile.
StatCounter zieht diese Zahlen aus 15 Milliarden Page Views, die wiederum von 3 Millionen bei StatCounter registrierten Seiten stammen.
Mit dieser Entwicklung ist dann nur zu hoffen, dass der IE 6 bald ausgedient hat, der unter einigen Webdesignern berüchtigt ist für seine sehr „spezielle“ Render – Engine. Und auch mit seiner sehr eigenen Webstandardspolitik und -umsetzung hat sich Microsoft nicht grade beliebt unter den Webentwicklern gemacht.
December 31 2010
Skype – Ausfall nun geklärt
Einigen wie auch mir wird es ähnlich gegangen sein, wer sich um den 22. Dezember einloggen wollte, konnte entweder ewig auf die Loginserver warten oder kam erst gar nicht soweit: ein großer Teil des Skype – Netzwerkes war ausgefallen. Wer sich doch einloggen konnte, war noch nicht über dem Berg. Entweder wurde man selbst oder die Kontaktliste als offline angezeigt. Und war selbst das Problem zeitweise überwunden, konnte man das Telefonieren vergessen. Die Gründe dafür sind nun bekannt.
Sie werden im CIO – Blog von Skype nun genau erläutert. Problematisch war das ein Cluster von Servern, die für die Vermittlung von Offline – Nachrichten zuständig sind, welche die Nachrichten nicht mehr ordnungsgemäß übertragen konnten, was wiederum dazu führte, dass Windows – Clients mit der Version 5.0.0125 abstürzten. Pech für Skype: 50% der Skype – Teilnehmer besaßen diese Version. Somit fielen 25 – 30% öffentlichen Supernodes aus, was zu einer erhöhten Belastung der restlichen Supernodes führte. Diese wurde nicht nur überlastet, ein eingebauter Schutz griff ein, was zu einem Abschotten der Supernodes führte, was dann in einen Teufelskreis führte. Die Supernodes, die online waren, wurden stärker belastet, woraufhin diese sich wiederum abschotteten und infolgedessen die danach noch übrigen Supernodes eine noch stärkere Last hatten und sich abschotteten usw. usf.
Die Supernodes sind deswegen so wichtig für das Skype – Netzwerk, da sie wiederum wie eine Art Telefonbuch agieren und verbindenden Skype – Clients mitteilen, unter welcher Adresse sich die Zielclients befinden. Dabei ist jeder Skype – Client auch zum Teil ein Supernode. Fallen diese Server aus, wissen die einzelnen Clients nicht mehr, wo sich sich finden sollen.
Leider ist es auch mit einem einfachen Neustart des Supernodes nicht getan. Es brauch erst wieder eine Zeit bis der Supernode im Netzwerk registriert ist.
Unglücklicherweise ereignete sich der Crash des Server – Cluster kurz vor den Spitzenzeiten im Skype – Netzwerk. Noch viel schlimmer für Skype war dann noch, dass sich die grade abgestürzten Windows – Clients wieder einloggen wollten und den Effekt noch verstärkten.
Abhilfe schuf dann Skype wenige Zeit später, indem sogenannte “Mega – Supernodes” aufgesetzt wurden, die dann die Aufgabe der ausgefallenen Supernodes übernahmen. Ein erster Versuch schlug aufgrund der massiven Überlastung des Netzwerkes fehl, konnte aber mit einem zweiten Nachrüsten stabilisiert werden.
Skype möchte dies nun künftig ändern, indem sie überlegen auf Updates hinzuweisen oder gar einen Auto – Updater in Skype zu integrieren und die Infrastruktur zu stützen und Server einzusetzen, die auf solche Situationen vorbereitet sind.
December 13 2010
Angelesen: Sichere Webanwendungen – Das Praxishandbuch
Ich liebe das Entwickeln. Vor allem, wenn es sich um Webanwendungen in PHP handelt. PHP ist klasse. Es ist leicht zu lernen, hat einen großen Funktionsumfang, mit dem sich die meisten vorstellbaren Aufgaben erledigen lassen. Leicht beherrsch- und auch recht schnell lernbar.
Doch wie alles im Leben hat PHP auch eine andere Seite. Denn das Konzept der Einfachheit geht auf Kosten der Sicherheit. Schnell ist ein Skript geschrieben, welches Dateien hochladen kann oder womit man Daten in einer Datenbank einfügt und abruft. Und genauso schnell, wenn nicht schneller, ist auch eine Sicherheitslücke drin. Die möglichen Angriffszenarien sind vielfältig und reichen von XSS, CSRF, RFI, LFI bis hin zur SQL – Injection.
