Monthly Archive: Mai 2007

Keine Verbreitung von Xing-Inhalten

Dass man es bei Xing (oder OpenBC, wie es früher mal hiess) nicht gerne sieht wenn Inhalte daraus an die „Öffentlichkeit“ getragen werden, wissen wir spätestens seit letztem Jahr als Robert aus einem OpenBC-Forum zitierte. Schon damals fand ich den Verweis auf Punkt 4.2 der AGB, nachdem die

Verbreitung und öffentliche Wiedergabe von Inhalten der XING-Websites oder von anderen Nutzern,

nicht zulässig ist, etwas abenteuerlich, da das enstprechende Forum bzw. die Posts des entsprechenden Users öffentlich waren und von Google erfasst wurden.

Heute nun hat auch Peter eine „offizielle Verwarnung“ von Xing erhalten und wird aufgefordert, insgesamt vier Posts auf seinem Blog zu löschen, da er darin gegen obengenannten Punkt der AGB verstossen habe. Während ich drei der vier beanstandeten Punkte mit Blick auf die Persönlichkeitsrechte der entsprechenden Nutzer noch einigermassen nachvollziehen kann, verstehe ich die vierte Beanstandung überhaupt nicht. In einem Post freute sich Peter nämlich darüber, dass sein Xing-Foto „total performant“ ist und zeigte dazu einen Screenshot seiner persönlichen Statistik, die Xing jeweils im Newsletter veröffentlicht.

Ja was nun? Darf nun nicht mal mehr die eigene Statistik veröffentlicht werden? Darf man sich nicht mal mehr freuen, wenn sich so viele Leute via Xing für einen interessieren? Nun fragt sich nur noch, wo der Unterschied zwischen der Veröffentlichung der persönlichen Statistik aus dem Newsletter und der Publikation der Anzahl Kontakte des eigenen „Netzwerks“ sowie eines Einladungsmails liegt.

Als Xing-Blogger darf man sowieso mehr als die einfachen Mitglieder: Da stellt auch die Veröffentlichung von Fotos kein Problem dar, sogar wenn teilweise Namen und Arbeitgeber erkennbar sind. Werden Daniela Hinrichs und Angela Rittig nun auch „offiziell verwarnt“?

Takeshi’s Castle ist zurück

Bereits vor zwei Jahren habe ich mich ja als Fan der japanischen Spielshow Takeshi’s Castle aus den 80er Jahren geoutet. Umso mehr freue ich mich, dass RTL II ab dem 3. Juli 2007 jeweils montags bis freitags um 16:05 Uhr neu geschnittene Folgen der Kultshow ausstrahlt, wie DWDL schreibt:

In „Takeshi’s Castle“ müssen die 100 Kandidaten versuchen, die Burg von Fürst Takeshi zu stürmen. Dabei unterstehen sie General Lee, Takeshis Herausforderer. Vor dem Sturm auf die Burg müssen sie sich allerlei Herausforderungen stellen. Bei Nichtbestehen eiens Spiels landen die Kandidaten erstens meist im Wasser oder Matsch und scheiden zweitens umgehend aus. Die Palette der Spiele ist groß. So müssen die Teilnehmer z.B. uf wackeligen Steinen einen Fluss überqueren, als Schaumstoff-Kegel verkleidet einer riesigen Bowlingkugel ausweichen, in überdimensionalen Reisschalen einen Wasserfall runterrauschen, als riesige Hände verkleidet Rechenaufgaben mit Körpereinsatz lösen oder einen Surfkurs mit Hindernisparcours absolvieren.

Zur Einstimmung auf das Revival gleich noch ein „Best of Takeshi’s Castle“:

WordPress und die Sicherheit

Rein gefühlsmässig hat die Anzahl der Updates und Upgrades von WordPress in den letzten Monaten, nicht zuletzt durch diverse Sicherheitslücken, ziemlich zugenommen. Dass auf Sicherheitslücken rasch reagiert wird, ist nicht nur löblich sondern auch notwendig. Allerdings scheint im Kampf mit der Zeit auch die saubere Programmierung zu leiden, denn die Sicherheitsprobleme häufen sich. Kaum ist eine neue Version verfügbar, werden auch schon die ersten Exploits herumgereicht.

Neuestes Beispiel ist die knapp 13 Tage alte WordPress Version 2.2 „Getz“, wo aufgrund eines Fehlers die Tabelle wp_users ausgelesen werden kann. Voraussetzung dafür ist allerdings ein gültiges Login auf dem Blog des Opfers (ein einfaches „Registrierter Leser“-Konto genügt jedoch bereits). Einen Workaround beschreibt Alex auf seiner Seite:

Dazu muss in der Datei xmlrpc.php die Zeile 541 wie folgt geändert werden:

$max_results = (int) $args[4];

WordPress hat diesen Workaround gestern auch in die Entwicklerversion übernommen, im derzeit angebotenen Download-Paket ist die Änderung allerdings nicht enthalten.

