Gourmondo: TECHNICAL_PRBLEM fail

Geschrieben von everflux am November 9th, 2014

Diese Sache mit lokalisierten Texten ist aber auch wirklich blöde…

gourmondo-fail

Bundesamt für Steuern: Zope fail

Geschrieben von everflux am September 26th, 2014

Dank dem total unkomplizierten Steuerrecht muss man beim VAT reversed Verfahren zur Abrechnung von IT Dienstleistungen im EU Binnenland immer sicherstellen, dass die VAT Nummer auch korrekt ist – und zum Rechnungsempfänger gehört.
Die Anwendung des Bundesamts für Steuern fühlt sich etwas rustikal an, tut aber meistens. Meistens.
bundesamt-fuer-steuern-fail

Tastatureingabe für crypt-setup nach Kernel Update / 14.04

Geschrieben von everflux am Mai 17th, 2014

Nach dem Update auf den neuesten Kernel unter Ubuntu 14.04 funktionierte bei mir die Tastatureingabe nicht mehr beim Booten. Das ist deswegen relevant, weil ich zu dem Zeitpunkt das Passwort der Festplatten-Verschlüsselung angeben muss.
Dazu gibt es auch Bugs bei Canonical, die verschiedene Workarounds vorschlagen. In meinem Fall hat jedoch gereicht, dass ich ein Paket zusätzlich installiere, dass die benötigten USB und Tastaturtreiber für die initiale Ramdisk zur Verfügung stellt:


sudo apt-get install linux-image-extra-3.13.0-24-generic
sudo update-initramfs -u

Lieber E-Mail-benutzer;

Geschrieben von everflux am Januar 6th, 2014

Das ist das original Subject der wohl miesestens Phishing Mail, die ich je bekommen habe. Aber da darf sich jeder selbst ein Bild machen:

 

 

From: "HypoVereinsbank" <comfortaircon@bluestarchannel.com>
Subject: Lieber E-Mail-benutzer;

Lieber E-Mail-benutzer;

UNS HABEN SIE ZUGRIFF 23,432 Boxen überschritten your List setzen
Web-Service-/ Admin, und SIE Werden problème Haben, Das Senden und
E-Mails EMPFANGEN, Bis SIE wieder zu überprüfen. Wann & SIE DURCH Sich
einen Klick Markt auf Upgrade-
unten stehenden Link-und filling SIE sterben Details zu Ihrem Konto
überprüfen
Bitte Markt auf Musikersuche Höhle untenstehenden Link-oder KOPIEREN
Einfügen in Ihrem Browser, ähm Den Inhalt der Zwischenablage zu
überprüfen.

//LINK entfernt//

Achtung!
Andernfalls Werden Nur begrenzten zugang zu E-Mail-posteingang. WENN
Nicht Markt auf Ihr Konto Innerhalb von Drei Tagen Über Aktuelles zu
aktualisieren
Benachrichtigung, WIRD Ihr Konto Dauerhaft geschlossen Werden.
Mit freundlichen Grüßen,
System Administrator ®

Dazu gibt es dann auch eine „Webseite“, diese sieht dann so aus:

webmail-update

Wenn das mal nicht …. das Webmail der HypoVereinsbank ist!

CorpusResponseInformationArrayException

Geschrieben von everflux am August 7th, 2013

So gesehen bei T-Online…

exception

James Bond – nicht gezahlt?

Geschrieben von everflux am Oktober 30th, 2012

Der neue James Bond ist (wieder einmal) ein Meisterwerk an Product-Placement. Heineken hat einen mittleren zweistelligen Millionenbetrag investiert, habe ich gelesen.

Doch wie ist das eigentlich, wenn nicht bezahlt wird. Insbesondere wenn eine dramatische Szene „versehentlich“ ein Produkt eines Nichtzahlers, womöglich sogar eines Konkurrenten zu sehr ins Bild rückt?

Da gibt es eine ganz pragmatische Lösung in guter alter James Bond Manier: Dafür sorgen, dass es keiner sieht.

Weiterlesen »

DB: Sicherheit bei Textfeldern

Geschrieben von everflux am August 26th, 2012

Die Deutsche Bahn hat so bei Online Tickets auch vorgesehen, diese Online zu stornieren. Jedoch ist das nicht unbedingt vollautomatisch moeglich, z.B. falls das Ticket bereits den Gueltigkeitszeitpunkt erreicht hat.
Dann muss da auch eine Begruendung eingegeben werden, ich hatte einen ICE der direkt mit 15 Minuten Verspaetung starten sollte, so dass ich Anschluesse nicht mehr so erreicht haette, dass ich zu humanen Zeiten zuhause gewesen waere.
Genau das wollte ich der DB auch mitteilen. An den offensichtlich zum Schutz gegen Injektions-Angriffen eingebauten Vorgaben bin ich dann jedoch erstmal gescheitert…

Google Plus Kontakte im Google Talk

Geschrieben von everflux am Februar 19th, 2012

Seit einiger Zeit haben sich bei mir merkwürdige Kontakte im Google Talk breit gemacht. Ich kannte die Personen zwar, doch konnte ich mich kein Stück erinnern, dass ich diese im Google Talk hinzugefügt hätte. Besonders auf dem Handy nervt das, möchte ich besonders da nur die wichtigsten Kontakte haben.

