Monthly Archive: Dezember 2006

Der Vortrag „A not so smart card“ am 23rd Chaos Communication Congress hat bei der Schweizerischen Post bzw. Postfinance, die die „Postcard“ herausgibt, offenbar bereits im Vorfeld für Wirbel gesorgt. So hatte man dem Redner am 14. Dezember einen Brief geschickt, in dem er aufgefordert wurde, bloss keine Unwahrheiten zu behaupten, denn die Postcard sei selbstverständlich sicher und das Sicherheitssystem funtkioniere ganz anders, als von ihm dargestellt. Doch Bernd R. Fix bleibt dabei und berichtete in seinem Vortrag davon, dass die Postcard alles andere als sicher sei:

Die Postcard identifiziert sich nämlich gegenüber dem Terminal mit Hilfe eines Schlüsselpaares, das mit RSA zu 320 Bit arbeitet – während angesichts der fortschreitenden Rechenleistung Algorithmen zu 1.024 Bit bereits zur Diskussion stehen. Zwar braucht man eine PIN, um Transaktionen vorzunehmen. Aber die PIN beschützt nicht etwa das Schlüsselpaar, von dem beide Teile in einem read-only Speicher auf der Karte hinterlegt sind. Sondern die PIN wird gebraucht, um sich Zugang zu einem anderen read/write-Speicher der Karte zu verschaffen, auf dem sämtliche Transaktionsdaten gespeichert werden. Nach Auslesen und Knacken der ungeschützten Schlüssel kann die Karte geklont und zu einer „YesCard“ programmiert werden, die jeden PIN annimmt. […]

Der Vortragende verlieh seinem Anliegen Nachdruck, dass die Schweizer Postbank ihre Kunden nicht weiterhin um die vermeintliche Sicherheit ihrer Karten betrügen dürfe. Er berichtete von einem alten Mann, dessen Postcard während eines Krankenhausaufenthalts im Schrank aufbewahrt wurde und der hinterher um rund 20.000 CHF (ca. 12.500 ¤) ärmer war. Zugesprochen wurde ihm nur ein minimaler Schadensersatz. Denn die PostFinance sichert sich in ihren Geschäftsbedingungen bei Vertragsabschluss dahingehend ab, dass sie nur bei Ausschluss von Fahrlässigkeit handelt. Das bedeutet, dass der Kunde beweisen muss, dass er die PIN nicht weitergegeben hat, was praktisch unmöglich ist.

Wenn man die PIN nun aber gar nicht benötigt, um die Karte unautorisiert zu gebrauchen, ist das eine heikle Angelegenheit. Die Karte ist dann nicht sicher, was den Haftungsausschluss von PostFinance in Frage stellt. Daher der böse Brief, mutmaßt der Vortragende. Denn bei einem Test mit Karten von Freunden aus der Schweiz vor einigen Monaten habe sich gezeigt, dass die Karte sicherheitstechnisch immer noch so leicht geknackt werden kann wie 2002.

Das mag bei einem Diebstahl der Karte durch einen „einfachen“ Taschendieb zwar kein Problem darstellen, bei Personen mit grösserem technischen Wissen könnte so durchaus ein Sicherheitsproblem entstehen. Wie sich die Postfinance zum Thema äussert und wie sicherheitsrelevant die Sache aus ihrer Sicht ist, konnte ich bisher nicht in Erfahrung bringen, aber ich bleibe natürlich dran…

(Danke mds für den Hinweis in den Kommentaren!)

Zur Vorbereitung auf das Singen unter dem Christbaum hier gleich noch eine Trainingslektion, schliesslich dauerts nicht mehr lange bis zur Bescherung:

In diesem Sinne wünsche ich euch allen frohe Tannen und glückliche Kugeln!

(via Jobblog bzw. bluetime)

Der heutige Artikel „Unmoralische Angebote“ in der SonntagsZeitung (SoZ) gab ja bereits vor Veröffentlichung zum Beispiel hier, da, da und da zu reden. Grund genug, den Artikel nun nach Erscheinen nochmal zum Anlass zu nehmen, einige Dinge zu klären.

Bezahlte Posts sind ein relatives neues Phänomen, das durch Dienste wie PayPerPost und ReviewMe eingeführt und von Trigami für den deutschsprachigen Markt adapiert wurde. Bereits vor dem in der SoZ erwähnten Post über Exsila hatte ich einen bezahlten Eintrag geschrieben, nämlich denjenigen über ReviewMe, und der hat zu deutlich weniger Reaktionen geführt als der Exsila-Post.

Über die Gründe dafür kann ich nur spekulieren. Vielleicht liegt es daran, dass der Hinweis auf den bezahlten Post etwas länger war und über den erhaltenen Betrag Auskunft gab. Oder vielleicht deuten Kommentare wie dieser und einige Mails darauf hin, dass das Thema erst durch den Artikel in der SoZ so richtig erkannt wurde.

