Schlagwort-Archive: You fail

RFC vs. Microsoft: IPv6 ist kein IP!

Derzeit läuft noch mein schier endloser Kampf gegen den SPAM-Filter der Microsoft’schen Maildienste outlook.com/hotmail. Heute kam endlich eine Rückmeldung – ich wurde gebeten einige Daten einzusenden, unter anderem die „IP-Adresse oder Range“ der/des Mailservers. So getan folgte alsbald folgende Mail:

Sehr geehrte Damen und Herren,

Die folgende IP-Adresse ist ungültig: 2001:41d0:2:7981::/64

Könnten Sie dies bitte überprüfen und uns die richtige senden?

Mit freundlichen Grüßen,

Offenbar ist den Microsoft-Mitarbeitern IPv6 noch nicht bekannt…

Danke Twitter, ihr nehmt mir mein Spielzeug…

Eigentlich war es ja schon vor 2 Jahren klar als es hieß, dass Twitter meinen Lieblingsclient „TweetDeck“ kauft und den Gewinn steigern will: Das geht nicht gut. Erst war es ruhig – während immer neue Twitter-Versionen immer neue Bugs mit sich brachten stand die Entwicklung bei TweetDeck quasi still. Das was fehlte wurde vom Fork TweakDeck nachgeliefert: Kleinere Bugfixe und ein paar Features. Nun macht Twitter aber kurzen Prozess: Schon im Mai wird Twitter die verwendeten APIs abschalten und damit TweetDeck sowie den Fork endgültig begraben. Was das für meine Twitter-Bots bedeutet muss sich noch zeigen.

Twitter zeigt hier, dass die „offenen“ Zeiten vorbei sind – nachdem man bereits mit sehr restriktiven Einschränkungen die Entwicklung alternativer Clients quasi unmöglich gemacht wurde scheint man sich nun den bestehenden anzunehmen – das Ziel dürfte wohl eindeutig sein: Focus our development efforts on our modern, web-based versions of TweetDeck – äh Pardon, die Leute zur offiziellen Twitter-App treiben, welche entsprechend mit Werbung versetzt werden kann.

Generell wäre ich damit einverstanden, denn den Wunsch nach Refinanzierung kann ich in einem gewissen, nicht aufdränglichen Rahmen nachvollziehen – wenn die Twitter-App zumindest die grundlegenden Features von TweetDeck inne hätte. Also nich die so groß promoteten Foto-Filter und tolle User-Profile, die bestenfalls die Facebook-Kinder interessieren.

Gehen wir einfach mal meine tägliche Nutzung durch: Das TweetDeck-Widget sitzt fest auf meinem Home-Screen, ist nach den E-Mails quasi mein erster Anlaufpunkt nach dem Einschalten des Handys und zeigt mir die letzten Tweets – also eine Funktion, welche keine WebApp erfüllen kann. Nach einem Klick lande ich in der Timeline – einer Funktion, welche ich eigentlich nie nutze. Der erste „Wisch“ führt zu meinen Mentions. Also nicht meinen Mention sondern allen Mentions, denn insgesamt laufen 3 mehr oder weniger aktiv genutzte Accounts auf meinem Gerät zusammen. Auch die direkt danebenliegenden Direct Messages zeigen schnell was so los ist. In den nächsten Spalten klärt sich dann warum ich meine Timeline nicht nutze: In mehreren Spalten werden Listen aus meinen Twitter-Profilen gezeigt, so erhalte ich News, Tweets von Entwicklern, Freunden, bekannten Firmen und Softwareprojekten etc – schön sortiert und von der stelle, an der ich zuletzt aufgehört habe zu lesen. Hintendran folgen einige Hashtags, welche als Suchspalte eingeblendet sind und mir so auch interessantes von Personen zeigen, welche mir bisher nicht folgen. Natürlich sind auch einige Spalten dabei, so gibt es z.B. Suchspalten für einige Themen wie #heuteshow, welche ich nur bei Bedarf aktiviere, dann aber einen schnellen Überblick erhalte.

