SpringSource/Vmware: FAIL dank Google Analytics

Geschrieben von everflux am Januar 13th, 2010

Das habe ich bisher noch nie gesehen. Die gesamte Webseite an Google geopfert! Aber von vorne: SpringSource, der Hersteller des Spring Framework, bietet auf seiner Webseite Downloads und andere interaktive Elemente an.
Auf der Webseite kommt Google Analytics zum Einsatz, und natürlich auch JavaScript. Das frappierende: Ist JavaScript deaktiviert, oder Google Analytics geblockt, funktioniert die Webseite nicht mehr richtig. In der Tat hat damit SpringSource, die Firma die stets „loose coupling“ und „keine Abhängigkeiten“ als Verkaufsargumente nutzte eine Abhängigkeit zu Google eingeführt.

Weiterlesen »

DHL fail: Salameh Abbruch

Geschrieben von everflux am Dezember 2nd, 2009

So kanns gehen – man bestellt bei Amazon ein ganz harmloses Päckchen (oder sollte ich sagen „das Paket“). DHL soll sich darum kümmern das Paket zu liefern. Ein ganz normaler Prozess. Natürlich kann da mal etwas schief gehen – auch unvorhersehbar.

Doch wer hätte gedacht, dass dazu auch der Empfänger umgeschrieben wird. Ein wenig logisch schon, denn schließlich muss auch bei einem Abbruch der Operation das Paket irgendwohin geliefert werden. Weiterlesen »

fail: spiegel.de tester will testen

Geschrieben von everflux am September 11th, 2009

Bei Spiegel.de gibt es wohl das Bedürfnis ausgiebig zu testen. Mindestens zweimal – so zumindest suggeriert es Test 2 des Testers, der testen „will“. Ich kann nur sagen: „Hat funktioniert“.

spiegel-tester

Ubuntu OpenPGP: Hier werden sie geholfen

Geschrieben von everflux am August 4th, 2009

Wer ein deutsches Ubuntu (vermutlich auch Debian) Linux einsetzt und dort Thunderbird mit enigmail (OpenPGP Plugin) verwendet, wird freundlich an die Hand genommen:
Es gibt einen Einrichtungsassistenten für Enigmail/OpenPGP, der in mehr oder minder deutscher Sprache bei der Einrichtung hilft.

Bei Ubuntu, da wird man geholfen!
openpgp-assistent

Google: Tote gibts bei ebay (fail)

Geschrieben von everflux am Juli 26th, 2009

Und wieder einmal hat ebay gute Werbung bei Google geschaltet:

6168890

o2 und arsmedium.de: Agentur FAIL

Geschrieben von everflux am Juli 3rd, 2009

Au backe – O2 schickt mit den Rechnungen auch den O2 Newsletter. Hier gibts derzeit ein Gewinnspiel um ein Android Handy zu gewinnen. Da wär ich gerne bei – hätte O2 dabei nicht geschlampt. Weiterlesen »

Lufthansa Datenleck durch Agenturpanne

Geschrieben von everflux am Mai 25th, 2009

Die deutsche Lufthansa hat mich netterweise über Twitter auf ein interessantes Angebot aufmerksam gemacht: Ich kann vorab herausfinden welche Filme auf welchen Flügen gezeigt werden.

lufthansa-twitter

Leider funktionierte das Formular nicht wie gewünscht. Die Auswahlfelder waren deaktiviert, auch ein Klick auf „Auswahl anzeigen“ half nicht weiter.lh-select

Bestimmt klemmt da was, ich rufe die Webseite einfach nochmal neu auf… und am besten ohne weitere Parameter, dann gehen bestimmt die Auswahl Felder auch. So mein Gedanke. Dass ich gerade dabei war, Zugang zum Redaktionssystem der Lufthansa zu bekommen, konnte ich nicht ahnen. Also tippte ich ein:

http://www.lufthansa-inflightentertainment.de/mediaworld/

und mir wurde lediglich der Verzeichnisinhalt angezeigt. Keine Lufthansa Webseite, nur eine Auswahl. „Framework“, „Redaktionssystem“… na das wird dann wohl der richtige Link sein. Framework wollte ich nicht, ich wollte die Filme sehen.