Von den Usern selbst wird in vielen Fällen aber auch die Pflege der eingesetzten Plugins vernachlässigt, was nicht minder gefährlich ist. So zum Beispiel beim Plugin wp-db-backup, welches standardmässig bei den Installationspaketen von WordPress 2.0.x enthalten war. Bis zur wp-db-backup-Version 2.0 war es einem Angreifer nämlich möglich, sich die Datenbanktabellen bequem per eMail zusenden zu lassen. Abhilfe schafft das Update auf die Version 2.1.2 des Plugins. Aufgrund der Tatsache, dass das Plugin zusammen mit den WordPress-Installationspaketen ausgeliefert wurde, ist die „Chance“ gross, dass wp-db-backup nach wie vor in grosser Zahl in der fehlerhaften Version genutzt wird.

Es liegt also nicht nur an den WordPress-Entwicklern, für die entsprechende Sicherheit zu sorgen. Auch die Anwender sollten sich regelmässig Zeit nehmen, Plugins und eigene Erweiterungen zu überprüfen.

(via Clazh)

[Update]
Wenn wir schon gerade bei Schwachstellen von WordPress-Plugins sind: Ein aktueller Fall betrifft das AdSense-Deluxe-Plugin, wo offenbar die Adsense-ID ausgetauscht werden kann. Noch gibt es keinen offiziellen Bugfix, doch David Kierznowski stellt auf seiner Seite einen temporären Fix bereit.

Barbra Streisand? Ohne mich!

Ein Konzert von Barbra Streisand zu besuchen, wär sicher was spezielles. Einerseits, weil sie bislang ausser 1994 in London noch nie in Europa aufgetreten ist und andererseits, weil ich meiner Partnerin einen grossen Wunsch erfüllen könnte. Doch wer Barbra Streisand heisst, schöpft auch bei den Preisen aus den Vollen: So kosten die Tickets für das Konzert am 18. Juni 2007 im Hallenstadion zwischen Fr. 150.- und Fr. 2200.-. Doch die 150-fränkigen „Billigtickets“ sind bereits wenige Stunden nach Start des Vorverkaufs ausverkauft, so dass als nächste Option die Kategorie 4 in Frage käme. Diese Tickets kosten bereits Fr. 300.- und laut Hallenplan sitzt man da mehrheitlich hinter der Bühne. Hinter der Bühne für Fr. 300.-? Nein danke, dann lassen wir das doch besser bleiben.

Packages wie die „Golden Hot Seats“ für Fr. 1395.- wecken in mir zudem die Vermutung, dass die Tournee vor allem den Reichtum einiger Personen erhöhen soll. Im Preis von Fr. 1395.- inbegriffen ist ein Ticket der Kategorie 1 sowie ein „hochwertiger Merchandise-Artikel“ und ein Badge. Der Unterschied zwischen einem „normalen“ Kategorie 1-Ticket besteht somit in einem Preisunterschied von Fr. 400.-, der durch einen „hochwertigen Merchandise-Artikel“ und einen Badge gerechtfertigt wird. Was ist das bloss für ein Merchandise-Artikel, der so teuer ist? Ein T-Shirt vielleicht? Ich weiss es nicht.

Wie GoodNews mitteilt, sei es das erste Mal, dass man so teure Karten für ein Konzert verkaufe. Gleichzeitig wird aber betont, dass ein Teil der Einnahmen via einer Stiftung von Barbra Streisand an wohltätige Einrichtungen fliessen werde. Das ist zwar eine löbliche Sache, allerdings ist einerseits nicht klar, wieviel Geld da tatsächlich fliessen wird und andererseits nützt das dem Normalverdiener-Konzertbesucher herzlich wenig.

Fazit: Ich suche einen Sponsor für das 2200.- Franken teure Diamond VIP Package. So viel Kohle ist mir die liebe Frau Streisand nun auch wieder nicht wert, so dass das Konzert wohl ohne mich stattfinden muss. Aber das ist wohl nicht weiter schlimm sein, da es trotz der gesalzenen Preise sicherlich genügend Leute gibt, die die Tickets kaufen werden.

Wer kennt Agathe Bauer?