Schauen wir nun in die offizielle App. Nachdem man das mit 6,2MB fast 8 mal so große Codemonster installiert und seine ersten Accountdaten eingetragen hat erhält man schon die erste Meldung: Möchten sie ihr Adressbuch abgleichen? Mal schauen… Nein, ich entscheide schon selbst wem ich folge und ehrlich gesagt geht Twitter meine Kontakte zum Großteil nichts an. Neben der Timeline erhält man „Verbinden“, welches neben Mentions auch Retweets und Favoriten von anderen anzeigt – für mich so erst mal unbrauchbar, da ich meine Mentions zwischen der Vielzahl an Aktivitäten kaum finden kann. Immerhin: In den Einstellungen lässt sich dieser Verbinden-Tab auf Mentions beschränken. Der nächste Reiter lautet „Entdecken“ – Fotos, Trends, Top-Tweets – not my department. Unter „Ich“ kann man dann sein Profil benutzen und in einem Untermenü seine DMs finden. Weiter unten gibt es auch die Listen, welche sich dann separat aufrufen lassen. Mehrere Accounts werden unterstützt – naja, zumindest rudimentär. Über den Menü-Button kann man zwischen den Accounts wechseln. Etwas wie gemeinsame Mentions o.Ä. sucht man vergebens.

Auch wenn ich großzügig bin, denn Mentions/DMs kommen per Notification und könnten mir so eine gemeinsame Mention/DM-Eingangsspalte ersetzen: Die App ist ein gewaltiger Rückschritt – und das ich nicht nur meine Meinung. Um zu meinen News zu kommen brauch ich statt weniger Wischer (die ich auch hätte wegkonfigurieren können) nun 7 Klicks durch verschiedenste Untermenüs und selbst dann lande ich nur bei den aktuellsten Tweets und darf mir erst heraussuchen wo ich zuletzt mit dem lesen aufgehört hatte. Bis ich das getan habe dürfte mir die Lust am Lesen vergangen sein – mein Gerät soll meine Wünsche erfüllen und mich nicht zum Klicksklaven machen.

Derzeit halte ich noch ein Auge auf HootSuite – zwar hat auch hier der API-Kahlschlag schon einige Funktionen wie z.B. das Nachverfolgen von Retweets gekostet, aber von einer generellen Abschaltung ist – zumindest bisher – keine Rede.

Auf Dauer zeigt sich aber wieder das, was leider meist zu beobachten ist: Projekte mit kommerziellen Interessen bekommen früher oder später einen Hang zum Geldschäffeln, welche für den Benutzer viele der bisherigen Vorteile wegrationalisieren. Ich meinerseits habe jetzt immerhin wieder einen Grund mich mit Status.net auseinander zu setzen…

—snip—
Hier kam mir grade folgender Satz zu Ohren:

The stupid thing is that these tech companies do not feel responsible for the millions of people it has as customers or their feelings. The young heads that run them don’t realise how much damage they can do.

I guess not generally „The young heads that run them“ – more likely financial managers trying to get more (wanted) people to view their selled ad-space in official apps… And well – people who like their great photo-filters and such stuff are more likely to be good consumers as TweetDeck’s powerusers who may think before they buy. Most techis create great stuff and feel responsible for it (guess why twitters API was free to everyone at the start) but don’t really know how to survive in todays financial business – they just get outvoted by corporate raiders trying to turn a product designed with good intentions into their personal cashcow

UEFI – wir verschlimmbessern?

