everflux

In einem Gastbeitrag im Lawblog geht es jetzt auch im Lawblog um die Sicherheit von PIN Nummern. Interessant finde ich in dem Zusammenhang auch den Blick über den Teich, wie ich es in einem älteren Blogbeitrag bereits selber tat. (Hier ging es dabei um die Frage warum eine PIN überhaupt vierstellig ist.)
Interessant dürfte die Entwicklung in jedem Fall sein – häufen sich doch die Berichte, dass die PIN Nummer errechenbar, auslesbar oder sonstwie „zu bekommen“ ist, selbst wenn die original PIN noch im verschlossenen Umschlag steckt.
Eine Beweislastumkehr wäre für die Banken fatal – darauf werden die sich nicht einlassen, denke ich.
Wahrscheinlicher ist dann schon, dass das als PIN System abgelöst wird. Und das wird auch Zeit.

Fast seit dem Ubuntu Feisty Release habe ich mich mit dem Gedanken getragen doch endlich für den Firefox Flash per Flashplugin zu installieren.
Die Herausforderung dabei lag darin, dass ich ein AMD-64 und ergo auch Linux als 64bit System laufen habe, und – wie es leider bei closed-source Software sehr oft vorkommt – kein Flash Plugin als 64bit Version zur Verfügung steht.
Die Lösung dafür ist wohl ein Wrapper der das „irgendwie“ dann doch ans tickern kriegt. Naja auf Youtube und Google Analytics kann ich von meinem Windows Laptop aus zugreifen, und sonst habe ich Flash eigentlich nie vermißt.

Jetzt ist Ubuntu Gutsy 7.10 herausgekommen, und ich habe auf einer Flash Seite mal wieder den gelben Balken „Additional plugins are required to display this page…“ im Firefox geklickt.
Dort hat Ubuntu ein eigenes Installations-Plugin zwischengeschaltet und das kümmert sich darum den Flash Support zu ermöglichen. Entweder über Gnash (das für Youtube reicht 😉 ) oder über ein offizielles 32bit Flash Plugin das per Wrapper eingebunden wird. Automatisch. (Da frage ich mich nur wie es mit Sicherheitsupdates aussieht – ich denke auch hier wird Ubuntu sich drumm kümmern, da das Plugin „richtig“ per Package installiert wird.)

Und Flash funktioniert jetzt auf meinem 64bit Ubuntu prima – ohne große Umstände. Richtig DAU tauglich und problemfrei.
Fast.
Denn ich glaube Flash hab ich doch nicht vermißt.

Zum komfortablen „zwischendurch-bloggen“ habe ich für (Ubuntu) Linux ein schönes Programm gefunden: Gnome Blog.

Es dockt sich als Taskbar Applet und ermöglicht ohne viel Einstellungen oder den Start von zusätzlichen Blog Programmen schlicht und einfach genau was man zum Bloggen benötigt.

Wer viel bloggt, oder lieber ein Desktop Programm zum Bloggen haben möchte, statt sich mit der WordPress, Blogger oder sonstigen Weboberfläche zum Bloggen abzugeben, sollte einen Versuch wagen.

Lively ist ein Sun Research Projekt, welches die Entwicklung von Web Applikationen vereinfachen soll. Das ist nichts besonders neues, schließlich gibt es zig Frameworks, die Web Anwendungen leichter erstellbar machen sollen.
Lively möchte sich dabei abheben, und es ermöglichen per Web Anwendungen zu verteilen, die sich wie „richtige“ Desktop Anwendungen verwenden lassen.
Wie Golem berichtet, wird in Lively das Morphic Framework, ebenfalls ein Sun Produkt, verwendet um grafische Effekte zu realisieren. (Morphic bzw. Lively setzt deswegen auch SVG Support vorraus, so dass der IE 6 nicht mit Lifely verwendet werden kann.)

Lively setzt stark auf JavaScript und Ajax auf, benötigt aber keine speziellen weiteren Komponenten oder Plugins, allerdings wird ein wirklich aktueller Browser vorrausgesetzt. Richtig gut und performant läuft Lifely wohl lediglich auf Safari 3.0. Sollte sich daran nichts ändern ist damit bereits die Todgeburt von Lifely besiegelt: Keiner wird eine Anwendung für den großflächigen Einsatz auf Basis eines Frameworks entwickeln, dass „bleeding edge“ Browser vorraussetzt.