Für den Laien reichlich kryptische Begriffe, für denjenigen, der sich schon mal mit der Sicherheit von Webapplikationen beschäftigt hat, ein etwas vorstellbarerer Begriff. Ich zähle mich eher zu den letztgenannten Menschen. Über Sicherheitslücken in Webanwendungen hatte ich hier und da schon mal gelesen, aber richtig tiefgehendes Wissen besaß ich bisher nicht. Deshalb griff ich auch gleich zu, als ich dieses Buch in der Unibibliothek zufällig sah.
Meine Befürchtungen waren, dass mich jetzt sehr trockener Stoff erwarten würde, teils vielleicht tiefgehend theoretisch und folglich schwer vorstellbar. Aber das Buch hält, was es verspricht: es ist ein Praxishandbuch. Und somit werden ausführlich aber nicht zu praxisfremd die verschiedenen Aspekte der Websicherheit erklärt. Jederzeit haben die Autoren die Praxis im Blick. So wird nicht nur erklärt, wie Sicherheitslücken entstehen, sondern auch, was für eine Auswirkung ein Angriff über solche Lücken haben kann. Grade Leuten wie mir, die Cross Site Scripting (kurz: XSS) für harmlose Spielereien gehalten haben, wird der Respekt vor solch scheinbar harmlosen Sicherheitslücken neu gelehrt. Denn was mit dem Erzeugen einer Alarmbox per eingeschleusten JavaScript anfängt, kann schnell in einem – ebenfalls per JavaScript eingeschleusten – falschen Loginbereich enden, der Logindaten auf der Originalseite abphisht. Und das ist nur ein Kapitel des Buches.
Weiter wird die Absicherung von Datenbankzugriffen beleuchtet und einem nahegelegt, warum Formulare immer in vielerlei Hinsicht kontrolliert werden sollten.
Und wer sich schon immer gefragt hat, was Charsets sind bzw. warum ausgerechnet die ein riesiges Sicherheitsproblem darstellen können, sollte spätestens jetzt zu diesem Buch greifen.
Kurzum: enttäuscht wird man von diesem Buch definitiv nicht. Denn das Buch geht auch jenseits der vielen Standardtipps zur Absicherung von Webanwendungen, die man im Internet zuhauf findet. Denn nicht immer reicht es, die gängigen Funktionen wie “html_special_chars()”, “html_entities()” und “strip_tags()” zu nutzen wie häufig im Internet erklärt wird. Schnell können diese Funktionen genutzt werden, um sich bösartigen Code von diesen Funktionen zusammensetzen und ausführen zu lassen. Grundsätzlich werden die meisten gängigsten Abwehrmechanismen genauer beleuchtet und meist kommt dabei wenig gutes zum Vorschein.
Die Autoren werfen also nicht nur ein paar Begriffe in den Raum und schlagen halbherzig irgendwelche Funktionen vor. Stattdessen fordern sie den Leser selber auf, sich Gedanken zu machen, wie man an welchen Stellen im Code am sinnvollsten vorgeht bzw. was das sinnvollste Verfahren zur Validierung und Absicherung von User-eingaben ist.
Das Buch selbst ist dabei halb-modular aufgebaut. So gehen die Kapitel sukzessive tiefer in die Materie ein und stellen den Fokus mit der Zeit immer mehr auf die konkrete Praxis. Wer allerdings weniger geduldig ist, kann auch gleich in die Kapitel direkt einsteigen. Meist wird einem die Problematik kurz erklärt – eventuell auf tiefergehende Kapitel verwiesen – und dann am konkreten Beispiel aufgezeigt. Die Texte selbst sind interessant und angenehm lesbar geschrieben und enthalten zahlreiche weitergehende Links. Nie kommt man wirklich ins Stocken und sieht den Wald vor lauter Bäumen nicht mehr. Dies ist zwar nicht immer so – stellenweise gerät das Kapitel über Charsets dann doch einen Tick zu trocken – langweilig wird es aber nie.
Wer vom Buch allerdings erwartet danach der Überhacker zu sein, der Webseiten binnen von Minuten knackt, wird schwer enttäuscht. Erstmal ist das nicht die Zielgruppe der Autoren. Das sind nämlich Webentwickler, die sichere Anwendungen schreiben wollen, die dazu noch eine hohe Usability aufweisen, sodass dem User nicht tausend Steine beim Bedienen der Seite in den Weg gelegt werden.
