Archiv der Kategorie: Geekstuff

Sicherheit von Passwörtern (auf Anbieterseite)

In diesem Artikel soll es nicht um die Sicherheit von Passwörtern im Sinne ihres eigentlichen Wertes gehen. Sondern vielmehr über die Sicherheit von Passwörtern durch den Umgang mit ihnen durch Onlineportale.

Ich persönlich nutze aktiv mehrere Passwörter die sich in ihrer Sicherheitsstufe und dementsprechend ihrem syntaktischen Aufbau unterscheiden. Notwendig ist das für mich unter anderem deshalb, weil Onlinedienste teilweise drastisch nachlässig bezüglich Security sind.

Warum? Hackerangriffe mit Diebstahl von Userdaten mit teilweise unverschlüsselt gespeicherten Passwörtern sind hierbei nur das offensichtlichste Problem. Hat jemand z.B. im Webshop X meine Anmeldedaten geklaut, möchte ich nicht, dass er sich anschließend mit denselben Daten auch noch in mein E-Mailpostfach einloggen kann.

Daher liste ich jetzt einfach mal ein paar Indikatoren auf, die darauf hinweisen, dass das Passwort bei dem entsprechenden Anbieter vielleicht nicht besonders gut aufgehoben ist.

Sicherheit 0: Passwort wird unverschlüsselt auf dem Server gespeichert. Meistens bekommt man davon leider nichts mit. Allerdings handeln manche Anbieter wenigstens konsequent blöd und senden einem nach der Registrierung auch noch eine Bestätigungsemail mit dem Passwort im Klartext zu. Finger weg von solchen Portalen oder individualisierte Passwörter jeweils nur für ein derartiges Angebot verwenden!

Fahrlässiger kann Umgang mit Passwörtern fast nicht sein.

Fahrlässiger kann Umgang mit Passwörtern fast nicht sein.

Sicherheit 1: Bei der Registrierung müssen „Sicherheitsfragen“ beantwortet werden, damit im Notfall das Passwort zurückgesetzt werden kann. Nur leider wissen einige Personen, wie mein Haustier heißt oder was meine erste Wohnadresse war. Angreifer aus dem persönlichen Umfeld haben es hier leicht.

Andere Fragen ermöglichen es aber selbst unbekannten dritten den Account zu hacken: die Farbe meines ersten Autos beschränkt sich auf eine Handvoll Möglichkeiten und die Wahrscheinlichkeit das der Mädchennamen meiner Mutter Müller oder Maier ist, ist hoch.

Sicherheit 2: Beim Anmeldevorgang werden Benutzername und Passwort einzeln geprüft. Wenn ein Angreifer einen Account hacken möchte und die Meldung „Falsches Passwort“ erhält, weiß er zumindest schonmal, dass der Username korrekt ist. Die Wahrscheinlichkeit einer Accountübernahme ist nun erheblich höher, da nun „nur noch“ das Passwort herausgefunden werden muss.

Total bescheuert (sorry) vorne mit dabei ist hier Facebook, die dann zusätzlich sogar meinen echten Namen und mein Profilbild anzeigen. Geniales Feature (ich weiß nur nicht für was).

Nett: potentielle Hacker sehen gleich mein Profilbild und Klarnamen.

Nett: potentielle Hacker sehen gleich mein Profilbild und Klarnamen.

Sicherheit 3: Hier kann selbst ich einigermaßen Vertrauen dem Betreiber entgegenbringen: nach einem fehlerhaften Versuch erhält man lediglich die Meldung „Falsche Anmeldedaten“. Der Angreifer weiß nun nicht, ob der Account überhaupt existiert.

Google macht es mal wieder vor, wie es richtig wäre.

Google macht es mal wieder vor, wie es richtig wäre.

Wie man sieht, nützt selbst das beste Passwort nichts, wenn die Gegenseite grob fahrlässig damit umgeht. Bisher bin ich mit meinem System ganz gut gefahren. Zweimal wurden Accountdaten von mir geklaut (wordpress.com und Adobe) – und zweimal hatte ich keinen Stress dabei, da ich diese Passwörter nicht bzw. nur sehr begrenzt wiederverwendet hatte.

Online (Berg-)Touren planen

Bisher nutzte ich immer gpsies.com zur Streckenplanung von meinen Bergtouren. Genauer: zur digitalen Auswertung (z.B. Höhenprofil) bereits geplanter Touren. Noch genauer: zum stundenlangen Mausklicken zum Erstellen von Wegpunkten auf dargestellten Wegen.

Das störte mich an dem Portal: es liegen von Openstreetmap (OSM) alle Kartendaten vor, inklusive der Wegdaten. Diese können aber nicht zur automatischen Trackgenerierung (Start A über Punkt B nach Ziel C) genutzt werden. Man muss tatsächlich eigene Wegpunkte auf den dargestellten Wegen erstellen. Ätzend. Und einfach nicht praktikabel um mal schnell eine das Höhenprofil eines alternativen Abschnitts zu vergleichen.

