blog.bebl.eu

In den USA wurde eine Sammelklage gegen Apple eingereicht. So soll die Vertragsbindung des iPhones an AT&T gegen das kalifornische Wettbewerbsgesetz (Cartwright Act) verstoßen. Durch die Bindung soll der Preis für das iPhone unnötig hoch sein. Auch soll das entfernen des SIM-Locks legal sein, ohne Vertrag sei es auch nicht zu kaufen. Ziel des Klägers ist, dass Apple die das Verkaufen vom Mobiltelefon mit SIM-Lock untersagt wird und der Zwang zum abschließen eines AT&T-iPhone-Vertrages aufgehoben wird. Auch soll die Garantie durch diesen „legalen“ Eingriff in die Firmware nicht verfallen. Eine Schadensersatzforderung will der Kläger nicht stellen, er sucht aber auf seiner Webseite noch weitere Mitkläger.

Das die aktuelle Diskussion um das iPhone Einfluss auf die Einführung in Deutschland hat, ist nicht sehr wahrscheinlich. Auch wenn die Klage rechtzeitig behandelt wird und man zu einem schnellen Ergebnis kommen wird, kann man sie nicht mit deutschem Recht vergleichen. Einzige Hoffnung hier kann sein, dass Apple seinen „Fehler“ einsieht, was aber dann ein Gewinnverlust für Apple bedeuten würde.

Die New-Yorkerin Dongmei Li will Apple für 1 Million US-Dollar Schadensersatz anklagen, weil sie sich diskriminiert findet. So soll Apple wegen der schnellen Preissenkung um 200 Dollar gegen Preis-Diskriminierungs-Gesetze verstoßen haben. Auch die von Apple an die Kunden vor dem Preissturz verschenkten 100-Dollar-Gutscheine haben diese „seelische Grausamkeit“ nicht retten können. Der Schmerz, dass wenn man das Gerät verkaufen will, man nicht konkurrenzfähig mit den neuen Käufern ist und nur Verluste machen könne beträgt genau 999800 Dollar (1000000$ – 200$). Komisch, oder? Nicht zu vergessen, das es Li’s iPhone-Variante mit 4 GB gar nicht mehr gibt, was zusätzlich diskriminiert. Apple und AT&T geben dazu besser mal kein Kommentar, sonst wird der Sprecher noch wegen „diskriminierenden Worten“ angeklagt …

„Onleihe“, was ist das den? Ein Leihe in Sachen Internet? Nein, Onleihen nennt man das Ausleihen von Medien in digitalen Bibliotheken. So kann man z.B. auf die Medien der Münchner Stadtbibliothek einfach über das Internet zugreifen. Dort findet man eBooks (Bücher), ePaper (Zeitschriften), Musik, Audio (Hörbücher und Hörspiele), sowie Videos.

Möglich macht das das verschiedene DRM-Systeme. Dabei kann man ein Medium nur solange benutzen, wie wenn man es in echt ausleihen würde. Die Stadtbibliothek setzt dabei auf die Systeme von Adobe Acrobat Reader (Bücher, Zeitschriften) und Microsoft Windows Media Player. Wie man schon sieht, kann man die Medien hauptsächlich nur am Computer nutzen oder an mobilen Geräten, auf denen die jeweilige Software läuft. Auch manche MP3-Player haben eine Microsoft-DRM-Unterstützung. Dazu zählt aber nicht der iPod, welcher nur das DRM-System von Apple unterstützt.

Auch kann es sein das man bei der Nutzung unnötig eingeschränkt ist. Blöd ist es z.B. wenn man eBooks nicht ausdrucken kann, in echt könnte man Bücher einfach auf den Kopierer legen oder einscannen. Auch kann man Audio-CDs aus der Bücherei einfach einlesen und auf jedem beliebigen Wiedergabegerät benutzen, eine DRM-Beschränkung hat man dann nicht.

Man sieht, es ist noch ein weiter Weg, bis die digitalen Bibliotheken alltagstauglich sind. Nicht nur, dass es noch keine praktischen eBook-Reader für Unterwegs gibt, auch funktioniert das jetzige System nur unter Windows.

Wer nur Medien in seiner Bibliothek besser finden will, kann jetzt schon den Medien-Katalog (München) online durchsuchen und auch vor Ort finden sich immer öfters Computer. Und wer nureine komplizierte Frage beantwortet haben möchte, kann sie bei internetbibliothek.de stellen und vom Team beantworten lassen – innerhalb von 2 Werktagen.