Als nächstes ist es vor allem die unsichere Rechtslage in Deutschland – genannt sei hier der “Hackerparagraf” §202 – die ein tieferes, konkreteres Aufzeigen von Sicherheitslücken unmöglich macht. Aber das muss das Buch auch nicht. So wie es aktuell im Buch umgesetzt wurde reicht es auch vollkommen, damit man immer weiß, warum bzw. wie genau eine Sicherheitslücke funktioniert.
Wer also Webanwendungen verantwortungsvoll und benutzerfreundlich umsetzen will und/oder sich für das Thema “Websicherheit” schon immer interessiert hat, wird mit dem Buch seine wahre Freude haben bzw. nicht enttäuscht werden. Umfangreich aber nicht zu tiefgehend werden alle wichtigen Sicherheitsaspekte einer Webanwendung beschrieben. Auch muss man keine Angst haben mit abstraktem Wissen allein gelassen zu werden. So ziemlich immer werden die Thematiken anhand von PHP – Code aufgezeigt. Nie hat man das Gefühl nicht zu wissen, warum die Autoren sich jetzt diesem oder jenem Sicherheitsaspekt verschrieben haben. Und auch Befürchtungen, man würde ja nur Tipps zusammentragen, die man überall im Internet finden kann, können getrost beiseite gelegt werden. Diese werden eher kritisch hinterfragt, als blindlings als ultima ratio empfohlen zu werden.
Für mich zählt dieses Buch zur Grundlektüre, wenn es darum geht, Webanwendungen sicher, stabil und – vor allen Dingen – professionell zu schreiben und daher möchte ich es auch allen, die mit Webentwicklung zu tun haben und mit der Sicherheit eben jener noch nicht so stark vertraut sind, ans Herz legen.
Eine Leseprobe findet ihr hier.
November 09 2010
RockMelt – Der soziale Browser
Wenn ein Hype geschnürt wird, dann steigen auch die Erwartungen. Und ein Hype findet definitv statt. Nicht weniger als „Your World Built into Your Browser“ verspricht das Weblog der Macher von RockMelt.
Seit ein paar Tagen bietet RockMelt interessierten Nutzern an, sich via Facebook Connect für die Beta zu registrieren und noch vor dem öffentlichen Start einen Blick auf den neuen Browser zu werfen. Ohnehin spielt Facebook die Hauptrolle bei RockMelt: Der Browser bindet Chat, sowie Statusupdates direkt in das Ui ein. Aber auch andere Dienste werden dabei durchaus nicht vernachlässigt. So findet sich gleich nach dem ersten Start auch ein Twitter Button auf der Application List, in RockMelt als „Edge“ bezeichnet. Außerdem durchforstet der Browser den Verlauf (der sich zum Beispiel aus Safari einbinden lässt) nach Websites und bietet an, den entsprechenden Feed ebenfalls in Edge einzubinden.
RockMelt setzt wie Chrome auf Chromium als Unterbau, was aufgrund der gut gepflegten Entwicklung und häufigen Updates keine große Überraschung ist.
Anders, als die mittlerweile stagnierende Entwicklung von Flock, vermittelt RockMelt schon im ersten Anlauf deutlich mehr Potential und Charme. Die Zeit und die weitere Entwicklung wird zeigen, ob die hohen Erwartungen erfüllt werden können.
September 28 2010
Jimdo – die nächste Generation der Homepageerstellung
Ganz klar: Es bleibt für viele Internetanwender und insbesondere Geschäftsleute wie auch Ladenbesitzer ein unüberwindbares Problem, eine gescheite Homepage zu erstellen.
Der ganze technische Kram wie Ftp, html & css ist kompliziert und nur nach einer gewissen Zeit erlernbar und verständlich. Diese Problematik hat sich die Firma Jimdo GmbH aus Hamburg gewidmet.
Mit einem CMS – System ( Content-Management-System ) lässt sich mit wenigen Mausklicks eine fertige Webseite generieren. Professionelle Layouts, ein eigener Internetshop und die Freude zur Realisierung der Webidee sind ohne Vorkenntnisse schnell möglich.
