everflux

Diese Frage beantwortet der Sicherheits-Guru Brucer Schneier in seinem Blog:
Schneier on Security: Why an ATM PIN Has Four Digits

Um es vorweg zu nehmen: Shephard-Barron überlegte sich seinerzeit, wie so eine Karten-PIN (für die amerikanischen ATM Automaten) wohl aussehen sollte.
Er selber konnte sich problemlos seine sechsstellige Army-Mitgliedsnummer merken. Aber er wollte sichergehen und unnötige Risiken vermeiden.

Also ging er in die Küche und fragte seine Frau, die ihm sagte, also mehr als vier Ziffern könne Sie sich nicht merken.

Vier Ziffern wurden damit der weltweite Standard für PINs. oebrigens: Es kommt aber dennoch vor, dass viele Menschen ihre PIN vergessen.

Deswegen sitzen bei der Softwareentwicklung in den jeweilligen Institutionen Menschen, die sich Algorithmen ausdenken, die PIN Nummern erzeugen, die leicht zu merken und dennoch sicher sind.

Wenn ich an meine alte EC Karte mit der PIN „1234“ denke,,,

Kunden direkt vom guten Service zu überzeugen vermochte heute die F.A.Z.
Auf faz.net war am Ende eines Artikels der Link „Möchten Sie mehr erfahren? Testen sie 2 Wochen die FAZ gratis“.
Klar, da bin ich doch dabei.
Formular ausgefüllt, alle möglichen Häkchen gesetzt und schließlich „Go“ geklickt. (Go steht hier bestimmt für etwas ganz wichtiges in ausländischer Sprache)
In fetter schwarzer Schrift prangt dann auf einer ansonsten völlig leeren Seite
Service unavailable
Und wie gehts weiter? Garnicht? Ist da was passiert? Warum auf englisch?

Dahinter steckt bestimmt ein kluger Kopf.

Ich lese gerade in diesem Artikel der sueddeutsche.de dass Abgeordnete Parlamentarier nun – endlich – alle ihre Nebeneinkünfte, sofern sie 10.000 Euro im Jahr übersteigen, offenlegen müssen.
Dabei wird die genaue Höhe nicht angegeben, sondern die Einkünfte werden in Gruppen aufgeteilt.
Das Argument gegen das Gesetz war vor allem, dass es ein unzumutbarer Eingriff in die Freiheit der Berufswahl sei.

Achso. Ich hatte das so verstanden, dass immer wenn an anderen Stellen ähnliche Eingriffe stattfinden genau die Umgekehrte Argumentation gilt. Bespiel Studiengebühren, Langzeitstudiengebühren oder Kameraüberwachung: „Es zwingt dich ja keiner zu studieren.“ „Du mußt ja nicht da hingehen wo Kameras sind“.

Es zwingt auch niemand einen dazu, Politiker zu werden – es gab mal Zeiten in denen der Job des Politikers eine Berufung war, und es nicht nur um Machtgeilheit ging.

Die Verbraucherzentrale Sachsen warnt vor einer Webseite, die sich schuldnerverzeichnis nennt. Einem Mann wurde darüber „informiert“, dass er in die Kartei des schuldnerverzeichnis aufgenommen wurde, nachdem er eine dubiose Rechnung eines Internetanbieters nicht bezahlt hatte.
(Die Verbraucherzentrale riet ihm übrigens selber dazu, nicht zu zahlen)

Die Webseite schuldnerverzeichnis informierte den Mann darüber, dass Unternehmen aus dem Telekommunikations- und Internetumfeld die Liste einsehen könnten, und er somit Probleme bei zukünftigen Käufen bekommen könnte.

Das ganze erinnert mich ein wenig an den Gomopa-Spam vor einigen Tagen – ich frage mich, wie viele Leute Angst davor haben im Internet an den einen oder anderen Pranger gestellt zu werden.
Dabei gibt es durchaus Webseiten, die einem auch kostenlos weiterhelfen, wenn es um Themen wie Schulden oder auch Handy ohne Schufa etc. geht.
Doch die schwarzen Schafe nehmen zu, wie es aussieht.