Die Idee ist gut, so soll man auf der Webseite greatfirewallofchina.org testen können, ob die eingegebene Internetseite in China zensiert wird oder nicht. Momentan scheint es aber einen Fehler zu geben, da früher funktionierende Seiten jetzt nicht mehr funktionieren und ich kein einziges mal eine Meldung bekommen habe, dass eine Seite nicht Zensiert ist. Selbst Google auf Chinesisch funktionierte nicht. Wozu sollte es den dann überhaupt chinesisches Google geben? Komisch. Das kann aber auch daran liegen, dass China die Server komplett gesperrt hat, oder so.

Da wollte ein englischer Benutzer höflich sein und sein Kommentar zu einem Programm in Deutsch abgeben und das kam raus:

Dieses ist die ausgezeichneten steckbaren Statistiken. Danke. Die einzige Frage, die ich habe, ist, wie wir dir eine PayPal Abgabe bilden? Hoffnungsvoll übersetzt dieser Pfosten gut, ich verwenden Google übersetzungsdienst, um ihn von englischem zum Deutschen zu übersetzen. Dank wieder

Naja, wer hätte gedacht, das sowas so schief gehen kann …
Hier der Text, der vermutlich eingegeben wurde:

This is a excellent statistics plug-in. Thanks. The only question, which I have, is, how we form a PayPal delivery for you? Hope-fully this post is translated well, I uses the Google translation service, in order to translate it from English to German. Thanks again

Auf der Webseite CISCI (Cinema and Science) werden viele wissenschaftliche Hintergrundinformationen zu bekannten und aktuellen Kino-/Spielfilmen bereitgestellt. Dabei werden passende Informationen zu den Bereichen Biologie, Chemie, Mathematik und Physik zur Verfügung gestellt.

So kann man mit korrekter physikalischer Erklärung nachlesen, warum in Speed der Bus nicht 15 Meter über eine nicht fertige Brückenstelle springen kann. Auch interessant ist, dass Spider-Man (in Spider-Man 3) tatsächlich sich mit einem 1 mm dicken Spinnenfaden im Sturz in 80 Metern tiefe auffangen könnte. Das ganze mal davon abgesehen, dass dabei Spider-Man’s Arm qualvoll ausreisen würde und er dann eh seinen Tot finden würde. Zwar ist ein echter Faden viel dünner, aber trotzdem sieht man, wie elastisch und dehnbar ein solcher Faden ist.

Die Filme werden von Wissenschaftlern aus Europa und den USA analysiert und die Daten anschließend auf die mehrsprachige Webseite gestellt. Dabei möchten diese nicht den Spaß verderben und alle Filme kritisieren, sondern den Schülern und Erwachsenen mit Filmen die Wissenschaft näher bringen. So lässt sich z.B. ein Unterricht viel spannender gestallten, auch wenn man dort wohl nicht die ganzen Filme ansehen kann. Videomaterialien werden aber aus rechtlichen Gründen nicht zum Download bereit gestellt.

In Ehrensenf und einem videojug (für faule Angestellte) wird workfriendly.net empfohlen: Eine Webseite, die Webseiten so aussehen lässt, als währen es ein Word-Fenster. Nur dumm, dass der Service eine englische Word-Bedienoberfläche zeigt, nur im Internet Explorer ideal funktioniert und noch Kinderkrankheiten hat. Also für den Informatikunterricht würde das nicht reichen.

Wo wir schon dabei sind: Für Informatik lohnt sich am besten ein Desktop-Switcher, mit dem man mehrere Desktops verwalten und umschalten kann (wie man es von Linux gewohnt ist). Je nach Programm kann man diese sehr gut verstecken, z.B. nur beim Überfahren einer Fläche auf dem Desktop (inaktive Transparenz auf 0% stellen) oder z.B. in Taskleiste minimieren, dort ausblenden und per Tastaturbefehle steuern.

Auf die an WordPress bzw. WordPress Deutschland gestellte Kritik hat das WPD-Team nun in ihrem Blog reagiert. Das gesposorte Plugin, das sie für als Gegenleistung für Geld des Anbeiters LinkLift erhalten haben, wird ab sofort nicht mehr mit herunter geladen. Stattdessen möchte sich das Team auf die grundlegenden Änderungen, nämlich dem Übersetzen der englischen WordPress-Version konzentrieren. Auf ihrer Webseite werden sie dann noch einige (ungesponsorte) Plugins empfehlen. Was anderes hätte ich von WPD auch nicht erwartet. Natürlich gehört zu WPD noch eine deutschsprachige Informationsseite und eine deutsche Community. Diese muss anscheinend so viele Kosten verursachen, dass man noch über das Thema Sponsoring diskutieren werde.

