Archiv für die Kategorie ‘Web’

Google feiert auf ihrer Startseite den 30. Geburtstag von Pac-Man (am 22. Mai 1980 veröffentlicht). Doch statt wie sonst eine Grafik als „Google Doodle“ einzubinden, befindet sich heute ein spielbares Browserspiel an der Stelle des normalen Google-Logos, natürlich nicht ohne den Google-Schriftzug zu übernehmen. Gespielt wird mit den Pfeiltasten der Tastatur, alternativ kann man in die jeweilige Richtung auf der Grafik klicken. Gestartet wird das Spiel mit einem Klick auf die Schaltfläche „Münze einwerfen“, welche unter dem Namen „Auf gut Glück!“ eine etwas andere Funktion bietet. Zweimaliges Münzen einwerfen aktiviert übrigens den Zweispieler-Modus (Tasten: WASD). Erst wenn man alle drei Leben verloren hat, wird man auf die für ein Doodle typische verlinkte Suchanfrage weitergeleitet. Erwähnenswert ist noch, dass das Spiel vollständig mit HTML, Javascript und Canvas umgesetzt wurde, also zumindest in modernen Browsern laufen sollte. Viel Spaß beim Spielen! ;-)

Es ist schon erstaunlich: Ich hätte nie gedacht, dass ich hier mal eine Flash-Webseite vorstellen werde. Noch dazu wenn ich sie nicht mal richtig verstehe. Aber die Abbildung von Drumcomputern und sonstigen Tools für elektronische Musik im Hobnox Audiotool sind einfach zu gut gemacht und schon ziemlich realistisch. Aufnehmen kann man sein Ergebnis dann auch noch.

Screenshot des Hobnox Audiotool

Ach übrigens: Eine Flash-Anwendung schon allein, aber die dann auch noch ein Dutzend Audio-Effekte und Quellen simulieren muss, ist wirklich ein Performancedisaster. Ziemlich blöd, wenn es um Live-Simulation geht und dann die CPU ziemlich am Limit ist. Aber egal, trotzdem sehenswert.

Days with my father

9. April 2009

My Mum died suddenly on September 4th, 2006.
After she died, I realized how much she‘d been shielding me from my father’s mental state.
He doesn’t have alzheimers, but he has no short-term memory, an is often lost.

So beginnt der bebilderte Bericht „Days with my father“ von Phillip Toledano. Er erzählt von den letzten Erlebnissen mit seinem Vaters, nachdem seine Mutter verstarb. Er wirkt verlohren aufgrund seines Verlustes des Kurzzeitgedächtnisses und doch sind es prägende Momente mit ihm. Eine traurige Geschichte. Wirklich lesenswert!

(via Bloodys Blog, vielen Dank)

Als Kunde von T-Online darf man seit wenigen Tagen die „T-Online Navigationshilfe“ nutzen. Ruft man im Browser eine nicht vergebene Adresse ein, erscheint nicht mehr eine Fehlermeldung im Browser. Stattdessen wird man auf eine Suchseite der Telekom weitergeleitet und passende Treffer zur Falscheingabe in einem Frame angezeigt.

Text der T-Online Navigationshilfe

Die gesamte Seite für die Domain „beispielfehler.de“ kann man sich hier ansehen. Interessant ist übrigens der Parameter „depp“. ;-) Auf der Seite werden übrigens auch Anzeigen eingeblendet, also kann sich da die Telekom noch ein bisschen Geld dazuverdienen …

Vorreiter war wohl VeriSign, ein Internetdiensleister zuständig für die Top-Level-Domains .com und .net sowie Zertifizierungsstelle für digitale Zertifikate. 2003 wurde ein „Site Finder“ bei nicht registrierten Domains dieser Endungen angezeigt, allerdings wurde nach einiger Kritik der Dienst nach einem Monat wieder eingestellt. Nun probierten es die Provider, wie z.B. Alice und nun die Telekom.

Ich will das nicht! Ich will nicht, das fehlerhafte Anfragen gleich bei der ach so sicheren Telekom landen und außerdem finde ich jede Manipulation der Nameserver der Telekom falsch, weil sie meiner Meinung nach gegen das Domain Name System (DNS) verstößt. Übrigens ist das ganze auch die diskutierte Praxis, mit der Filter für kinderpornographische Seiten eingerichtet werden sollen. Vielleicht übt die Telekom ja schon mal. Umgangen kann das ganze allerdings sehr einfach, in dem man einen anderen Server, z.B. einen des OpenDNS-Projektes, zur Namensauflösung einstellt. Also ein toller Schutz.