[audio:http://bloggingtom.ch/sounds/20070521-agathe-bauer.mp3]

Okok, nicht mehr ganz taufrisch dieser Ausschnitt. Die momentan laufende Radiowerbung für das Pub Festival Wetzikon mit dem Song von Snap! im Hintergrund erinnert mich wieder an die gute alte Agathe Bauer. Schön, dass sie sich immer noch guter Gesundheit erfreut 😉

Radio FFH, von dem der obige Ausschnitt stammt, hat übrigens noch mehr Hit-Verhörer gesammelt. Agathe Bauer bleibt aber eindeutig Spitzenreiter, auch wenn es auf der Seite ein paar weitere Verhörer gibt, die ziemlich erstaunlich sind. Denn wer weiss schon, dass die Cutting Crew „Du musst besoffen bestellen“ singt oder Pink Floyd ständig „Hol ihn, hol ihn unters Dach“ rufen…

Paypal: Schweizer sind Kunden zweiter Klasse

Dass ich mit Paypal manchmal meine liebe Mühe habe, habe ich ja bereits vor kurzem erwähnt. Neben den Gebühren für den Empfang einer Zahlung ist mir vor allem das Kontolimit für „nicht-verifizierte“ Mitglieder ein Dorn im Auge. Verifiziertes Mitglied wird, wer Paypal seine Kreditkartendetails mitteilt. Wer der eBay-Tochter diese Daten nicht mitteilt, z.B. weil er seine Kreditkartennummer nicht überall verteilen will oder vielleicht gar keine Kreditkarte besitzt, wird von Paypal zum Kunden zweiter Klasse degradiert. Als nicht-verifiziertes Mitglied darf man nämlich zum Beispiel nicht mehr als 500 US-Dollar (bzw. den entsprechenden Gegenwert einer anderen Währung) pro Monat auf das eigene Bankkonto transferieren. Paypal verweigert dem Inhaber des Kontos damit den Zugriff auf sein eigenes Geld.

Auf den Seiten von Paypal lassen sich keine Hinweise darauf finden, ob man sich auch mit einem anderen Verfahren verifizieren lassen könnte, weshalb ich eine Anfrage an den Support stellte. Gemäss Paypal-Support reichen auch bereits mehrfach durchgeführte Überweisungen auf das eigene Bankkonto nichts als Identitätsnachweis:

Auch wenn die Empfängerbank bisherige Abbuchungen nicht abgelehnt hat, ist dies kein hinreichender Nachweis Ihrer Identität. Somit ist leider nach wie vor die Verifizierung über eine Kreditkarte notwendig, um das monatliche Abbuchungslimit aufzuheben.

So weit, so gut, nur: In Europa ist die Verbreitung von Kreditkarten im Vergleich zu den USA nach wie vor erheblich geringer. Welche Möglichkeiten bietet Paypal ihren Kunden denn, wenn diese über keine Kreditkarte verfügen (oder deren Details nicht nennen wollen), aber trotzdem mehr als 500 US Dollar pro Monat von ihrem Online-Konto abheben wollen? Um es kurz zu machen: Keine. Zumindest nicht für Schweizer. Unsere deutschen Nachbarn haben es da besser, wie den Nutzungsbestimmungen zu entnehmen ist:

Ihr Konto ausserhalb der USA wird solange als „nicht verifiziert“ angesehen, bis Sie die folgenden drei Schritte durchgeführt haben: (1) Bestätigung Ihrer E-Mail-Adresse(2) Hinzufügen einer Kreditkarte (3) Eingabe der Nummer für die erweiterte Kontobenutzung, oder, für Nutzer in Deutschland, Durchführung einer manuellen EFT-Transaktion.

Anders sieht es jedoch aus, wenn das Paypal-Konto aufgelöst werden soll. Dann nämlich wird das Abbuchungslimit aufgehoben, auch wenn der Inhaber als nicht verifiziert gilt, wie mir der Support weiter schreibt:

Die Aufhebung des Abhebelimits ist einmalig möglich, so dass Sie sich Ihr Guthaben auszahlen lassen können. Dies erfordert dann aber die anschließende Schließung des PayPal-Kontos, da dann keine weiteren Zahlungseingänge mehr ausgezahlt werden können.

Eine interessante Aussage, denn: Wieso können sich nicht-verifizierte Kunden die ihr Konto auflösen wollen, grössere Geldbeträge überweisen lassen, als „bleibende“ nicht-verifizierte Kunden? Weil Paypal nicht Inhaber der Gelder ist? Vielleicht. Aber damit wird die verlangte Identitätsprüfung, die wohl mit Geldwäschereibestimmungen zusammenhängt, zur Farce, weil sie äusserst einfach zu umgehen ist (zumindest, wenn man keine Verwendung für das Konto mehr hat).

Dass es Alternativen zur Verifizierung gibt, zeigt das obige Beispiel für deutsche Paypal-Kunden. Wieso aber eine Verifizierung per EFT-Transaktion nicht auch für Schweizer angeboten ist, ist mir schleierhaft. Auch die Presseabteilung von Paypal hat darauf offenbar keine Antwort, zumindest wollte dort bis heute niemand dazu Stellung nehmen.