Was war das doch früher einfach: Ins CMOS-Setup, ein paar wenige Einstellungen anpassen und meist konnte man danach sein System starten – auch, wenn der nötige „Treiber“ erst per Option-ROM hinterher kam. Heute läuft das anders: Vor das ohnehin schon in einen Hypervisor verfrachtete OS hängt man einen weiteren Systemlayer: UEFI. Ganz toll mit ganz vielen Modulen und ganz vielen Möglichkeiten (die sicher auch Sicherheitstechnisch in Zukunft einigen Spaß machen dürften). Soweit die Theorie. Inzwischen hatte ich das große Vergnügen mehrere UEFI-Systeme vorgesetzt zu bekommen. Nummer eins war ein kleines AMD-Fusion-Board, welches recht pflegeleicht war. Das neue Setup glänzt mit Mausunsterstützung und selbsterklärender GUI, an vernünftige Einstellungen gelangt man über einen Expertenmodus. Das System startet flott und zeigt keine Fehler, zwar „no Points so far“, dann auch ältere PCs mit BIOS hatten zum Teil schon grafische Menüs, aber ich sah auch keine Nachteile für mach, also „macht wenn ihr euch besser fühlt“ – die 2TB-Grenze des alten BIOS dürfte demnächst ja erreicht sein. Die weiteren Rechner waren IBM xServer und hierzu kann ich nur eins sagen: You are doing it wrong. IBM war ja noch nie für durchdachte Menüs oder Konzepte im BIOS zu haben, aber was sie bei diesen Kisten geritten hat wissen sie wohl selbst nicht – je nach PCI-Karten benötigen die Kisten über 20 Minuten um den BIOS-Nachfolger zu durchlaufen und mit dem OS zu beginnen. Das Booten einer internen RAID-Karte wird zur Geduldsprobe: Diese versteckt sich hinter kryptischen PCI-IDs, welche erst in eine Bootwarteschlange eingefügt und in einem weiteren Schritt entsprechend priorisiert werden müssen. Selbst dann booten ältere Systeme nicht, denn ohne ein höher priorisiertes „Legacy Devices“, welches als Dummy-Boot-Device dient und beim Booten diverse Einstellungen ändert, werden nur EFI-fähige Betriebssysteme unterstützt. „Mal schnell“ etwas machen fällt hier definitiv aus. Aus den UEFI-Zielen der einfacheren Bedienbarkeit und schnelleren Bootzeiten wurde hier eher das exakte Gegenteil. Ich habe jetzt nach 2 Stunden jedenfalls das nicht (ganz planmäßig abgesägte) OS wieder am laufen – wie der letzte Nutzer es gebootet hatte wird wohl ein Geheimnis bleiben.

Verschärft – HP-Scanner und ihre Schärfeeinstellung

Eigentlich bin ich mit meinen HP-Geräten ja ganz zufrieden. Einigermaßen zuverlässig, Verbrauchsmaterial bezahlbar und Treiber tun was sie sollen, auch wenn die Windows-Version mit Tonnen von Unsinn zugemüllt ist. Insgesamt 3 Multifunktionsgeräte stehen mir inzwischen zur Verfügung. Im Zuge eines Projekts für den Saffiger Geschichtsverein musste ich aber die Grenzen der Scanner-Funktion recht schnell erkennen: HP versucht dem Benutzer bessere Ergebnisse zu präsentieren – leider nur mit mäßigem Erfolg. Ein erster Blick zeigt einen Ausschnitt eines älteren Bildes – Links von einem HP-Gerät, rechts ein Foto einer (nicht ganz scharf gestellten) Canon EOS 450D. Man erkennt auf dem linken Bild deutlich den vertikalen Streifen links vom Kopf, vor allem die Punkte auf der Kleidung sind deutlich abgeschnitten. Was ich zuerst für einen Hardwarefehler des Scanners hielt scheint System zu haben: 4 Getestete HP-Geräte aus PSC und Officejet-Serie zeigten alle diese Linien.

Der zweite Vergleich zeigt ein anderes Foto – Rechts ein HP-Scanner, links ein Gerät der Firma Ricoh. Vertikale Linien sind in diesem Abschnitt zwar nicht zu sehen, dafür macht sich jedoch um so deutlicher die Schärfeeinstellung der HP-Geräte bemerkbar: An den Kanten sind sehr deutliche Artefakte zu sehen, der Ricoh-Teil gibt das Original recht gut wieder.

Das Nachschärfen der HP-Geräte scheint dabei in Hardware zu passieren – es tritt sowohl unter Windows als auch unter Linux mit verschiedenen Treibern auf (Sane, TWAIN, WIA), keiner der Treiber bietet Einstellungsmöglichkeiten in diese Richtung.  Für Dokumente mag das nachschärfen einen Vorteil bringen, bei Bildern leidet die Qualität wie man sieht jedoch spürbar, für diese Zwecke sind die HP-Scanner offenbar nicht zu brauchen.