Immerhin kann man den Telekom-Dienst jederzeit im Kundencenter deaktivieren. Dannach muss man nur noch den Router neustarten, damit er einen neuen DNS-Server zugewiesen bekommt.

Es ist unglaublich, aber eigentlich traurig, wie viele große Newsportale diesem neuen „Skandal“ hinterherrennen: „Datenleck bei T-Com – Bis zu 14 Millionen Kunden betroffen“, „E-Mail-Dienstleister: Adressverzeichnisse nicht ausreichend geschützt“, „Schwachstelle auf Webseiten erlaubt Diebstahl von Kundendaten – E-Mail-Dienste: IT-Firma deckt Sicherheitslücke auf“ Doch was ist wirklich los?

Der in der Erotik- und Musikbranche tätige Mainzer Unternehmer Tobias Huch, bekannt durch seinen Hinweis auf ein Datenleck bei der Telekom letzten Herbst, hat wieder einmal eine Fährte gewittert. Huchs IT-Unternehmen hätten angeblich ein neues Datenleck gefunden, welch Telekom-Datenskandal. Aber auch andere Anbieter sollen davon betroffen sein. Dem Sicherheitsteam sei es nämlich gelungen eine Liste der Haupt-E-Mail-Adressen der Telekomkunden auszulesen und auch Spammer könnten im Besitz einer vollständigen Liste sein.

Wie haben sie das gemacht? Nun ganz einfach, man probiert schlichtweg alle möglichen Zeichenkombinationen (Brute-Force-Methode) vor dem Domainnamen (@t-online.de, @gmx.de/.net/.com/.org …) aus. Bei der Telekom sei das ganze besonders einfach, weil dort die Haupt-E-Mail durch die Zugangsnummer, einer neunstelligen Kennung besteht und man lediglich die Nummern hochzählen muss. Alle nicht alphanumerische Adressen seinen nur Aliase, die letztendlich wieder auf die Hauptadressen zeigen würden. So ließen sich dann in kürzester Zeit vergebene E-Mail-Adressen herausfinden und könnte so Werbung oder Phishing-Attacken direkt an gültige Adressen senden. Zur Verifizierung soll hierbei die typischen Hilfeseiten zum Zusenden eines neuen Passwortes („Passwort vergessen“) dienen.

Die ganze Meldung ist einfach nur lächerlich. Diese Möglichkeit gab es schon immer. Es ist ja auch gewünscht, dass man beispielsweise beim Registrierungsvorgang über die Verfügbarkeit der gewünschten Adresse informiert wird, oder? Genauso dass man beim Versenden an eine nicht existierenden E-Mail-Adresse eine Nachricht in Form einer „failure notice“ bekommt. Ist das eine Sicherheitslücke? Nein. Nur beim fehlerhaften Anmelden wird man nicht darauf hingewiesen, worin nun der Fehler in der Kombination Benutzer und Passwort liegt.

Nicht nur hier darf man sich von der unglaublichen Intelligenz Huchs überzeugen. Auch wenn man die Pressemitteilung liest, merkt man schnell, was für ein Schwachsinn das ganze ist:

„Bei GMX und Web.de bräuchten wir mit Sicherheit ein paar Tage oder Wochen länger, um einen großen und wertvollen Datenbestand zusammen zu haben, aber wir haben genügend Rechnerpower und eine 1000 MBit/s-Anbindung im Unternehmen, was für eine solche Unternehmung ausreichen dürfte. Professionelle Datendiebe und Spam-Versender haben nach unserem Stand der Erkenntnis sogar noch weit größere Ressourcen, um solch eine Lücke auszunutzen“, so Huch.

Es fällt natürlich kein bisschen auf, wenn man einfach mal mehrere Millionen E-Mail-Adressen innerhalb kürzester Zeit (mit 1000 MBit/s) abfragt. Da mag vielleicht noch so ein großes, dezentral Botnetz benützen, die anfallenden Datenmengen sind einfach nicht zu verschleiern. GMX beispielsweise verfolgt schon seit langem größere Anfragen, die durch Scripte verursacht werden.