Nach einer kurzen Registrierung kann bereits die Homepage innerhalb weniger Minuten im World Wide Web aufrufbar sein. Die Bearbeitung und Pflege der Webseite und des sogenannten Content erfolgt zielsicher im eigentlichen Administrationsmenü, das durch ein zuvor festgelegtes Kennwort gesichert ist. Bei Bedarf und aus Sicherheitsgründen kann der direkte Login-Link für Administratoren versteckt werden.
Die Administrationsoberfläche ist selbst für „Laien“ durchaus verständlich und plausibel. Sind dennoch Funktionen unklar, so werden diese in einer Wiki-Liste erklärt und verdeutlicht.
Textänderungen sind mit einem speziellen Webeditor, ähnlich wie Word, kurzerhand und einleuchtend änderbar. Das Einfügen von Grafiken, wie auch andere nützliche Funktionen sind bereits integriert. Die Einbindung von externen Modulen wie youtube, Twitter und Co sind über die entsprechenden Schnittstellen möglich.
Bildergalerien, Gästebücher und ein eigenes Blog sind keine Fremdwörter für diese Homepagelösung und diese Futures kurzerhand ins Netz gestellt.
Die Auswahl der Templates ist groß und durchaus ansprechend. Gefallen die vorgegebenen Templates dennoch nicht, so lässt sich ein eigenes Design kreieren, wenn hier die Kenntnisse ausreichend sind.
An Speicherkapazität mangelt es nicht: Bereits in der kostenfreien Version stellt der Entwickler 500 MB zur Verfügung, die mit wenigen Euros auf gute 5 GB in der Pro-Variante aufgestockt werden kann. Das Buisness-Paket mit 50 GB bietet zuletzt viel Platz für Ideen.
Jimdo-Webseiten sind von Natur aus suchmaschinen-optimiert.
Fazit: Flink Webseiten bauen und zudem noch Spass an der Erstehung einer neuen Webpräsenz haben, dass gelingt durchaus mit der innovativen Lösung der Jimdo GmbH.
Nach dem Motto: „Gib Jimdo die Chance, dich zu überzeugen! Den ersten Schritt hast du schon geschafft: Du hast deinen Computer angeschaltet. Das ist alles, was du können musst!“
August 13 2010
Das Reisebüro immer dabei: iTravel
Wie Patently Apple berichtet hat Apple wohl einen Patentsantrag auf ihre App iTravel gestellt. Das ist insofern erwähnenswert, als das dadurch Einblicke in die Möglichkeiten dieser App gewährleistet werden. Darf man dem Bericht glauben, so werden wohl Smartphones - bzw. in diesem Fall genauer das iPhone – unser Leben stärker beeinflußen als vielleicht bisher angenommen.
So soll es über iTravel nicht nur – wie der Name irgendwo schon suggeriert – möglich sein, Flüge zu buchen und die Tickets dann auf dem iPhone zu speichern. So könnte es dann auch möglich sein, per iPhone sich Essen oder Getränke an den Platz bringen zu lassen. Film - oder Unterhaltungswünsche können natürlich auch bequem per iPhone aufgegeben werden.
Inwiefern das allerdings möglich ist, aufgrund der immer noch sehr kritischen Haltung der Fluglinien gegenüber Handys im Flugzeug, bleibt abzuwarten.
Nach der Landung kommt für gewöhnlich der Check – In ins Hotel. Auch hier wiederum lässt sich das iPhone hervorragend nutzen. Als Ticket für eine bereits erfolgte Reservierung oder gar als Zimmerschlüssel.
Auch hier könnte das Bestellen von Essen und Getränken möglich sein, so wie das Buchen von Extraleistungen, das Erhalten von Vorschlägen bezüglich Sehenswürdigkeiten, das Buchen von Taxis oder das Einstellen der Klimaanlage. Vorausgesetzt, das Hotel bietet dies entsprechend an.
Und genau hier setzt auch das eigentlich Problem ein: die dafür nötige technische Infrastruktur und deren Umsetzung. Beim Buchen von Flügen mag das noch relativ leicht sein. Das Austellen von Onlinetickets ist ja heutzutage kein Problem mehr.
Aber grade bei der Nutzung von Hoteldiensten sehe ich einige kritische Punkte. Die Hotels müssten ihre Netzwerke und Server entsprechend einrichten.
Einerseits insofern, als das die genannten Features auch garantiert werden können, andererseits sind sie natürlich an die Verbindungsprotokolle gebunden, die Apple ihnen vorgibt, welche ja auch der eigentliche Gegenstand des Patents sind.