Was die „paar Fränkchen“ für den Exsila-Beitrag betrifft, so liegt Autor Barnaby Skinner bereits falsch, denn ich erhielt Fr. 175.- für den Betrag. Bei 2481 Zeichen bzw. 69 Zeilen à 36 Zeilen ergibt das immerhin ein Zeilenhonorar von Fr. 2.53. Aus dem Hause Tages Anzeiger (zu der ja auch die SoZ gehört) weiss ich, dass es Artikel mit bspw. 140 Zeilen gab, die mit Fr. 400.- entlöhnt wurden, was einem Zeilenhonorar von Fr. 2 86 entspricht. Klar, Zeilenhonorar gibt es in der Schweiz offenbar nicht offiziell, dafür werden öfters Pauschalen für Artikel bezahlt, so wie das beim Exsila-Beitrag auch der Fall gewesen ist. So gesehen, ist die Entlöhnung sicherlich nicht schlecht…

Schlecht gestaltete Websites machen krank, wie das britische Social Issues Research Centre (SIRC) zu berichten weiss. Ich hoffe, dass beim lesen dieses Posts nun keiner einen beschleunigten Herzschlag spürt, übermässig schwitzt oder wild auf die Maus schlägt oder klickt, denn das wären bereits ernste Anzeichen für das Mouse Rage Syndrom…

Langsam ladende Webseiten, schwierige Navigation, nervende Popups oder gar die Unerreichbarkeit einer Webseite können Auslöser der neuen Krankheit sein. Im Test zeigte das SIRC 2’500 Testpersonen eine Webseite, die angeblich „perfekt“ sei. Danach seien den Probanden „verrückte Grafiken“ und langsam ladende Seiten gezeigt worden. Einige wenige seien ruhig geblieben, die anderen jedoch hätten mit Stresssymptomen reagiert:

Some changes in muscle tension were quite dramatic While this was happening, the participants faces also tensed visibly, with the teeth clenched together and the muscles around the mouth becoming taught. These are physically uncomfortable situations that reduce concentration and increase feelings of anger.

Könnte durchaus sein, dass ich heute morgen bereits vom Mouse Rage Syndrom befallen wurde, denn das Abholen der Mails und das Laden von Websites dauerte ungewöhnlich lange. Doch Abhilfe war nur ein Router weit entfernt: Kaum hatte ich des Tochters PC vom Internet getrennt, lief alles wieder geschmiert. Weiss der Geier, was da wieder runtergeladen wird. Auf alle Fälle gibts wohl so eine Art Selbstheilung bei einigen Arten des Mouse Rage Syndrom…

(via TechWeb)

„Diese Meldung dürfte die Blogger gar nicht freuen„, meint der Blick heute zur Prognose der Beratungsfirma Gartner, dass der Blog-Boom im Jahr 2007 ein Ende haben wird. Gemäss Gartner wird sich die weltweite Anzahl in der ersten Jahreshälfte 2007 bei 100 Millionen Blogs einpendeln und stagnieren.

Wer sich für Blogs interessiere, habe sich schon einen angelegt, erklärten die Gartner-Analysten. Wer zufrieden sei, bleibe dabei. Wer nicht, suche sich eine andere Beschäftigung. «Viele Leute haben da mitgemacht und sind wieder gegangen», meint Gartner-Analyst Daryl Plummer zu Blog-Seiten.

So what? Muss mich die Meldung nun traurig machen? Ich kann gut damit leben, dass die Anzahl der Blogs stagnieren wird. Das Leser-Potential ist aber offensichtlich noch nicht ganz ausgeschöpft, zumindest wenn man sich die Kommentare der Blick-Leser ansieht.

Während Ruedi aus Schwerzenbach die Frage „Was isch en Blogg???“ aufwirft, interessieren Andy aus Winterthur Blogs überhaupt nicht, auch wenn er noch nie eins gelesen hat:

Blogs haben mich noch gar nie interessiert, weder habe ich jene gelesen noch selber einen geschrieben. Wenn ich was wissen möchte, dann frage ich die Leute. Willkommen in der realen Welt ohne Cyber-Scheiss…

Die zum Artikel gehörende Umfrage mit der sinnigen Frage „Finden Sie Blogs interessant“ ist dabei auch nicht wirklich aussagekräftig. Fairerweise dürften da auch nur Leute teilnehmen, die schon mal diverse Blogs besucht haben. Genau das bezweifle ich aber, wenn ich mir obige Kommentare so durchlese…

Apropos: Beim Blick kommen auch Passwort Experten zu Wort. Wenn man nur wüsste, wie die Experten an die Liste gekommen sind…

Für alle Nostalgiker und auch solche, denen Mobilkommunikation zu teuer ist, hat Thai Mobile die passende Alternative:

(via Vids in Mins)

Wer noch immer keine Geschenke für Weihnachten gekauft hat, sollte sich langsam sputen. Noch bleiben für den Geschenkestress zwar fünf Tage, doch die Hektik nimmt zu. Auch bei mir, denn eigentlich sollte dieser Post bereits seit Mitternacht online sein. Immerhin, zum Frühstück reichts hoffentlich noch 😉

Denn wer sich heute selbst was Gutes tun will und den TeNo Anhänger im Design PaRoN gewinnen will, ist hier richtig. Gesucht wird heute im TeNo Blog nämlich genau dieser Eintrag.