Mal abgesehen davon, dass es bei den heutigen Ausmaßen den Spammern fast schon egal ist, ob sie erst eine Liste mit gültigen Adressen anlegen bzw. kaufen oder gleich an alle möglichen Adressen senden. Letztendlich zählt ja, wer auf die unerwünschten reagiert und dafür gibt es bestimmt schon seit Jahren entsprechende Listen.

Insgesamt wirkt Herr Huch wie ein Schuljunge, der gerade herausgefunden hat, dass man einfach jede erdenkliche Telefonnummer ausprobieren kann um herauszufinden, ob diese bereits vergeben ist und für Anrufe taugt. Heureka!

Ergänzung: Natürlich ist es durch das AJAX-Backend für Spammer unglaublich einfach zu überprüfen, ob eine E-mail-Adresse bereits vergeben ist. Doch kann man auch auf andere Wege, z.B. einfach durch gefälschte Registrierungen die Verfügbarkeit überprüfen. Dies ist doch elementar für jede Registrierung. Es ist eine Sache, die man vielleicht besser vor Scripten schützen soll, doch als kritische Lücke mit einer solchen Medienwirksamkeit würde ich es nicht einstufen.

Es ist eigentlich unglaublich, aber bei der Telekom leider war: Lasst bloß die Finger von neuen Firmware-Versionen, es sei denn sie ist schon länger Verfügbar und es sind wirklich keinerlei Probleme bekannt. Und stellt bloß die „Automatische Konfiguration“ ab, hinter dieser Funktion versteckt sich nämlich unter anderem ein automatisches Aktualisieren der Betriebssoftware. Mal abgesehen davon, dass es schlichtweg eine Sicherheitslücke ist, wenn man seinen Router fernsteuern lässt.

Nachdem lange nur die bereits vorinstallierte Firmware-Version 65.04.58 verfügbar war, veröffentlichte die Telekom irgendwann 65.04.71. Schon die 65.04.70 verspricht eine bessere DECT-Basis, DSL-Optimierung, UMTS-Sticks und eine korrigierte Weboberfläche, bringt aber anscheinend Probleme mit der Updategeschwindigkeit mit sich. Könnte ja in der 71er behoben sein, also gleich installiert. Zuerst gab es keine Probleme, allerdings wird schnell das WLAN instabil und bricht mehrmals am Tag zusammen.

Deswegen habe ich mich jetzt im Netz kundig gemacht. Ein Downgrade ist ja nicht gerade einfach, das Einspielen über die Weboberfläche wird abgelehnt. Es gibt nun zwei Wege. Entweder macht man es umständlich, muss sich im richtigen Moment beim Starten des Routers per FTP anmelden und eine Telnet-Verbindung aufbauen, Dateien aus dem Image der alten Firmware, die man zuerst auftreiben muss, kopieren und Befehle ausführen. Oder aber man findet die Datei Speedport_W_920V.AnnexB.04.58.recover-image.exe. Diese muss man lediglich unter Windows ausführen und den Anweisungen folgen. Einstellungen gehen natürlich beim Downgrade verloren und können auch nicht aus Sicherungsdateien der vorherigen höheren Version übernommen werden.

Es ist auch nicht das erste mal, dass ich besser bei einer älteren Version geblieben wäre. Schon bei dem alten Router T-Sinus 154 DSL hatte ich Probleme mit der letzten Firmware. Alternativ könnte man beim Speedport auch eine angepasste Fritzbox-Firmware installieren, doch scheint mir dass ein wenig fehleranfälliger und zu aufwändig, schließlich bestehen bei uns keine großen Anforderungen an das Gerät. Aber auf ein Ausbessern seitens der Telekom, darauf kann man noch lange warten …

Frühling bei on3

3. April 2009

Wir erinnern uns, letztes Jahr sagte BR-Hörfunkdirektor Grotzky: „Unter dem Dachnamen on3 werden unsere Jugendangebote in Radio, Fernsehen und im Internet nun sukzessive gebündelt und noch intensiver vernetzt.“ Jetzt kommt dazu ein wichtiger Schritt. Alles ist neu im Frühling.

