Browsed by
Month: September 2010

Lesehilfe für Webseiten

Lesehilfe für Webseiten

Seit einiger Zeit ist Chrome zu meinem Lieblingsbrowser geworden was vor allem daran liegt das er unglaublich schnell und auf das wesentlichste reduziert ist, dabei aber einen tollen plugin Support liefert und einen sehr schönen Webseiten Inspektor gleich eingebaut hat (vergleichbar mit firbug unter Firefox).

Eines meiner liebsten Plugin das ich in letzter Zeit entdeckt habe wollte ich hier kurz vorstellen, es handelt sich um iReader. iReader ist direkt nach der Installation erstmal nicht sichtbar. Es taucht, wenn es auf eine- Website anwendbar ist, direkt rechts oben in der URL Zeile neben dem Favstar auf.

Klickt man nun auf das kleine Symbol wird die aktuelle Seite von allen störenden Werbebannern etc. befreit und als reiner Text präsentiert und, nach den vorher getroffenen Optionen, neu formatiert. So kann man sehr ablenkungsfrei längere Texte lesen und hat auch gleich eine prima Druckansicht.

Fishermans Sparpackungen

Fishermans Sparpackungen

Als ich letztens im Supermarkt war wollte ich noch schnell eine Packung Fishermans Wild Cherry mitnehmen und bin zum Bonbonregal gegangen. Da habe ich dann eine Pappschachtel erspäht die drei normale Fishermans Packungen enthielt. Da man bei sowas bekanntermaßen immer vorsichtig sein muss habe ich eben nochmal nachgerechnet und gesehen das die Dreierpackung auch tatsächlich günstiger war, also habe ich sie gekauft. Als ich jetzt wieder in den SUpermarkt kam und nochmal Nachschub mitnehmen wollte viel mein Blick auf ein kleines Detail das mir beim ersten Mal durchgerutsch war. die Dreierpackung ist doch teurer, da sich in dieser (trotz gleicher Größe) 25g- 20g- Fishermans befinden. In einer Einzelpackung sind hingegen 30g- 25g- womit diese dann doch wieder günstiger wird.

Dieses Vorgehen zielt schon derart offensichtlich darauf ab seine Kunden zu verarschen das ich mich echt darüber aufregen könnte. Die Papierverpackungen unterscheiden sich sonst absolut gar nicht, gleiche Größe, gleiches Design nur eben die 5 Gramm weniger. Schöne Supermarktwelt.

Depeche Mode – The World Violation Tour – live Aufnahme

Depeche Mode – The World Violation Tour – live Aufnahme

Nein hier geht es um nichts illegales. Die Band hat kürzlich auf Ihrer Homepage eine Liveaufnahme (Video) des Konzertes am 04.08.90 in L.A. veröffentlicht klick. Unterlegt haben sie das Ganze mit einem Soundboard Mitschnitt (original Abgriff vom Mischpult). Die Videos liegen in Quicktime mit V3 encoding vor. Die Qualität ist wirklich gut und dafür das es nie eine Aufnahme käuflich zu erwerben gab find ich es ganz großartig das Material kostenlos zur Verfügung zu stellen.

Football is back auf ESPN America

Football is back auf ESPN America

Es ist tatsächlich wieder soweit. Dieses Wochenende startet die College Football und ab Donnerstag dem 09.09 dann auch die NFL Saison. In Deutschland überträgt wie gehabt ESPN America wieder reichlich. An diesem Samstag geht as ab 18:00 Uhr los mit Miami(OH) @ Florida gefolgt von Connecticut @ Michigan um 21:30 Uhr und in der Nacht um 01:35 Uhr Oregon State @ TCU. Am Sonntag gibt es dann noch einige Aufzeichnungen in der Erstausstrahlung.

Das NFL KickOff Game Minnesota @ New Orleans gibt es Live in der Nacht von Donnerstag auf Freitag den 10.09 ab 02:30 Uhr und in der Wiederholung am Freitag um 19:30 Uhr.

Am Samstag den 11.09 gibt es dann die volle Packung ab 15:00 Uhr bis 18:00 Uhr College Gameday Live und dann von 18:00 Uhr bis ca. 08:00 Uhr am nächsten Morgen jede Menge Live College Football mit dem Highlight um 01:00 Uhr Penn State @ Alabama. Doch ich persönlich freue mich ebenfalls auf die Bulldogs gegen South Carolina um 18:00 Uhr und Miami gegen Ohio State im Anschluss um 21:30 Uhr.