Nun ist auch klar, was der unmündige Leser und Hund Basil nach dem abrupten Ende des Pendlerblogs so treiben, denn soeben erreichte mich eine Postkarte von den Bahamas:

Da der Aktienkurs von TA-Media seit dem Tod des Pendlerblogs am Dienstag rasant um 6.53 Prozent gestiegen ist (+95 Millionen Marktwert), können wir uns dank den kurz zuvor gekauften Aktien einen tollen Lebensabend gönnen.

Schöne Grüsse von den Bahamas.
Der unmündige Leser und Hund Basil

Man darf gespannt sein, ob die beiden schon bald ein Watchblog für den Nassau Guardian starten…

Steve Smith hat Version 3.0 seines bekannten WordPress Administrations-Themes WP Tiger Admin veröffentlicht:

A complete redesign has pushed WordPress Tiger Admin into version 3. It boasts a more streamlined design, better plugin compatibility, and general all-around goodness. […] I’m very happy with the changes that were made. It’s taking on much more of my style, while leaving in a little OS X feel to it.

WP Tiger Admin benutze ich schon seit meinen Blog-Anfangszeiten, denn es ist einfach viel angenehmer zu bedienen, als die Original WordPress-Gestaltung. Und die neue Version 3.0 hat auch designmässig wieder zugelegt, wie ich finde.

Einziger Wermutstropfen für IE-User: Das Admin-Theme funktioniert, wie bereits die früheren Versionen, nicht mit dem Internet Explorer:

IE (7 or otherwise) doesn’t follow the more advanced CSS2 methods, so it get’s left out of the party.

(via Blogging Pro)

Hinweis: Dies ist ein von trigami vermittelter bezahlter Eintrag.

Ich bin ein DVD-Muffel. Zwar stehen überall irgendwelches DVD-Equipment rum, doch nutze ich die Player nur selten, um mir einen Film anzusehen. Der Grund: Ich sehe nicht ein, warum ich mir ständig (überteuerte) Movie-DVDs kaufen soll, denn nachdem ich den Film gesehen habe, verstaubt das Teil sowieso im Regal. Meist habe ich nämlich keine Lust, mir denselben Film noch ein zweites Mal anzusehen. Die Alternative dazu war bisher der DVD-Verleih, doch Exsila werde ich mir näher anschauen müssen.

Das Prinzip hinter Exsila ist einfach: Jedes Mitglied bietet seine eigenen DVDs zum Tausch an. Will nun ein anderer Teilnehmer eine der DVDs haben, verschickt man die DVD an den neuen Besitzer und erhält im Gegenzug den Gegenwert der DVD in Exsila-Dollars auf seinem Konto gutgeschrieben. Mit den Exsila-Dollars, von denen man übrigens ganze 20 bei einer Neuanmeldung gratis gutgeschrieben bekommt, können dann weitere DVDs „gekauft“ werden.

Also gleich mal mit meiner 2002er-DVD Lammbock ausprobiert. Nach Eingabe des Strichcode (EAN) auf der DVD-Hülle kennt das System meinen Film bereits und zeigt auch gleich an, dass der Film schon ab 7.90 Exsila-Dollars auf dem System angeboten wird. Gleichzeit aber wird mir vorgeschlagen, den Film für 19.50 Exsila-Dollars einzustellen. Wie Exsila diese Preisempfehlung aber generiert, ist mir schleierhaft, denn die anderen 10 User, die Lammbock ebenfalls anbieten, bewegen sich in der Preisspanne zwischen 7.90 und 14 Exsila-Dollars. Mit dem vorgeschlagenen Verkaufspreis von 19.50 Exsila-Dollars würde ich da wohl ziemlich einsam sein und meinen Film nie loswerden.
Auch in Sachen Usability gibts sicher noch das Eine oder Andere zu verbessern, zum Beispiel die grünen Buttons, die zwar hübsch, aber nicht zwingend selbsterklärend sind (und sich auch keine Beschreibung beim Darüberfahren mit der Maus entlocken lassen):

Zumindest die Kaffeetasse hat mich zuerst etwas verwirrt, auch wenn eine Zeile weiter oben deren Bedeutung erklärt wird. Ebenfalls verbesserungswürdig ist die Navigation, die mich zeitweise doch ziemlich irritiert hat.

Trotzdem: Exsila könnte durchaus dazu führen, dass ich wieder vermehrt DVDs schaue. Jetzt, wo ich nicht mehr jede DVD kaufen oder mieten muss. Das gute alte Tauschgeschäft scheint also wieder an Fahrt zu gewinnen und ist erst noch legal, wie Roger Chevallaz von Safe gegenüber 20 Minuten sagte:

Solange keine Vervielfältigung stattfindet, kann der Besitzer einer Original-DVD damit machen, was er will.

Disclaimer: Dies ist ein von trigami gesponsorter Post, der jedoch meiner persönlichen Meinung entspricht.