(Böse)Überraschungs-USV: Mustek PowerMust 600 USB

Der Name Mustek steht weltweit als Synonym für herausragende Qualität, professionellen Support und umfassenden Service

…so beginnt die Produktbeschreibung vieler Mustek-Produkte, auch meiner „PowerMust 600 USB“. Bisher hätte ich dem zugestimmt – die über 5 Jahre alte USV tat was sie sollte und überbrückte Jahrelang problemlos kleinere Stromausfälle meiner Peripheriegeräte.

Letzte Woche machte sich dann der Akku bemerkbar – bei einem Stromausfall war nach wenigen Sekunden Schluss, in dem alter eigentlich kein Wunder. Durch die Frontseite erhält man schnellen Zugriff auf den Akku und das Messgerät bestätigt die Vermutung: Bei 6V ist definitiv ein neuer Akku fällig, vor allem wenn der alte so ausgetrocknet ist, dass man ihn problemlos als Rassel einsetzen könnte.

Ein neuer Akku aus der „Mehr-oder-weniger-Kleinteil“-Kiste soll also rein, um besser dran arbeiten zu können weicht jetzt nach der Frontklappe auch das Oberteil und was muss ich sehen? Die Isolierung der Kabel zwischen Trafo und Elektronik ist an einigen Stellen deutlich geschmolzen, zu meinem Glück aber nur äußerlich.

Auslöser scheint entweder Trafo selbst oder der gegenüberliegende Passivkühler der Elektronik zu sein. Hinzu kommt vermutlich, dass meine Raumtemperatur im Dachgeschoss mit bis zu 35°C häufig höher als in anderen Wohnungen ausfällt. Das Gerät selbst verträgt jedoch laut Datenblatt bis zu 40°C. Das die Schmorstellen auf Dauer Kurzschlüsse und somit auch Feuer verursachen können muss ich wohl kaum erwähnen…

Wer eine PowerMust aus der im Bild gezeigten Serie besitzt sollte zur Sicherheit (sofern er weiß was er tut) einen Blick ins innere werfen…

GCalcTool Todesoptimierungen

Neue Funktionen finde ich generell immer ganz toll: Neue Funktionen und weniger Sicherheitslücken kommen üblicherweise recht zügig auf meine Systeme. Große Bauchschmerzen bekomme ich allerdings, wenn an der UI geschraubt wird. Zwar ist gegen Verbesserungen der Benutzerschnittstelle nichts auszusetzen, in letzter Zeit beschränken sich die Änderungen aber meist auf ein Thema: DAU-Freundlichkeit um jeden Preis. Da wird auch schon mal ein Funktionsverlust in Kauf genommen. Ein schönes Beispiel bietet jüngst der Gnome-Taschenrechner aka. gcalctool, welcher vor kurzem eine „Schönheitskur“ verordnet bekam.

Der erste Blick geht auf den Programmierer-Modus der 5.28.x-Serie, welche die alte Funktion schön zeigt:

Interessant ist für mich vor allem der obere Bereich: Ähnlich meines Hardware-Taschenrechners kann ich direkt unter dem Eingabefeld das Zahlensystem zwischen Binär, Oktal, Dezimal und Hexadezimal welchseln. Die aktuellen Zahlen werden automatisch in die entsprechende Anzeige umgewandelt. Wenn man z.B. mit Hexadezimalen Messwerten eines µC in Kombination mit dezimalen Vergleichswerten arbeitet eine unschlagbare Kombination. Der Vorteil, dann man die Werte direkt in den Rechner kopieren kann und nicht abtippen muss versteht sich ja von selbst.