Kurzprofil der Bergtour

Kurzprofil der Bergtour am Großvenediger

Wesentlich besser macht es das Portal komoot.de. Hier werden auch die OSM Daten angezeigt, zusätzlich werden aber die Wegdaten regelmäßig aus OSM in ein eigenes System übernommen und können zur automatischen Trackgenerierung verwendet werden.
Innerhalb von fünf Minuten habe ich dann einen Track, für den ich auf gpsies mindestens eine Stunde benötigt hätte.

Einen großen Nachteil hat komoot dann aber doch: man kann (bisher) nur ausschließlich auf konvertierten OSM-Wegen laufen und keine eigenen „Offroad“ Wegpunkte anlegen. Ist der Pfad zu einem Gipfel noch nicht verfügbar muss man ihn somit erst in OSM anlegen und dann warten (Tage? Wochen? Monate?) bis komoot ihr eigenes System aus OSM heraus aktualisiert.

Meine aktuelle Vorgehensweise: Planung in komoot, neue Wege in OSM anlegen, Export aus komoot, Import in gpsies, neue Wege in gpsies nachzeichnen und zu Track hinzufügen, Export aus gpsies, Import in komoot.
Zugegeben: auch etwas ätzend, aber man tut was für die Community (OSM Pfade erstellen) und das Look & Feel und die Usability von komoot machen die Schmerzen allemal wett.

Leider verlangt komoot 29 Euro (aktuell 19 Euro) für die Freischaltung von Offlinekarten und den Export von Tracks. Aber eine DAV Wanderkarte kostet inzwischen auch schon 9,80 Euro…

Messen von Arbeitsleistung

Man geht abends nach Hause und denkt darüber nach wieviel man denn heute geleistet hat. Das kann man je nach Job ganz gut messen: Anzahl gestempelter Unterlagen, Telefonate, operierter Herzklappen, Besprechungen, verlegter Mauersteine, oder – wie mein ehemaliger Diplombetreuer das so gerne ausdrückte – abgegebener Stuhlwärme.

Das Arbeitsleben eines Softwareentwicklers sieht aber auch vor, dass man 8 Stunden vor dem Rechner saß, kein Anruf, keine Besprechung. Und am Ende vom Tag effektiv genau vier Zeilen Code produziert hat. Wie befriedigend!

Mit der richtigen Musik unterlegt, sieht so ein Arbeitstag aber dann doch noch einigermaßen gut aus (man tausche einfach Whiteboard gegen Visual Studio):
[youtube http://www.youtube.com/watch?v=i5oc-70Fby4]

Facebook und Nazis, Gema und Youtube

Wird Facebook ein unverzichtbares Tool der Demokratie? Muss ich jetzt gegen Nazis klicken um kein schlechtes Gewissen zu haben? Muss ich tatsächlich Blümchenlieder kaufen um meine Abneigung gegen DSDS kundzutun? Das ist übrigens das beste Geschäftsmodell der Musikindustrie seit langem: man bringt ein Musikformat im Fernsehen, anschließend ein, zwei schlechte schnell abproduzierte Alben und alle die diese fürchterliche „Musik“ nicht mögen, fordert man über Facebook auf, einfach ein anderes fürchterlich schlechtes Album zum „Protest“ zu kaufen. Man kassiert also doppelt. Genial!

Und Gema hat Deutschland jetzt noch weiter ins digitale Aus katapultiert. Channels von Bands die ihre Musik FREIWILLIG auf Youtube stellen kann ich leider nicht anschauen. Ich kann mir dann auch über Youtube nicht mehr eine Meinung jenseits der 30 Sekundenmitschnitte auf Amazon / iTunes bilden und anschließend das Album KAUFEN. 30 Sekunden reichen mir einfach nicht aus um zu entscheiden ob ich nen Zehner für ein Album auf den Tisch leg. Pech gehabt.

Gema und Youtube

Das neue Need for Speed World

Es scheint, als ob NFS endlich wieder richtig gut wird. Nach einer erfolgreichen Bewerbung als Beta Tester und knapp 2 Stunden Bastelaufwand und Forensuche hab ich dann das Spiel zum laufen gebracht. Und ich muss sagen: richtig gut.

Man fährt in einer riesigen Stadt mit anderen Spielern (nicht rammbar) und Computerfahrern (rammbar) und vieeel Polizei ;) durch die Gegend, besucht Rennen (Spieler in Rennen sind natürlich rammbar) und gewinnt halsbrecherische Polizeijagden. So verdient man sich Geld und kann sich immer bessere Autos und Skills kaufen.

Performance: echt super, schon die Beta lässt sich auf 1920×1200 mit hohen Details flüssig spielen (Radeon 4770, Core i5). Macht Lust auf vieeeeeel mehr und wird garantiert gekauft werden.

Und was besonders schön ist: ich kann mein eigenes Auto fahren :-)

Need for Speed World

Netbook am Ohr

Handys werden immer mehr zu Computern. Was die nicht alles schon beherrschen, Wahnsinn.