on3 (Logo)So wandert der Dachname on3 für das trimediale Angebot (Radio, Fernsehen und Internet) langsam in erste Logos anderer Angebote des BRs, wie Südwild. Außerdem hat das Jugendteam jetzt „das modernste Sendestudio Deutschlands“. Die multimediale Studioumgebung wurde eigens konzipiert. Kernstück ist der Bühnenbereich, der sowohl für Liveacts als auch Radio- und Fernsehaufnahmen geeignet ist. „Hier erproben wir ein Stück Zukunft für das ganze Haus, in dem immer mehr über die bisherigen Grenzen von linearem Radio und Fernsehen hinaus in eine multimediale Welt gedacht werden muss.“, so Intendant Dr. Thomas Gruber.

Wozu ein Fernsehstudio? Der BR sendet ab dem 19. April wöchentlich die Musiksendung on3-startrampe auf BR-alpha. Drei Bands aus der bayerischen Musikszene werden zehn Wochen lang von drei Moderatoren begleitet und bietet so die Möglichkeit jungen Bands bekannter zu machen. Die Künstler performen dann im Sendestudio, beim Südwild-Sendebus und werden bei ihren Auftritten begleitet. Zudem sorgen Künstlerportraits, aktuelle Nachrichten aus der Szene, Videotagebüchern, Musikperformances und Talks mit prominenten Gästen für ein bunt gefächertes Programm.

on3-radio.de (Screenshot)Doch auch das dritte Medium, das Internet, wurde nicht vergessen. Seit Anfang der Woche ist eine komplett neu Version des Webauftritts von on3-radio online. Sie rückt das Medienangebot in den Vordergrund. So besteht der obere Teil der Webseite aus einem Mediaplayer, der sowohl Zugriff auf den Live-Stream wie auch auf eine persönliche Wiedergabeliste bietet. Die Playlist lässt sich dabei aus dem zuvor schon verfügbaren MP3-Angebot von Künstlern zusammenstellen, die ein paar ihrer Titel zum Download gespendet haben. Entweder durchforstet man einfach das Archiv oder wählt, sofern möglich, Titel aus der Playlist des Streams aus. Aber auch Videobeiträge lassen sich nutzen. Im unteren Bereich wiederum kann man durch die Inhalte der Webseite navigieren, ohne dass dabei die Seite komplett neu geladen und der Player unterbrochen wird, zumindest sofern JavaScript aktiviert ist. Musikmagazine werden jetzt auch teilweise in einer Dauerschleife zum Nachhören angeboten, ein Podcast wäre vermutlich bei Musik zu teuer.

Ich bin gespannt auf die erste on3-startrampe-Sendung, aber auch darauf, was in Zukunft in den neuen Räumen so produziert wird. Auch die Webseite bringt einiges an Neuerungen und auch Komfort, allerdings scheinen mir die Textinhalte etwas mehr in den Hintergrund gerückt.

Mit der Zeit sammeln sich ja einige Plugins für den Mozilla Firefox an, die man im Einsatz hat. Brauchbare und weniger brauchbare, doch die meisten sind sehr nützlich. Hier eine kleine Liste, vielleicht ist ja auch noch was für den ein oder anderen dabei. Eigentlich wollte ich das ganze ja in Kategorien gliedern, aber die Addons sind so vielfältig, deswegen folgen sie einfach in alphabetischer Reihenfolge.