Weitere Infos im Heise Newsticker Artikel.

Zend, die Firma hinter der Web-Programmiersprache PHP, hat heute das Zend Framework in Version 1.0 veröffentlicht.
Das für die Programmiersprache PHP5 konzipierte Framework standardisiert viele häufig verwendete Funktionen und Libraries.
Damit wird die Zukunft ambitionierter Softwareentwicklung mit PHP5 wesentlich vereinfacht: Wer seine Software mit dem Framework entwickelt, kann sich auf eine gut getestete und professionelle Umgebung verlassen.
Umgekehrt wird die Einarbeitung in PHP Software Dritter erleichtert, da viele Eigenentwicklungen überflüssig werden.
Die Features des Zend Framework kurz im oeberblick:

1. Ajax Support
2. Lucene Integration für Dataretrieval (Suche)
3. Content Syndication (RSS/Atom/RDF Feedverarbeitung)
4. Web Services

Für Firmen und Entwickler sind die Kosten und Lizenzbedingungen aber auch wichitg: Das Zend Framework ist unter der frei(er)en BSD Lizenz verfügbar.

Meine Mutter leitete mir überrascht eine E-Mail weiter.
Jemand macht ihr da als „lieber Freund“ ein merkwürdiges Angebot. Was sie damit tun solle…

Lieber Freund,

Ich vermute das diese E-Mail eine oeberraschung für Sie
sein wird, aber es ist wahr.

Ich bin bei einer routinen oeberprüfung in meiner Bank
(Standard Bank von Süd Afrika) wo ich arbeite, auf einem Konto
gestoßen, was nicht in anspruch genommen worden ist, wo derzeit $12,500,000
(zwölfmillionenfünfhundert US Dollar) gutgeschrieben sind.

Dieses Konto gehörte Herrn Manfred Becker, der ein Kunde in unsere Bank
war, der leider verstorben ist. Herr Becker war ein gebürtiger Deutscher.

Damit es mir möglich ist dieses Geld $12,500,000 inanspruch zunehmen,
benötige ich die zusammenarbeit eines Ausländischen Partners wie Sie,
den ich als Verwandter und Erbe des verstorbenen Herrn
Becker vorstellen kann,damit wir das Geld inanspruch nehmen können.

Für diese Unterstützung erhalten Sie 30% der
Erbschaftsumme und die restlichen 70% teile ich mir
mit meinen zwei Arbeitskollegen, die mich bei dieser
Transaktion ebenfalls unterstützen.

Wenn Sie interessiert sind, können Sie mir bitte eine E-Mail schicken,
damit ich Ihnen mehr Details zukommen lassen kann.

Schicken Sie bitte Ihre Antwort auf diese E-Mail
Adresse:[email protected]
Kindly reply in english if you understand and speak english to the same
email address.
Mit freundlichen Grüßen

RICHARD ODOGWU.

Ganz klar: Lachen und Löschen.

Ein Microsoft Mitarbeiter ist zu Google gewechselt – und zurück. Er wurde interviewt, damit Microsoft etwas von seinen Erfahrungen lernen kann. Und natürlich für uns Außenstehende 🙂

Life at Google – The Microsoftie Perspective « Just Say EURoeNoEUR To Google
Insgesamt kann man sagen: Die Befürchtungen von dem, was einen bei Google stören könnte, werden noch übertroffen.
Aber auch die positiven Aspekte sollte man beachten – und davon lernen, wenn man selber mal ein multimillionen Euro Unternehmen führt.

Die armen, armen Jungs von GoMoPa!
Da betreiben die doch so eine seriöse Plattform und dann wird – ohne deren Wissen und bestimmt gegen die Interessen von GoMoPa – gespammt!
Und das mehrfach!
Bereits Anfang des Jahres gab es eine Spam-Aktion, die GoMoPa sogar zur Anzeige bringen wollte – das versprochene Aktenzeichen ist bis heute nicht zu finden.