Es handelt sich zugegebenermaßen auch noch um ein Forschungs und Entwicklungsprojekt von Sun, so dass man gespannt sein darf, wie finale Produkte aussehen werden.
Sicherlich wird die GUI so anpassbar sein, dass diese nativ aussieht – auch hier sollte man aus der Java Swing Erfahrung lernen und keine User verärgern.

Vergleichbare Frameworks wären GWT, das Google Web Toolkit, welches sich ebenfalls auf die Fahnen geschrieben hat, Webanwendungen leichter und Desktop-artiger zu ermöglichen.
Bei GWT sieht man auch sofort, dass es sich nicht um ein „Spielprojekt“ handelt, sondern GWT im Vergleich zu Lifely entwickelt wurde, um auch direkt eingesetzt zu werden. GWT ist schnell, funktioniert und hat eine gute IDE Integration.
Dennoch setzt Lifely sicherlich interessante Aspekte, und die ersten Ajax Anwendungen waren auch nicht der große Wurf.

Links:
Lively Homepage
Lively direkt ausprobieren

Derzeit häufen sich bei mir „Kommentare“ der Institution (ich bin hier mit der Bezeichnung Firma mal vorsichtig) „acglogistics.biz“.
Diese sucht zuverlässige Mitarbeiter. Im Logistikbereich mit guten Verdienstmöglichkeiten bei einem interessanten Job.
Angeblich handelt es sich dabei um eine amerikanische Firma. Dabei ist die Not so groß, dass neue Mitarbeiter per Blogspam gesucht werden – sehr seriös, wie ich finde.
Vor allem so ganz ohne eigene Webseite, als Webseite für den Kommentarspam wird ßahoo.de“ angegeben. (Ganz sicher)

Interessant ist in dem Zusammenhang aber etwas ganz anderes – eine Google Suche nach acglogistics.biz zeigt einem einen Ausschnitt des Spams der da stattfindet. Und ganz nebenbei dann auch welche Blogs, Foren und Webseiten sich für solche Spam Attacken als lohnenswerte Ziele qualifizieren. Offenbar werden hier die Kommentare nicht kontrolliert und automatisch freigeschaltet.

Als Namen für die Spambeiträge werden dabei wieder merkwürdige Buchstabenkombinationen verwendet – für den Spammer eine gute Möglichkeit automatisiert zu kontrollieren ob der Spam gefruchtet hat. Wird dieser Fingerabdruck bei einem späteren Besuch der Seite oder über Google gefunden, so kann man die betreffende Seite direkt in die „good to spam“ Liste aufnehmen.

Auf die Idee kommen, bei acglogistics einen Job anzunehmen, sollte übrigens niemand kommen. Ich halte es für sehr wahrscheinlich, dass acglogistics Geldwäscher für Erträge aus Phishing oder ähnlichen Aktivitäten sucht. Keine seriöse Firma sollte solche Aktionen nötig haben, Mitarbeiter zu aquirieren.

Gerade trudelte an eine Addresse der Form webmaster@domain eine „Bestätigungsmail“ von Porno-Newsletter.com.
Das sieht dann so aus: Ihre Anmeldung bei Porno-Newsletter.com

Hallo.
Vielen Dank das Sie sich kostenlos bei Porno-Newsletter.com
angemeldet haben.
Sie sind nur noch einen Klick entfernt von unserem kostenlosen sexy Newsletter.
Um Ihre Anmeldung zu bestätigen klicken Sie bitte http://www.porno-newsletter.com/subscribe_komischeID.html hier.
Sollten Sie den Newsletter nicht bestellt haben klicken Sie bitte http://www.porno-newsletter.com/remove_komischeID.html hier um ihn abzubestellen.

Mit freundlichen Grüßen Ihr Porno-Newsletter.com Team

Die Anmeldung erfolgte am 05.10.2007 um 11:49 von der IP-Adresse 195.146.158.28 aus. Falls Sie diese Anmeldung nicht
ausgelöst haben klicken Sie bitte http://www.porno-newsletter.com/remove_komischeID.html hier.

Ahja. Und was ist wenn ich garnichts anklicke? Wird Schrödingers Katze dann nicht/sterben? Double-op-in ist ja prima, mit dem „Spam“ der dadurch entsteht kann man leben – aber mich zu nötigen doch entweder hier oder dort zu klicken klingt für mich extrem nach einer Addresse-Verifizierung.
Der Sinn dabei ist valide Addressen zu generieren um noch mehr Spam abzukippen. Was solche Addressen besonders wertvoll macht: Der Spam wird gelesen!