Dann wiederum gibt es da aber noch einen kritischen Punkt: die Sicherheit. Inwiefern wird eine eindeutige Identifikation des Gastes bzw. durch das iPhone gewährleistet? Ist es ausgeschlossen, dass ein anderer Gast vielleicht mit seinem iPhone und gefälschten Daten sich Zutritt verschaffen kann?
Es soll schon öfter vorgekommen sein, wo eine fehlerhafte Implementierung von Verbindungsprotokollen zu Sicherheitslücken und –risiken geführt hat.
iTravel ist sicherlich eine super Idee, die aber wirklich gut durchdacht sein möchte. Natürlich wird sie nie unverzichtbar werden, kann aber vieles einfacher machen. Vor allem weil das iPhone die Rolle eines Reiseassistenten komplett übernimmt.
Einzig allein sollte man, wenn man sich auf das iPhone verlässt, nie eins vergessen: das Akkuladegerät. Es wäre wohl nur zu ärgerlich, wenn das iPhone in der Schlange zum Check – In den Geist aufgibt, auf der wiederum das Flugticket vorhanden war und der Flug somit nicht angetreten werden kann. Aber mit Akkulaufzeiten hatte Apple ja noch nie arge Probleme.
August 05 2010
Google Wave ist Geschichte
Wie Google heute in seinem Blog bekannt gibt, ist Google Wave nicht mehr. Die Entwicklung an Wave als alleinige App wird nicht mehr fortgesetzt, wird aber noch bis Ende des Jahres zugänglich bleiben.
Google bedauert dieses Vorgehen sehr, waren sie doch recht begeistert und enthusiastisch. Mit Wave hat Google technisch recht viele Register gezogen. So konnte man das Schreibverhalten des Anderen in Echtzeit beobachten und den Gesprächsverlauf nachvollziehen. Eine der etwas spektakuläreren Sachen war wohl die Möglichkeit Dateien per Drag and Drop vom Desktop in die Konversation hochzuladen, womit man quasi HTML5 vorgegriffen hat.
Trotz allem konnte sich Google Wave nie wirklich etablieren. Und zugegeben, das Konzept war meiner Meinung nach nie wirklich transparent. Man konnte halt miteinander schreiben, sich Dateien schicken, aber letztlich bleibt die Frage, was daran jetzt wirklich neu oder innovativ war.
Es gibt tausende E – Mail – Provider und hunderte Instant – Messenger mit denen genau sowas schon lange möglich war. Nun muss ja nicht unbedingt immer das Rad neu erfunden werden, aber vielleicht war es auch nicht unbedingt so klug Google Wave anzukündigen, um dann das ganze in einer Closed Beta an die Öffentlichkeit zu bringen. Die Nachfrage war da. Die Anzahl der Invitations aber nicht ausreichend.
Mangelnde Transparenz und Zugänglichkeit hätten Google Wave vielleicht zum Durchbruch verhelfen können. Zumindest dann, wenn die Datenschutzbedenken gegenüber Google nicht so gravierend wären und viele grundsätzlich mit Vorsicht reagieren. Der Aufschrei der da mit Google Buzz kam ist dabei nur ein Beispiel.
Nichtsdestotrotz enthält Google Wave sicherlich einige gute, technische Ideen und es ist ein fairer und guter Zug von Google, diese technischen Errungenschaften allen zur Verfügung zu stellen. Der Kerncode von Google Wave ist nämlich als open source veröffentlicht worden und steht zur weiteren Be – und Verarbeitung bereit. Google selbst hingegen will Teile von Wave künftig in andere Projekte integrieren.
August 02 2010
Kopfgeldjagt im World Wide Web
Sicherheitslücken können Webseitenbetreiber, Softwareentwickler und IT Experten letztlich den Ruf auf Dauer schädigen.
Werden Sicherheitslücken in diesen Produkten entdeckt, kann der Finder bei einigen bekannten Unternehmen eine finanzielle Belohnung abholen. Nach Meinung von Mozilla und Google ist das Kopfgeld eine Anregung und hilft, schneller Sicherheitspatches bereit zu stellen. Google befürwortet die Details zu den entsprechenden Bugs spätestens 60 Tage nach ihrer Entdeckung zu veröffentlichen, damit die Zeit ausreicht, den Fehler zu korrigieren.