Am Redaktionssystem war dann mit meinen normalen Lufthansa.com Zugangsdaten keine Anmeldung möglich, ich vermutete, dass ich mich zur Nutzung registrieren muss. (Sonst wäre ja wohl kaum der „register“ Link dort aufgeführt.) Die Oberfläche – eher „funktional“ als optisch ansprechend gestaltet erwartet von mir Login, Passwort und eine E-Mail Adresse. Kein Ding, die Lufthansa geht ja sicherlich gut mit meinen Daten um.

lufthansa redaktionssystem

Nachdem ich mich dort also angemeldet habe, war mein Zugang auch schon aktiviert. Wunderbar, keine nervigen „klicken Sie den Bestätigungslink“ Mails, sofort drinn! Im Redaktionssystem – und zwar inclusive Zugriff auf eine Online Umfrage auf der Lufthansa Kunden sich Musiktitel wünschen, Grüsse eingeben und unter anderem auch ihren Namen hinterlassen.

Datenschutz? Lufthansa? Ich fing an die Sache genauer zu analysieren.Wie kann soetwas passieren – und was sonst verbirgt sich hinter den bunten Fassaden selbst großer deutscher Unternehmen.

Bei dem Webauftritt handelt es sich nicht etwa um einen durch die Lufthansa Systems betreuten und auf eigener Infrastruktur laufenden Dienst. Oft ist es nämlich so, dass gerade bei Großunternehmen die eigene IT sehr teuer ist. Umständliche Prozesse, von denen man den Eindruck bekommt, dass der einzige Nutzen darin besteht, die Umsetzung zu verhindern.

Vergleicht man dann die Kosten mit einem Angebot von einer Web-Agentur stellt man manchmal sogar um Größenordnungen anderen Kalkulationen fest. In diesem Fall wird der Auftritt offenbar durch die „Ray Sono AG“ betreut und auf einem gemieteten Webspace betrieben. Neben dem Auftritt dieses Bereichs der Lufthansa tummeln sich dann möglicherweise noch eine Vielzahl anderer Auftritte auf dem Server.

Außerhalb des Kontrollbereichs des eigenen IT Anbieters Lufthansa Systems – damit ist natürlich der Betrieb sehr günstig. Schon für 5 Euro im Monat kann man einen entsprechenden Webspace mit Datenbank bekommen und muss sich um nichts kümmern.

Auch bei der Softwareentwicklung geht es oft leichter – keine schwerfälligen Prozesse mit viel Papierkram. Manche Agenturen („flexibel“ oder „agil“) können per Anruf neue Featurewünsche umsetzen!

Doch wenn es brennt… ich rief bei der Lufthansa in Frankfurt an, um über diesen Umstand zu informieren. Leider erreichte ich niemanden, also rief ich bei der Lufthansa Systems an. Als ich dann mit dem richtigen Ansprechpartner verbunden war, zeigte sich sehr interessiert, freute sich über den Hinweis. Sofortige Abhilfe wurde zugesagt.

Am nächsten Tag war Feiertag – also schaute ich am Freitag rein. Wow! Da hat sich wirklich viel getan. Der Verzeichnis Inhalt war nicht mehr zu sehen – der Link zur Erstellung eines neuen Zugangs am Redaktionssystem war verschwunden. (Agentur angerufen, Featurewunsch umgesetzt – da gehts dann eben flott.)

Doch halt. „register.php“ war weiterhin aufzurufen. Mein Account funktionierte noch. Auch die Registrierung tat weiterhin. Mein erster Gedanke „Agentur eben“ – und der zweite Gedanke war, dass ich schon einge Menge Zeit in diese Sache investier thatte. Aber auf der anderen Seite konnte ich es dabei auch nicht bewenden lassen.

Mein nächster Versuch führte mich dann zur Lufthansa Verwaltung nach Köln. Doch hier hieß es nur „Brückentag, leider niemand im Hause“. Doch etwas Hartnäckigkeit und verdeutlichend dass es sich in meinen Augen um eine Sicherheitslücke handelte deren Auswirkungen ich nicht abschätzen kann half weiter.