Richtig los gehts dann am Sonntag den 12.09 mit dem ersten regulären Spieltag der NFL. Gestartet wir ab 19:00 Uhr mit Cincinnati @ New England wo T.O. gleich mal zeigen kann ob er es mit einem ernst zu nehmenden QB noch immer drauf hat. Im Anschluss gibts für mich gleich ein rihctiges Highlight, denn die Eagles spielen ab 22:00 Uhr zu Hause gegen Green Bay und ich bin gespannt wo sich das Team im Jahr 1 nach McNabb unter realen Bedingungen einordnen wird. Bislang bin ich jedenfalls noch nicht zu hundert Prozent von Kolb überzeugt. Das erste Sunday Night Spiel ab 02:00 Uhr ist dann mit Washington @ Dallas direkt ein NFC East Klassiker.

Als Besonderheit gibts am Montag dann direkt noch zwei Monday Night Spiele. Das Erste ab 01:00 Uhr mit Baltimore @ NY Jets und im Anschluß ab 04:00 rundet San Diego @ Kansas City den ersten Spieltag ab.

Im übrigen hat ESPN America seine Website neu gestaltet und vor allem der TV Schedule ist eindeutig schlechter geworden (die PDF Version wurde u.a. gestrichen). Als Ersatz empfehle ich den TV Guide von Sky.de. Sky hat ESPNA per Sat im Welt Extra Paket und bietet daher das Programm im eigenen Guide an.

Passwörter, Sicherheit und Verwaltung

Passwörter, Sicherheit und Verwaltung

Passwörter braucht man heute im Internet für beinahe alles. In Foren, bei Social Networks, auf Verkaufsplattformen, bei Banken, beim eMailanbieter oder beim Jabber Konto, überall werden heute Passwörter verlangt und diese Flut der benötigten Authentifizierungen verleitet viele Benutzer dazu überall das gleiche (im Zweifel noch sehr unsichere) Passwort zu benutzen. DIe Probleme die dieses Vorgehen mit sich bringt sollten eigentlich auf der Hand liegen. Kann ich einmal ein Passwort des Benutzers knacken oder in Besitz bringen ist es sehr leicht einfach auf allen möglichen Webseiten mit der selben Benutzername/Passwort Kombination auszoprobieren ob ich mich einloggen kann. Die Folgen können Informationsdiebstahl sein, Beschädigung des Rufes, Versenden von Spam und natürlich das Erzeugen von Schulden durch z.B. Einkäufe bei eBay Amazon und Co.

Um sich zu schützen sollte man ein paar Dinge beachten. An fremden PCs (wie z:b. in Hotels oder Internet Cafes) sollte man nur wenn unbedingt nötig sensible Passwörter wie z.B. Banking Accounts nutzen, denn hier fehlt einem meistens gänzlich die Kontrolle nachzuvollziehen ob irgendwelche Programme installiert sind die die eingegebenen Daten mit loggen und abspeichern könnten. Auch das Speichern von hoch sensiblen Passwörtern im Browsercache sollte vermieden werden, denn das ist zwar unheimlich praktisch und hilft gegen Vergesslichkeit doch hat es auch einige Nachteile. Meist werden die Passwörter heute verschlüsselt abgelegt aber oft ist die Frage wo. Eine Sicherung der Passwortdaten und anschließendes Wiedereinspielen ist oft nicht vorgesehen, daher steht der Benutzer beim Betriebssystemwechsel schonmal dumm da. Doch auch die Sicherheit ist nicht immer nachvollziehbar. Ich würde niemals einer unfreien Software mit geschlossenem Quellcode meine Passwörter anvertrauen wollen. Wieso? Der Grund ist eigentlich ganz einfach, im Normalfall weiß man nicht wie die Sicherheitskonzepte aussehen. Welche Verschlüsselung wird verwendet? Haben überhaupt Fachleute auf diesem Gebiet sich die Sache mal näher angesehen und auf Schwachstellen abgeklopft oder hat sich bloß der aktuelle Praktikant mal 14 Tage eingelesen und dann schnell was hingepfuscht? Generell haben bei Proprietärer Software sehr viel weniger Entwickler Einblick in den Code als bei Open Source Projekten wodurch eine geringere Kontrolle statt findet und auch der Code oft schlechter sein dürfte. Die Beispiele der letzten Jahre wie die DECT Verschlüsselung oder diverse RFID Hacks haben gezeigt das geschlossene Software, auch in Sicherheitskritischen Bereichen, ihre Sicherheit gerne darauf begründet das niemand weiß wie sie funktioniert und nicht darauf das die Konzepte tatsächlich besonders sicher sind.