Nach einigem überlegen wurde mir dann klar: Das sind Google Plus Kontakte! Offenbar wurden alle hinzugefügten Kontakte magisch in mein Google Talk eingebunden. Doch wie schaltet man das aus? Ich habe keine Option gefunden. Weder im Google Plus auf dem Android Handy, noch im Google Talk.

Auch wenn ich per Browser – vom Handy aus – auf die Google Plus Seite gegangen bin, konnte ich keine passende Einstellung finden. (Ich dachte erst noch, dass es an der mobilen Version von Google Plus liegen könnte. Also fix im Handy auf „request desktop version“ geklickt. Interessiert sich Google nur  nicht für. Wieso auch, sind ja beides auch nur Google Produkte, da kann man ja nicht erwarten, dass die zusammenarbeiten… bei Google muss man am Ende der Seite den „show desktop version“ Link(!) benutzen.)

Jedenfalls habe ich dann im Browser nach einigem Suchen endlich die richtige Option gefunden. Es handelt sich um die „Datenschutzeinstellungen“ für den Chat. Sehr logisch. Da kann man dann auf „benutzerdefiniert“ klicken und sich aussuchen welche Kreise man gerne im Google Chat eingebaut haben möchte. Keine geht dann sogar auch. Naja dann lass ich das mal als halben fail durchgehen.

Hier noch die bebilderte Anleitung für Leidens-genossen:

In den Datenschutzeinstellungen kann man konfigurieren welche Google Plus Kontakte im Google Talk angezeigt werden sollen:

Ich streite nicht ab, dass es eine Geschmackssache ist, eine einfache Möglichkeit das einzustellen hätte ich mir jedoch gewünscht – vor allem vom mobilen Gerät aus.

Microsoft: Abmeldung nicht vorgesehen – fail

Geschrieben von everflux am Februar 5th, 2012

Ich hatte mich bei Microsoft angemeldet. Für irgendwas. Newsletter inklusive – zumindest meint Microsoft das. Irgendwann wurde es mir dann zu bunt. Ich wollte mich wieder bei Microsoft abmelden.

Der Abmelden-Link führt erst mal zu einer Seite, auf der ich mich anmelden muss. Ich hasse das.

Leider war Microsoft der Meinung ich würde mein Passwort falsch eingeben. Also gut, dann lasse ich mir eben ein neues Passwort zusenden. Dachte ich, Microsoft ist nun der Meinung der Benutzername sei nicht bekannt.
Das mag auch stimmen, ich bin mir nicht einmal sicher, dass ich je einen Benutzernamen angegeben habe.

Also muss ich mir den Benutzernamen noch zusenden lassen. (Yak shaving anyone?) Da ist dann aber endgültig Schicht im Schacht:

Die Sache mit dem Benutzernamen

Geschrieben von everflux am Dezember 26th, 2011

Die Lufthansa bietet zukünftig nur noch die Online Abrechnung für Kreditkarten an. Dazu ist eine Anmeldung auf www.miles-and-more.kartenabrechnung.de erforderlich. Wie so oft ist hier auch die Angabe eines Benutzernamens erforderlich. Den kann man sich ausdenken – und dabei wird auch darauf hingewiesen, dass man sich diesen „zur Sicherheit“ mit Zahlen anreichern sollte.
Auch habe ich es schon erlebt, dass die korrekte Gross-/Kleinschreibung bei Benutzernamen relevant ist – hier zum Glück nicht. Sonderzeichen, Umlaute und Leerzeichen sind nicht erlaubt. Manche Dienste geben sogar den Benutzernamen fest vor.

Ich frage mich da immer: Muss das so? Wenn ich einen so komplizierten Benutzernamen wählen soll/muss, was wird dadurch wirklich sicherer? Außer natürlich dass ich den Namen sicher bald vergesse oder mir irgendwo aufschreiben muss.

Eine sehr einfache Alternative wäre die E-Mail Adresse eines User als Benutzernamen zu wählen. Und was ist, wenn die sich mal ändert? Dann kann man die ändern und loggt sich zukünftig mit der neuen ein. Oder mit allen, die man registriert hat.  und was ist, wenn der Benutzername öffentlich angezeigt wird, z.B. in Foren oder Communities? Dann ergänzt man einfach ein zusätzliches Attribut, den öffentlich angezeigten Namen.

Hab ich was übersehen, oder ist die Lösung einfach zu praxistauglich, als dass man damit als Anbieter/Dienstleister Geld verdienen könnte?


http://everflux.de/
Copyright © 2007, 2008 everflux. Alle Rechte vorbehalten. All rights reserved.