  • Adblock Plus – Der klassische Werbeblocker für den Browser. Als Nachfolger von Adblock lassen sich ausführliche Filterregeln definieren. Doch erst die Funktion Filterlisten zu abonnieren macht es richtig komfortabel und zuverlässig. Meine Abos: Cédrics Liste, Filter von Dr.Evil, EasyElement+EasyList sowie ABP Tracking Filter (zum Schutz vor Benutzeranalyseskripts).
  • Closy – Bietet die Möglichkeit an, mehrere Tabs auf einmal zu löschen, z.B. Duplikate oder Tabs von einer bestimmten Domain. Interessant vor allem für Leute mit vielen geöffneten Tabs.
  • ColorZilla – Das von Grafikprogrammen bekannte Pipettenwerkzeug für den Webbrowser, praktisch für Webdesigner.
  • CustomizeGoogle – Passt die Google-Ergebnisse an die eigenen Bedürfnisse an. So entfernt es auf Wunsch Werbung und Benutzeranalysen von den Google-Diensten, aktiviert HTTPS und fügt verweise auf alternative Suchmaschinen hinzu.
  • Deutsches Wörterbuch – Aktiviert die Rechtschreibkontrolle in Formularfeldern für die neue deutsche Rechtschreibung.
  • Download Statusbar – Zeigt Downloads anstatt in einem extra Fenster übersichtlich über der Statusleiste an. Das nervig aufgehende Downloadfenster entfällt.
  • Find in Tabs – Integriert sich in die Firefox-Suchleiste und ermöglicht es, alle geöffneten Tabs auf einmal zu durchsuchen.
  • Firebug – Integriert ein paar Entwicklungstools, mit dem sich der Quellcode der aktuellen Webseite betrachten und zum Testen bearbeiten kann. Unterstützt wird HTML, CSS sowie JavaScript. Unabdingbar für Webentwickler.
  • Firecookie – Erweitert Firebug um eine Unterstützung für Cookies.
  • Flashblock – Eingebundene Flash-Animationen werden erst einmal durch ein Button in der gleichen Größe ersetzt und erst auf Wunsch durch einen Klick darauf nachgeladen. Somit werden nervende Autoplays verhindert und das ressourcenfressende Adobe Flash zurückgehalten. Außnahmen können festgelegt werden.
  • Gears – Das von Google entwickelte Plugin erweitert den Browser um einige Funktionen wie z.B. Webseiten offline weiter zu benutzen und anschließend zu Synchronisieren, lokale Datenbanken anzulegen und auf Nachfrage Informationen zur Lokalisierung zu Verfügung zu stellen. Außerdem kann man mehrere Dateien auf einmal hochzuladen. Webseiten wie die Google-Dienste oder WordPress können auf diese Funktionen zurückgreifen.
  • Googlepedia – Zeigt neben Google-Suchergebnissen einen passenden Wikipedia-Artikel an.
  • GooglePreview – Fügt Vorschaubilder von Websites in die Google- und Yahoo-Suchergebnisse ein.
  • Greasemonkey – Installiert und Verwaltet sogenannte UserScripts, von Benutzern geschriebene JavaScripts zum Verbessern oder Erweitern von Webseiten, in Firefox.
  • Live HTTP headers – Zeigt die HTTP-Header einer jeden Anfrage an. Interessant für Webentwickler.
  • Locationbar² – Hebt die eigentliche Domain in der Adressleiste wie im kommenden Internet Explorer 8 hervor und ermöglicht es durch Klicken zusammen mit der Strg-Tasten einzelne URL-Teile, wie z.B. direkt die Subdomain oder ein übergeordnetes Verzeichnis aufzurufen. Habe ich testweise laufen.
  • NoScript – Blockiert erst einmal alle JavaScripts und kann nur spezifisch für einzelne Webseiten aufgehoben werden, denen man vertraut. Dadurch werden jegliche Angriffe von Webseiten wie XSS oder einige Phishingarten unterbunden. Da viele Seiten JavaScript vorraussetzen und für ihre Funktionalität benötigen, ist diese Erweiterung allerdings manchmal durchaus nervig und benötigt einige Zeit, bis die Whitelist konfiguriert ist. Momentan nicht im Einsatz, ich passe lieber auf, was aber auch nicht jeder kann und risikoreicher ist.
  • Novell Moonlight – Das Plugin der freien Implementierung von Microsofts Silverlight, ein Konkurrenzprodukt zu Flash. Verwenden allerdings bis jetzt nur wenige Webseiten und habe ich nur zu Testzwecken installiert.
  • Open in Browser – Zeigt Dateien in Text- oder Bildform direkt im Browser an, die man sonst erst herunterladen müsste.
  • Open Tab Count – Zeigt in der Statusleiste die Zahl der aktuell geöffneten Tabs an. Für Nutzer wie mich, die eine Anzahl von Tabs im zwei- oder dreistelligen Bereich geöffnet haben, ein durchaus informatives Tool.
  • Personas – Bietet ein paar Design-Optionen für den Firefox an. Wobei nicht einfach ein anderes Design installiert wird, sondern der Benutzer sein verwendetes Design mit ein paar Hintergrundgrafiken erweitern kann.
  • Rainbow for Firebug – Fügt Firebug ein Syntax-Highlighting für JavaScript hinzu.
  • Screengrab! – Macht einen Screenshot der aktuellen Internetseite, wobei die komplette Seite als Bild gespeichert wird und nicht nur die aktuelle Ansicht des Browsers. Alternativen: Abduction! und Pearl Crescent Page Saver
  • Scrollbar Anywhere – Durch das Drücken und Halten der rechten Maustaste (oder einer anderen zuvor festgestellten) kann man auch mitten in der Seitendarstellung scrollen.
  • Stop-or-Reload Button – Ersetzen den Stop- und den Aktualisieren-Button durch einen gemeinsamen Button. Wird eine Seite gerade geladen, so wird die Stop-Möglichkeit angezeigt, andernfalls die Neuladen-Funktion. Spart ein wenig Platz.
  • Tab Mix Plus – Erweiterte Einstellungen für die Tabs. Unter anderem wird das Verhalten beim öffnen neuer Tabs verbessert.
  • User Agent Switcher – Den User-Agent, also eine Kennung, die jeder Browser überträgt, anpassen bzw. verwalten. Ermöglicht so eine Verschleierung des tatsächlichen Browsers und bietet teilweise anderen Einblicke in Webseiten. Auch eher für Entwickler.
  • Web Developer – Praktische Toolbar mit einer Ansammlung vieler nützlicher Werkzeuge für den Webentwickler, die einige Arbeit abnehmen.