Jemand vom Datenschutz – diese Leute nehmen ihren Job ernst und haben in der Regel auch Möglichkeiten erforderlichen Nachdruck aufzubauen. Ich erzählte also was sich zugetragen hatte, schrieb eine detaillierte E-Mail. Sofort wurde mir gesagt, dass es sich ja um etwas externes handele, aber für unverzügliche Abhilfe gesorgt werde.

Heute erhielt ich dann eine E-Mail mit der Information dass alles gesichert sei, und zukünftig Registrierungen anders gehandhabt würden. Und auch einen Satz mit „Dankeschön“.

Ich verteufel sicherlich nicht Agenturen, auf keinen Fall. Jedoch sollte man sich stets überlegen, ob man auch den Betrieb von Anwendungen aus der Hand geben möchte. Was wäre, wenn die Agentur mittlerweile Pleite ist? Niemand erreichbar? Das Hosting gar „sonstwo“ stattfindet. Oder der Webspace durch andere dort beheimatete Kunden eingesehen werden kann? Fragen deren Beantwortung deutlich macht, dass es einen Grund für bestimmte Kalkulationen gibt. Gründe die man gerne außer acht läßt, wenn man das günstigste Angebot annimmt.

Ich weiß übrigens noch immer nicht, welche Filme laufen.

Fail: Lufthansa „Anfrage konnte nicht bearbeitet werden“ 9102

Geschrieben von everflux am Mai 21st, 2009

Lufthansa – auch wenn man sich modern gibt und neuerdings twittert ( @Lufthansa_de ), bedeutet das noch lange nicht, dass die Lufthansa die IT oder damit verbundene Prozesse im Griff hätte.

So z.B. bei der Lufthansa Online Abfrage zu Buchungsdaten, dort kommt für einen geplanten Flug seit neuestem nur „Ihre Anfrage konnte nicht bearbeitet werden. Bitte versuchen Sie es noch einmal. (9102)“.

Ein Anruf im Callcenter brachte dann Klärung: „Die Abflugszeit hat sich um 10 Minuten nach hinten verschoben, daher zeigt es das System nicht. Wir hätten Sie darüber in den nächsten Tagen informiert, aber manchmal rufen die Kunden auch früher an. Ich schalte das dann wieder frei.“ Ahja. Code 9102 bedeutet dann also „rufen Sie uns an“. Nicht, dass sich irgendwas am Zustand der Lufthansa Buchungsübersicht geändert hätte. Aber man hat ein besseres Gefühl.

lufthansa-fail

Wer es übrigens hinbekommt ist www.checkmytrip.com – lohnt sich für alle, die Amadeus Daten mal einsehen wollen.

Fail: vistaprint

Geschrieben von everflux am Mai 20th, 2009

vistaprint ist ein Anbieter für Visitenkarten, der mir empfohlen wurde, wenn es darum geht „günstig“ zu fahren.

Die Visitenkarten kosteten dann im Sonderangebot auch nur 4,99 – lediglich die Versandkosten pumpten das dann auf 20 Euro auf. Günstig – naja. Besonders nervig war dann noch die extrem hartnäckigen Versuche von vistaprint cross-selling bzw. upselling zu betreiben. Selbst nachdem die gesamte Bestellung durch war, wurde noch versucht eine (lokale) Zeitung im Abo zu verchecken. Dabei mußte ich dann jedoch grinsen: Sowohl für die Visitenkarte, als auch für die Rechnung wurden Vorname, Name etc. erfasst – wieso dann ausgerechnet der User Teil der E-Mail Adresse für die Anrede bei der Zeitungswerbung verwendet wird, ist mir jedoch ein Rätsel. FAIL!

vistaprint-fail

Fail: T-Home Datenschutz

Geschrieben von everflux am Mai 12th, 2009

Datenschutz ist ein wichtiges Thema. Doch leider ist selbst bei großen Anbietern der Datenschutz so gefragt, dass es Lieferengpässe geben kann. So auch bei T-Home die das Produkt Datenschutz leider derzeit nicht im Programm haben. (Ich glaube bei der Bahn gabs ein „Dauerspezial“ zu dem Thema.)

t-home-datenschutz


http://everflux.de/
Copyright © 2007, 2008 everflux. Alle Rechte vorbehalten. All rights reserved.