Wie jetzt im Abakus Forum zu lesen ist, gibt es erneut Spam „von GoMoPa“. Ich setze das mal in Anführungsstriche, denn es ist ja nicht sicher, dass der Spam wirklich von GoMoPa kommt – aber vom Inhalt her würde ich mal sagen: Wer sonst hätte Interesse soetwas zu vermailen? (Ok, es könnte ein joejob sein)

Wer sich selber ein Bild machen möchte:

Vorwurf des Betruges/Mitteilung in unserem Gomopa Insider-Forum

Sehr geehrte Damen und Herren,

zu Ihrer Firma xyz.de wurde uns mitgeteilt, dass Sie sich des Betruges schuldig gemacht haben.

Ein Gompoa-Mitglied hat uns das in der Rubrik Wirtschaftsbetrug gepostet.

Melden Sie sich bitte in unserem Insider-Forum gegen Wirtschaftsbetrug unter www.gomopa.net an und suchen Sie den Beitrag. (Am schnellsten nach xyz.de suchen)

Sollten Sie nicht umgehend Stellung dazu nehmen erfolgt Strafanzeige wegen Verdacht des Betruges bei Ihrer Polizeidienststelle.

Dieser Aufforderung sollten Sie unbedingt Folge leisten. Die Konsequenzen sind sonst unangenehm.

Hochachtungsvoll

Goldman Morgenstern Partners

Rechtsabteilung

+44 (0) 870 252 3600

Technische Info: [email protected]

———> Noch kein Mitglied? www.gomopa.net Das Wirtschaftsforum im
Internet

Lt. Impressum hat die GoMoPa LLC ihren Sitz in den USA. Das Forum ist Deutsch. Die Rufnummer aus der Schweiz. Die Mitgliedschaft kostet ab 29,90 Euro.
Klingt echt seriös.

Ich glaube sowas – wenn es von Gomopa kommt – würde unter „Nötigung“ fallen. Dann hätte ich am liebsten auch einen Firmensitz im Ausland, wenn ich sowas anstellen würde.

oebrigens: gomopa ist die Abkürzung des Firmennamens „Goldman Morgenstern & Partners“ und ein eingetragenes Warenzeichen.

Update:

Auch andere kriegen den Fake-Spam – offenbar handelt es sich hier um einen sog. Joe-Job. Dann bewirkt Gomopa ja auf jeden fall etwas.

Da kann man dann nur sagen: Nicht auf den Gomopa-Spam reinfallen, und wie anderne Spam auch, einfach ignorieren. Es handelt sich wohl doch nicht um Spam der von Gomopa kommt – so dumm kann einfach keiner sein.

Inzwischen melden sich ja auch andere, die entsprechenden Spam bekommen haben, der von chinesischen oder russichen Dial-In IPs kommt.

OpenVPN hatte sich bisher als wunderbare Lösung für viele Herausforderungen in unserem Netzwerk herausgestellt.
Dank OpenVPN war es möglich schnell und einfach – ganz im Gegensatz zu IPsec – unsere Server zu vernetzen, die an verschiedenen Standorten beheimatet sind. Einige davon haben gar keine statische IP – dank OpenVPN jedoch gar kein Problem!
Doch dann viel einer der Server aus, der für einen Teil der anderen der OpenVPN Server war. Aha. Keine Redundanz!
Kleiner Ausfall, große Auswirkungen. Plötzlich ging kein Mail, kein Jabber, ja nichtmal Telefonie mehr.
Das kann ja nicht richtig sein, OpenVPN mit Redundanz muß her. Doch wie?
Ich bin über dieses Posting gestolpert, welches wohl die grundlegenden Möglichkeiten aufzeigt:

1. Bei wenigen Serven läßt sich etwas über geschickte OpenVPN Routen basteln
2. Bei größeren Installationen wird es nötig, dynamisches Routing mit OpenVPN zusammen einzusetzen.

Für Option 2 scheint alles auf Quagga, den Zebra Nachfolger hinauszulaufen. Was es dann schlußendlich wird – ich weiß es noch nicht.

Gerade entdeckt, ein neues Blog das irgendwie so ist, dass ich darüber bloggen muß 🙂
The gay bar.
Java, Programmieren, Musik und das Internet. Klingt fast wie meins. Nur etwas mehr rosa. Klar, ist ja auch die the gay bar.

Aber ich fand blau schöner.