Auch äußerte sich das Team zur umstrittenen Datenübermittlung von (internen) Bloginformationen wie alle installierten Plugins und URL des Blogs. Dabei kann WPD wenig ausrichten, denn der Code wurde schon von WordPress intigriert. Zwar könnte WPD vermutlich den Quelltext der deutschen Version abändern, aber dann ist zum einen das internationale Problem noch nicht gelöst und außerdem will WPD vermutlich (verständlicherweise) nicht gegen WordPress arbeiten. Allerdings wurde die Datenübermittlung als unnötig bezeichnet.

Allerdings weißt WPD auch darauf hin, dass WordPress-Plugins/-Projekte wie über Akismet und Ping-o-Matic schon seit Jahren diese Daten an Automattic (Entwickler von WordPress) weiterleiten.

Um die neue Version 2.3 der Blog-Software WordPress, die auch ich verwende, wird viel gestritten. So wird bei der deutschen Version von WordPress Deutschland als eins der wenigen mitgelieferten Plugins das Plugin LinkLift mitgeliefert, was ein möglichst einfaches einbinden von Werbelinks des gleichnamigen Anbieters ermöglicht. Schon diese Werbung ist bei einem Open-Source-Projekt kritisch. Aber auch stört, dass der Update-Monitor der neuen Version Daten an Server überträgt, darunter Versionsnummer, installierte Plugins und die Webseiten-URL. Jeder bei WordPress, der auf die Daten Zugriff hat, kann also einen Blog gezielt angreifen, z.B. wenn ein Plugin eine Lücke hat.

Wenn das so weiter geht, werde ich die Blog-Software wechseln müssen, obwohl mir eigentlich WordPress immer gut anpassbar und modern vorkam.

In dem von Sony-Ericsson seit Jahren ausgelieferte Programm Code-Memo hat eine Schwachstelle, das fanden zwei Mitarbeiter des Fraunhofer-Instituts für Sichere Informationstechnologie heraus.

Das Programm wurde schon bei den alten Ericsson Handys mitgeliefert und an der Funktion des Programmes hat sich nicht viel getan: Mit dem Programm kann man seine Passwörter und PINs speichern. Code-Memo schützt diese dann mit einem vom Benutzer gewählten Master-Passwort. Sollte ein falsches Master-Passwort eingegeben werden, gibt das Telefon keine Fehlermeldung aus, sondern errechnet falsche Passwörter, die das selbe Muster haben wie das richtige (d.h. reine Nummern-Passwörter bekommen keine Buchstaben usw.). Für den Angreifern ist es nicht ersichtlich, ob die Passwörter richtig oder nicht sind.

Sollte man aber ein Passwort mit Buchstaben und Sonderzeichen (*, #, Ω, Θ, …) speichern, werden bei falschen Master-Passwort Passwörter kreiirt, die teilweise Sonderzeichen enthalten, die über die Handytastatur bei der Passworteingabe durch den Benutzer gar nicht eingegeben werden können. Dies sind unter anderem ©, < und >. So lässt sich durch einen Brute-Force-Angriff (alle Möglichen 10000 Kombinationen werden ausprobiert) leicht erkennen, ob das Master-Passwort richtig eingegeben wurde und somit die Passwörter stimmen. Für ein gutes Ergebnis sollten mindestens 6 solche Passwörter in der Datenbank vorhanden sein.

Ausführen kann man diese Brute-Force-Angriffe, indem man die Eingaben ins Handy per Computer-Software (z.B. floAt’s Mobile Agent) steuert und das Display per Webcam und OCR-Software ausliest.

Das verwenden von Passwörtern ohne Buchstaben und/oder Sonderzeichen um sich gegen solche Attacken schützen zu können ist nicht sinnvoll, weil solche einfachen Passwörter grundsätzlich leicht geknackt werden können. Sinnvoll kann es aber sein, dass das Schlüsselwort, das zum Kontrollieren der Master-Passwort-Eingabe angezeigt werden kann) nicht verwendet wird oder kein Wort ist, da man sonst dadurch mit Hilfe eines Wörterbuchs das Handy angreifen kann.

Sollte diese gefundene Softwarelücke für einen ein großes Problem darstellen, kann man auf alternative Passwort-Manager für’s Mobiltelefon umsteigen, wie z.B. die KeePass-Ports für PDAs und Handys.