Besonders interessant dabei ist die angeblich verwendete IP: Eine Dialup IP aus Schweden. Sieht für mich nach einer reinen Alibi Angabe aus.

Ich bin gespannt ob ich noch etwas von denen höre. Vielleicht was sexyiges?

Wär doch zu schön, wenn es so einfach wäre!
Seit WAP hat sich einiges getan, XHTML basic, dann XHTML Mobile Profile (MP) und alles sieht ein bisschen anders aus. Offenbar so anders, dass sogar die Hersteller mal durcheinander kommen was nun wohin gehört und wie es zu supporten ist.
Nach einigen Stunden konnte ich jedoch herausfinden, wie man ein Eingabefeld so aufbereitet, dass das Mobil-Telefon weiß, dass es sich bitte in den Nummern-Modus schalten soll.
Ganz einfach: Man nimmt die Vereinigungsmenge der Möglichkeiten und „schon“ sollte es auf quasi jedem mobilen Handset gehen.
Und so sieht das dann aus:

<input type=“text“ name=“telno2″ id=“number“ value=““ size=“12″ inputmode=“latin digits“ format=“AAAAAAAAAAA“ style=“-wap-input-format:’NNNNNNNNNN'“ />

Und, ja, es tut sogar.

Apple schafft es diesmal mit iTunes sich bei mir einen guten Namen zu machen.
So hat Apple mit den neuen iPods erstmal eine Art Prüfsumme eingeführt, um zu verhindern, dass iPods mit einer anderen Software als mit iTunes betankt werden. Heute vermeldete mein iTunes unter Windows, es sei eine neue Version verfügbar, ich solle mal updaten.
Ok – Also habe ich das Apple Update und das Apple iTunes und Quicktime Update installiert.
Seit dem verweigert iTunes den Dienst „iTunes cannot run because some of its required files are missing. please reinstall iTunes“. Super.

Apple kehrt zu alter Arroganz zurück – in jeder Hinsicht.

Amazon hat als beta Produkt Context-Links eingeführt, wie aus dem Amazon Partner blog hervorgeht.
Dabei werden automatisch im Text Worte zu Amazon verlinkt, wenn diese als passend erkannt wurden. Kauft dann jemand über Amazon ein Produkt, bekommt der Affiliate eine Provision gutgeschrieben.
Insgesamt ein interessantes Produkt, da die Context-Links weniger nerven als blitzende Banner oder Content zerhackende andere Werbemittel, wie ich finde.
Ob sich das auch wirtschaftlich lohnt, hängt sicherlich von Content und Zielgruppe ab. Da es keine Pay-Per-Click sondern ein klassisches Affiliate Partnerprogramm ist, ist das angenehme an Amazon Werbeprodukten, dass es sich für Webmaster nicht lohnt durch Designtricks oder andere Maßnahmen die Klickrate (künstlich) zu erhöhen, wie es in letzter Zeit bei vielen Adsense seiten zu sehen ist.
Nicht ohne Grund testet auch Google inzwischen Pay-per-Action Werbemittel, da der Klickbetrug eine immer größere Bedrohung darstellt.
Für Branding Kampagnen eignet sich dies Werbemittel allerdings dann nicht.

Die blogbar kotzt berichtet über die stetige Zunahme der Chart-Geilheit. Ob es im Fernsehen die Chart-Show oder im Internet die „10 meisten/häufigsten/besten xyz“ sind. Charts sind überall.
Angeprangert wird die Trafficgeilheit, Linknutten und das Prozedere in Blogs. („Nein du kriegst von mir nur einen halben nofollow wenn du mir keinen echten link mit anchor text cialis setzt…“)

Auf der einen Seite verständlich. Auf der anderen Seite ist der Mensch eben unheimlich beschränkt. Wir brauchen eine Vorauswahl.
Wenn die gut ist, sind wir irre dankbar (man denke nur an die Zeit als Google startete) – wenn sie es nicht ist, oder sie gut ist, aber wir nich dabei, dann geht das Gezeter los.

Wir stehen einfach auf Influencer, early-adopter und vor allem auf eins: Unsere Faulheit. Charts liegen uns einfach in den Genen.
Und darauf jetzt einen Whisky – aber keinen unter 93 Punkten.