Was bleibt ist ein schlechter Nachgeschmack: Bin ich nun ein Kunde zweiter Klasse, weil ich meine Kreditkartennummer nicht angeben will? Sieht ganz danach aus…

Iraker per Internet beschiessen

Das Internet machts möglich: Wer schon immer mal einen Iraker beschiessen wollte, kann das nun bequem vom Computer aus tun.

Domestic Tension - Iraker per Internet beschiessen

Der Kunstlehrer und gebürtige Iraker Wafaa Bilal lebt für seine Kunstaktion „Domestic Tensions“ derzeit in einem kleinen Raum der Galerie Flatfile in Chicago und lässt sich dort beschiessen. Mit dem per Webcam gesteuerten Paintball-Gewehr kann der Aktionskünstler rund um die Uhr alle drei Minuten beschossen werden. Ziel der Aktion: Die Darstellung des irakischen Lebensgefühls…

(via 20 Minuten)

Leumund.ch ist Geschichte

Der Leumund

Nach 57 Monaten, 3777 Beiträgen und 11’303 Kommentaren hat Christian einen Schlussstrich gezogen: Sein Blog Leumund.ch ist Geschichte.

Wie im richtigen Leben muss man sich vom Balast trennen, und die vielen Beiträge sind Geschichte. Es ist Zeit die Spuren des “Pimp the Leu” Wettbewerbs zu tilgen, die Überreste der Kulturministerwahl, den 2ten Rang beim ersten und einzigen Swiss Blog Award und den Platz unter den Top10 in der Schweizer Top100 Liste anderen zu überlassen.

Danke für die vergnüglichen Stunden auf Deinem Blog, Christian. Aber ganz gehst Du uns ja nicht verloren, auch wenn relab.ch und leu.fm natürlich nicht mit dem vergangenen Leumund.ch mithalten können. Aber wer weiss, vielleicht gibts ja eines Tages einer Auferstehung…

Was unterscheidet Blogger von Journalisten

Die Unterschiede zwischen Bloggern und Journalisten analysierte Christoph Hugenschmidt von inside-it anlässlich eines Anlasses von SAP.

  1. Blogger haben Macs.
  2. Blogger sitzen an einem langen Tisch vis-à-vis und haben Spass miteinander. Journis hocken auch an langen Tischen, aber hintereinander und haben Angst, ihr Konkurrent würde ihnen ne Story klauen.
  3. Blogger schreiben über die Krawatte von Kagermann oder überhaupt vor allem über Dresscodes.
  4. Blogger haben manchmal noch Mühe mit mit dem Selbstbewusstsein: „Gosh Bloggers got a welcome message too!“
  5. Blogger schreiben „ich“. Das dürfen wir nicht.
  6. Blogger veröffentlichen Fotos von sich selbst. Haben also doch keine Mühe mit dem Selbstbewusstsein.
  7. Journis werden an der Pressekonferenz von höchster Stelle des Unsinn-Schreibens und falsche-Gerüchte-Verbreitens bezichtigt – nehmen das aber sportlich und vergnügen sich erst recht am luxuriösen Analysten-Journi-Blogger-Empfang der SAP-GL. Journis sagen cool: „Der musste so reagieren – das zeigt ja nur, dass meine Story wahr ist.“ (sehr wahrscheinlich war sie’s nicht…)
  8. Journis erzählen einander dauernd, was für geile Geschichten sie gemacht haben, die die Welt erschütterten.
  9. Die Medien der Blogger haben so coole Namen wie „projectfailures.com„. (Übrigens: ein empfehlenswertes Blog!)
  10. Blogger nützen die Einladung zu touristischen Eskapaden, geniessen das teure Hotel und das gute Wetter und veröffentlichen ihre Fotos auf Flickr. Journis machen auch am liebsten Tourismus und geniessen das teure Hotel Doch sie schreiben kein Wort darüber, sondern meckern und stöhnen, wie stressig es wieder gewesen sei.

Gar nicht schlecht beobachtet, auch wenn ich keinen Mac habe. Nur Retos Ergänzung der Liste im Internet Briefing-Blog will mir nicht so recht passen:

11. Blogger schreiben hemmungslos ab (Journis zwar auch, aber die machen’s geschickter).

Ob die Angabe der Quelle ungeschickter ist als das von vielen Journis praktizierte Umschreiben eines Artikels ohne Quellenangabe, würde ich nämlich sehr bezweifeln. Aber wir Blogger gehören sowieso schon bald einer bedrohten Spezies an…