Beim ersten Start einer 5.30.x traute ich meinen Augen nicht: Ein Bug muss sich in meinen Build eingeschlichen haben: Das Eingabefeld ist überdimensional groß, die Wahl zwischen den Zahlensystemen verschwunden, Buttons haben eine seltsame Beschriftung. 2 Rekompilierungen und einige Web-Suchen später die Ernüchterung: It’s not a bug, it’s a feature! Die sichtbare und trotz Ausdünnung sichtbar gequetschte Objektanordnung soll das neue Design des Gnome-Rechners darstellen. Die Zahlensysteme lassen sich nun im Menü umstellen. SRSLY? Die BIN/OCT/DEZ/HEX-Umrechnung aus der PROGRAMMIERERANSICHT eines Taschenrechners schmeißen und im Menü verstecken? Das sind 500% der ursprünglich nötigen Klicks! Ich geh mich jetzt noch ne Runde aufregen und werd dann die alte Version nochmal für alle meine Systeme kompilieren *gnah*

Eigene Volksbank gefällig? Programmlücke der VR-Banken machts möglich

Banken leben im Internet von ihrem guten Ruf – eine Sicherheitslücke kann schwere (und vorallem teure) Folgen haben und entsprechend hart wird gegen Betrüger vorgegangen. Dabei vergessen einige Banken, dass auch in ihrem eigenen Hause die Sicherheit keine Selbstverständlichkeit ist. Gerade wenn viele Schnittstellen bestehen können Schwachstellen entstehen. Ein besonders schönes Beispiel liefert momentan die VR-Bankengruppe. VR-Banken sind Genossenschaftsbanken, gehören also den zugehörigen „Genossen und Genossinnen“. Um Kosten zu sparen haben die nordwestlichen VR-Banken ihre IT bereits 1963 an die „Gesellschaft für automatische Datenverarbeitung“ kurz GAD ausgelagert.

Im Falle der Webseiten betreiben unsere regionalen Banken gewissemaßen eigenständig Portale, welche dann auf Webbanking und Brokerageportal der GAD verlinken. Im Falle des Webbanking funktioniert das anstandslos: Die Bankleitzahl wird per URL übergeben, auf den Servern der GAD geprüft und dann die zugehörigen Logos und Schriftzuge des lokalen Verbundes in die Bankingseite eingefügt.

Bei Brokerage sieht dies etwas anders aus. Der Typische link lautet hier z.B.

https://www.brokerage[…].html?firma=xxx&home=www.yyy.de&bankid=zzz

Jeder, welcher sich etwas mit HTTP auskennt, erkennt sofort worauf ich hinaus möchte: Nicht nur Firmenname, auch Homepage und Bankleitzahl werden per URL übergeben. Zudem zeigte ein Test, dass die Daten nur grob geprüft werden: Zwar werden als Bankleitzahlen korrekterweise nur Zahlen angenommen und die weiteren Angaben von Sonderzeichen bereinigt, fantasieeingaben werden jedoch nicht erkannt. So lassen sich Portale wie folgendes erstellen:

[Hallo Welt Banking]

Wie man sieht ist der Titel des Portals auf „Hallo Welt Banking“ geändert. Ein klick auf „Home“ führt zu meiner Internetseite. Durch die Filterung stellt dies zwar keine direkte Gefahr dar, allerdings kann es genutzt werden um Nutzer zu verwirren und hinterlässt bei mir einen faden Beigeschmack.

Hinweis: Die GAD e.G. wurde am 11.10. über diese Möglichkeiten in Kenntnis gesetzt, bisher konnte ich keine Stellungnahme erhalten.

Exchange + Windowsadmin + Ahnungslosigkeit

Wenn diese Kombination zusammen trifft werde ich selbst in Zeiten von wilden Servern mit 32GB RAM, RS232-Sprechenden Badewannen und einem Geburtstag nach dem Anderen dazu gezwungen mal wieder aktiv zu werden. Ein Mailserver, welcher sich selbst als ***dc1.***dom.local ausgibt geht mir seit Tagen mit seinen Bounce-Mails auf den Keks. Eigentlich wollte ich nur freundlich sein und dem Admin eine Chance geben diese Infoschleuder abzustellen, allerdings wollte der offenbar nicht: Auf meine Mail an den Postmaster, welche ihm extra nochmal Informationen zu Backscatter, Bounce-Mails und die interenen IPs und DNS-Informationen seines Netzes aufzeigten erhielt ich wiederum eine Antwort seines Servers: Meine Mail wäre SPAM. Uhm – wofür ist denn bitte eine Postmaster-Adresse wenn man sie nicht erreicht?! Die Mail ging nun nochmal an eine Supportadresse, aber fürs erste darf es sich deren Server auf meiner Blacklist gemütlich machen.