Sicherheitsexperten melden sicherheitsrelevante Lücken in Programmen meist nur noch gegen finanzielle Gegenleistung an den Hersteller. Auf diesen Aspekt reagiert Mozilla und Google mit einem finanziellen Ausgleich. Mozilla und Google planen ihre Belohnungen zu erhöhen. Gerüchten zufolge wollen die Unternehmen in Zukunft etwa 3000 Dollar (etwa 2320 Euro) pro gefundene Lücke zahlen.
Doch ganz so einfach geht es nun auch wieder nicht, wer Geld sehen will, muss einige Bedingungen erfüllen. So muss es sich beim “Mozilla Security Bug Bounty Program” um Lücken handeln, die in aktuellen Programmversionen existieren, Plugins (Erweiterungen) von Dritten für den Firefox-Browser sind dagegen ausgeschlossen.
Chrome, Firefox & Co. sind gratis erhältliche Anwendungen und die darin behobenen Sicherheitslücken kommen somit allen Benützern zugute. Die Microsoft-Taktik setzt auf das Gegenteil und lehnt das Kopfgeld für die Headhunters unter den Sicherheitsexperten ab. Microsoft erwähnt lediglich die Entdecker in ihren Security-Bulletins, die nach Meinung von Jerry Bryant, Sicherheitsbeauftragter bei Microsoft, ganz gut funktionieren würde. Doch sicherlich werden früher oder später diese Sicherheitsexperten eher den zahlenden Arbeitgeber ansteuern.
Die Meinungen gehen hier wohl auseinander: Obwohl Mozilla von ihrem Projekt überzeugt ist und die vorzeigbaren Resultate zeigen deutlich, das die finanzielle Entlohnung das zügige Auffinden von Sicherheitslücken nützt. Fraglich im Gegenzug: Gibt es bald nur noch Sicherheit gegen Bares?
June 23 2010
Es geht auch ohne Apple: Adobe mit Gewinn und Akzeptanz
Wie jüngst die Financial Times Deutschland berichtet, läuft das Geschäft von Apple außergewöhnlich gut. Grund dafür ist der Start der Adobe Creative Suite 5, der dem Unternehmen eine Umsatzsteigerung von 34% bescherte.
Der Umsatz des vorangegangenen zweiten Quartals beläuft sich damit auf 934 Mio. $. Raus kam dabei ein Gewinn von 149 Mio. $. Auch die weiteren Aussichten sind nicht allzu trübe, so wird für das jetzige Quartal ein Umsatz von 950 Mio. $ bis zu 1 Mrd. $ erwartet.
Und auch insgesamt zeigt sich, dass Adobe nicht allein von Apple abhängig ist. Denn neben Google, setzen auch noch RIM, Palm und andere Hersteller auf Flash, welches für Mobilgeräte nun mittlerweile auch Version 10.1 erreicht hat. Allerdings lässt sich das Updaten nur über ein Firmware – Update des ganzen Handys durchführen. Ob und wann man also updaten kann, ist von den Herstellern selbst abhängig.
Dies dürfte Adobe wieder ein paar Argumente im Streit mit Apple in die Hand geben. Und gewissermaßen dürfte dies auch ein Rüffel für Apple sein, denen ja – zumindest unter denen die Apple ablehnen – nachgesagt wird, dass sich Apple immer ein wenig zu wichtig nimmt.
Apple hatte stets behauptet, dass Flashanwendungen sehr stromfressend und sehr absturzfreudig sind, zumindest auf dem Mac bzw. auf Apple – Geräten. In Bezug auf den Stromverbrauch bzw. der Rechenlastigkeit hatte Adobe bereits nachgeholfen.
Was die Abstürze angeht, zeigt jüngst die Mozilla Foundation, dass man nicht unbedingt Adobe “ausgeliefert” ist. Mit dem heute erschienen Mozilla Firefox in der Version 3.6.4 soll verhindert werden, dass nicht mehr die gesamte Browseranwendung abstürzt. Hat man also mehrere Tabs geöffnet, wird nur dieser eine Tab und nicht mehr der komplette Browser abtsürzen. Dies gilt auch bei Abstürzen von Apple Quicktime – und Microsoft Silverlight – Plugins. Gewisse Schwierigkeiten bestehen aber weiterhin unter Windows. Die Probleme sind aber nur marginal.
Man sieht also, dass man auch von sich aus das Problem lösen kann, statt nur den Finger auf die anderen zu richten. Ein weiteres Argument wohl für Adobe und gegen Apple.
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