Inzwischen aber geht man vom kleinen Touchscreen wieder weg und hin zu größeren Bildschirmen bis 13 Zoll. Man hat inzwischen bei den neuesten Geräten sogar eine richtige Tastatur und ein Touchpad für eine Bedienung per Maus. Selbst USB darf in den Topmodellen nicht mehr fehlen.

So sehen es zumindest die Fürther Nachrichten in einem Artikel, der anscheinend vom Tagesschau Praktikanten geschrieben wurde:

[Mit gefälschten Personalausweisen] hat [der Betrüger] falsche Verträge mit einem Mobilfunkanbieter abgeschlossen, um auf diese Weise an hochwertige Mobiltelefone zu gelangen, sogenannte »Netbooks«.

Tagesschau: Google == Internet?

Interessant war in der gestrigen Tagesschau schonmal, dass Googles Streit in China es auf Platz 1 der Nachrichten schaffte und der Beitrag gefühlte fünf Minuten dauerte.

Erschreckend hierbei war die Uninformiertheit des Praktikanten der diesen Bericht zusammenzimmerte: Google zensiert nicht mehr selbst -> Google China nutzt jetzt die Server in Hongkong die nicht nach chinesischem Recht zensieren müssen -> China wiederum hat einen Filter am „Grenzübergang“ nach Hongkong, womit faktisch wieder zensiert wird. Nur halt nicht von Google.

So, der geile Fauxpas war dann: obwohl Google also jetzt aus Hongkong liefert, gehen Seiten wie Amnesty International *Einblendung Adresszeile Internet Explorer: www.amnesty.org* immer noch nicht. Seltsam.

Relevanz der Speicherkartengeschwindigkeit

Speicherkarten werden nicht nur immer billiger, sondern auch schneller. Bisher war ich mit dreimal 2GB (Sandisk und Transcend) mit Geschwindigkeit von angepriesenen 20MB/s gut bedient, obwohl es Karten mit inzwischen 90 MB/s Transferleistung gibt.

Die neueste Errungenschaft ist eine 32GB Kingston mit angeblich gleicher Leistung (133x). Angeblich. Das kostenlose Programm h2testw ermittelte mir folgende Werte:

  • Sandisk Extreme III: 15,80 / 17,40 (schreiben / lesen) in MB/s
  • Kingston elite pro: 9,04 / 17,00 (schreiben / lesen) in MB/s

Die neue ist also um fast die Hälfte langsamer bei der im Foto entscheidenden Disziplin schreiben. Doch was bleibt davon in der Praxis übrig?

Ich habe also mit beiden Karten getestet, wieviele Bilder ich im Serienmodus mit der EOS 40D schießen kann.

  • Sandisk: 16
  • Kingston: 15

Beide Male wurde mit „RAW und JPEG“ gespeichert, also durchaus große Datenmengen. Die Canon EOS 40D schafft 8,5 Bilder pro Sekunde, somit fallen in weniger als zwei Sekunden stolze 192 MB an. Das schaffen nicht mal die neuesten Karten. Somit spielt tatsächlich nur der Kamerainterne Puffer eine Rolle. Wie schnell die Bilder am Rechner sind, ist mir egal.

Übrigens: wird nur JPEG gespeichert, so kann ich „endlos“ fotografieren, zumindest war dann die Anzahl des Klackerns (hier die Mechanik in Super-Zeitlupe) durch das Meckern meiner Frau begrenzt ;-)

Chance vertan

Ich bin kein Fan vom Chaos Computer Club (CCC), dennoch braucht man Leute wie diese, um bei Politikern und Verfassungsrichtern in Themen wie Meinungsfreiheit, digitaler Selbstbestimmung, etc. auf aktuelle Probleme hinzuweisen.

Mit der aktuellen Aktion, nämlich eine rechte Flirtbörse und NPD Seiten zu hacken und die gesamten (Benutzer-) Daten im Internet zu veröffentlichen haben sie aber in meinen Augen die Chance vertan ernstgenommen zu werden.

Im ersten Moment fand ich die Aktion geil, aber objektiv gesehen: Wie kann man gegen den Bundestrojaner argumentieren, während man selbst in fremde Netze einbricht und Daten klaut, auswertet und auch noch Dritten zur Verfügung stellt? In einem ähnlichen Zusammenhang hab ich vor ein paar Tagen ein schönes Zitat von Rosa Luxemburg gelesen:

Freiheit ist immer Freiheit des Andersdenkenden

WRUUUUMMMM (oder: Intel Core i5 Turbo Boost)

Turbo Boost

Turbo Boost

Jo, der Turbo Boost, der bei gerade mind. zwei schlafenden Kernen die rechnenden hochtaktet, ist echt geil! Insbesondere, da selbst Photoshop CS3 nicht mehr als zwei Kerne nutzt. So komme ich von den nominal 2,6GHz auf 3,2. Mit diesem Alleinstellungsmerkmal sollte Intel das Weihnachtsgeschäft wohl deutlich für sich entscheiden können. Einfach pfiffig…

P.S. Dass ich rechts nur auf 3,135 GHz komme, lag wohl an der doch schon längeren Belastung und entsprechend wärmeren System und somit geringerer Hochtaktung (der Core i5 richtet sich stets an die TDP).