Uff, ganz schön viel. Das war jetzt ein kleiner Einblick in meine zum Größtenteil eingesetzen Firefox-Erweiterungen. Auf Tab-Übersichten muss ich bei meiner Zahl von Tabs allerdings verzichten und auch verwende ich nie einen Proxy.

Schreib’s mir einfach

2. März 2009

Jetzt ist es raus: Wir, die 14- bis 20-Jährigen, sind eindeutige Zeichen für eine Änderung der Kommunikationskultur in Deutschland. So zumindest eine aktuelle Studie. Stimmt ja auch, niemand anderes verbringt so viel Zeit im Internet um mehr oder weniger sinnlose Nachrichten hin und her zu schicken, wie wir.

Gerade einmal 36 Prozent der unter 20-Jährigen empfinden das direkte persönliche Gespräch als die angenehmste Form sich auszutauschen. Sie telefonieren lieber länger oder schreiben eine SMS (je 52 %), vor allem aber liegt Chatten bei zwei Dritteln stark im Trend. Mit 47 % folgt dann das Medium E-Mail. Briefe schreiben schnitt hingegen bei den Jugendlichen wie auch über die Gesamtbevölkerung hinweg am schlechtesten ab und kommt nur für die über 45-Jährigen in Frage.

Immerhin 51 % bei denen ab 20 Jahren, 65 % ab 30 Jahren, 70 % ab 45 Jahren und 69 % bei allen ab 60 Jahren bevorzugen noch das persönliche Gespräch. Telefonieren liegt bei allen Altersklassen bei einer Beliebtheit von über einem Viertel, während sich Chatten vor allem auf den Bereich der 14- bis 30-Jährigen beschränkt. E-Mail kommt zusätzlich auch bei den Vierzigjährigen noch an.

Ob diese Entwicklung nun positiv oder negativ zu bewerten ist sei jedem selbst überlassen. Neue Kommunikationswege bringen viele Vorteile mit sich, die Nachteile sollte man aber auch nicht außer Acht lassen. Auf jeden Fall befindet sich die Gesprächskultur zu Zeit im Wandel.

Kleines Justizirrtum

28. Februar 2009

Wolfgang Smidt wurde Ende 2000 beschuldigt seiner Unterhaltspflicht gegenüber seiner Ex-Frau nicht nachzugehen. Bloß blöd, dass er die Frau gar nicht kannte. Aber er nutze gleich mal die Verwechselung für ein bisschen Humor. Echt köstlich wie sich der Mann einen spaßigen Briefverkehr mit den Behörden lieferte.

Doch seht selbst: Justizirrtum. Viel Spaß beim Lesen!

Archiv

Kategorien