Der vielleicht wichtigste Punkt bleibt aber wohl die Länge des Passworts und die Art der Verschlüsselung selbst. Als bislang ungeknackter Quasi Standard hat sich in den letzten Jahren der AES256 etabliert. Hier ist zum heutigen Zeitpunkt von einer ausreichend großen Sicherheit auszugehen. Doch auch der Beste Algorithmus nutzt nur wenig wenn das Passwort binnen kürzester Zeit erraten werden kann. Hierzu gibt es im Internet einige Quellen mit Rechenbeispielen. Diese möchte ich an dieser Stelle nicht wiederholen sondern lediglich darauf hinweisen das bei der heutigen Rechnergeschwindigkeit davon ausgegangen werden muss das ein Passwort mit weniger als zehn Stellen und minimum Groß- und Kleinbuchstaben (besser wären noch zusätzlich Zahlen) in einer hinreichenden Zeitspanne brechbar ist. Wer auch die nächste Zeit auf der sicheren Seite sein möchte sollte auf eine Kombination von Groß- und Kleinbuchstaben, sowie Sonderzeichen mit einer Länge von ca. 14 Zeichen in einer sinnlosen Reihenfolge vertrauen und kein Passwort mehr als einmal einsetzen.

Um solche Passwörter zu realisieren gibt es nun verschiedene Ansätze. Man kann sich z.B. seine Lieblingsfilmzitate, Textstellen in Büchern oder Lieblingslieder nehmen und z.B. die ersten 14 Wörter herausgreifen. Von diesen nimmt man nun die Anfangsbuchstaben, versieht diese mit Groß- und Kleinschriebung und ersetzt sie an sinnvollen Stellen durch Zahlen. Ein Beispiel:

Eine Textzeile in einem Lieblingsbuch lautet:

Als sie ankamen war es bereits Nacht

Nun würde man sich die Anfangsbuchstaben herausnehmen und dabei auf die Großschriebung achten:

AsawebN

und um es zu komplizieren könnte man nun an das N eine 8 anhängen (8 = Nacht) in englischen Texten bietet es sich z.B. oft an ein "to" durch eine 2 zu ersetzen und ähnliches:

AsawebN8

Auf diese Weise lassen sich recht komplexe und nicht trivial zu erratende Passwörter genrieren die noch relativ einfach zu merken sind. Wer das nicht kann oder möchte kann über den Einsatz einer Passwortverwaltung wie z.B. KeePass nachdenken. Hierbei handelt es sich um ein Open Source Programm das Passwörter und Zugangsdaten in einer AES256 verschlüsselten Datenbank abspeichert und somit zunächst einmal als relativ sicher gelten kann. Die Datenbank selbst wir mit einem Masterpasswort geschützt das man sich natürlich noch merken muss. Der große Vorteil des Programms ist sein Passwortgenerator. Dieser generiert beliebig lange Zufallspasswörter denen man mitgeben kann ob sie nur Buchstaben, oder auch Zahlen und Sonderzeichen etc. enthalten sollen. Diese Passwörter können als besonders sicher angesehen werden da sie keinem bestimmten Muster folgen. Jetzt kann man einwenden das bei Verlust des Masterpasswortes alle Passwörter gefährdet sind. Das ist sicher richtig, aber es bleibt die Abwägung was die größere Gefahr bedeutet. Entweder ein gemerktes extrem Sicheres Masterpasswort oder die Alternative mit viellecht 15-20 Internetaccounts von denen die Hälfte das gleiche fünfstellige leicht erratbare Passwort benutzt. In jedem Fall sollte bei einer Entscheidung für ein Programm für KeePass (was den Vorteil hat das es als Windows-, Mac- und Linuxversion sowie für viele Handys wie Android und als Portable Version für den USB Stick verfügbar ist) beachtet werden immer ein backup der Datenbank zu machen. Falls das Programm mal durch eine Fehlfunktion die Datenbank beschädigt oder der PC durch einen Hardwaredefekt nicht mehr nutzbar ist sollte man die Möglichkeit haben zumindest seine Passwörter vom Backup wieder zu bekommen.