16.06.2010 yahe legacy security thoughts update
Heute geht es einmal um den Werbevermittlungsdienst "Trigami", in deren Nutzereinstellungsseiten sich mehrere "CSRF"-Lücken (Cross-Site Request Forgery) befinden. Das Problem ist hier vor allem, dass Trigami inaktive Nutzer nicht automatisch ausloggt. So ist die Wahrscheinlichkeit hoch, dass Trigami-Nutzer unbedarft in die Falle laufen könnten.
04.06.2010 yahe code legacy security thoughts update
Gestern habe ich darüber berichtet, dass ich mir nun auch einen der Beta-Accounts der neuen Micropayment-Plattform Flattr geholt habe. Am Ende des Artikels hatte ich eine mögliche Angriffsfläche erwähnt, die auch schon bei Twitter ausgenutzt worden ist. Wie ich nun durch eigene Tests herausgefunden habe, ist es tatsächlich möglich, Besucher einer Seite dazu zu bringen, völlig unbekannte Seiten zu flattrn.
03.06.2010 yahe legacy security thoughts
Flattr ist ein sogenannter Micropayment-Dienst. Er ist dafür da, Kleinstbeträge von einem Kunden zu einem Anbieter zu transferieren. Interessant an dem Konzept von Flattr ist der Grund, warum man das Geld transferiert und die Art, wie die Höhe der Bezahlung bestimmt wird. Der Grund für die Bezahlung ist bei Flattr nicht der Zugang zu Inhalten. Der Inhalt ist für jeden Besucher verfügbar, auch für Leute, die ihn nicht bezahlen.
23.05.2010 yahe legacy thoughts
Nachdem ich letztens ja schon mal die Idee für eine Ampelanlage veröffentlicht hatte, wollte ich euch mal wieder mit einer Idee quälen. Dieses Mal habe ich mir überlegt, wie man Autofahrer vom Rasen abhalten könnte. Dabei herausgekommen ist das Konzept der Speedlight.
05.05.2010 yahe legacy thoughts
Einen Kreisverkehr dürfte wahrscheinlich jeder von euch schonmal gesehen haben. Er ist rund, hat meist eine Insel in seiner Mitte und man kann ihn nur durch ein Rechtsabbiegen befahren und auch nur durch ein Rechtsabbiegen wieder verlassen. Die Beschilderung ist dabei immer gleich, ein rundes blaues Verkehrszeichen mit sich im Kreis drehenden Pfeilen.
08.04.2010 yahe legacy thoughts
Bevor ich nach Mannheim gezogen bin und mein Studium begonnen habe, habe ich überlegt, was ich als Internetanschluss haben möchte. Mir war schon klar, dass ich in den folgenden drei Jahren viel unterwegs sein würde. Also entschied ich mich für einen mobilen Internetanschluss über GPRS und UMTS. In der folgenden Zeit stellte sich heraus, dass ich als Informatikstudent doch Lust habe, einen öffentlich zugänglichen Server zu hosten. Nun fing aber das Problem an: Im Gegensatz zu DSL erhält man bei GPRS/UMTS keine externe IP-Adresse, die aus dem Internet erreichbar ist. Stattdessen bekommt man nur eine interne Netzwerk-IP und die Information, über welches Gateway man Internetseiten aufrufen kann.
12.02.2010 yahe legacy thoughts
Autofahrer kennen es bestimmt: Die Ampel schaltet nie so, wie es eigentlich sinnvoll wäre. Oft scheint es, als ob die Vorfahrtstraße länger grün hat, als die Seitenstraße und das, obwohl die meisten Autos doch aus der Seitenstraße kommen. Vor allem im Berufsverkehr ist dieses unnötige Warten eine richtige Plage. Doch was kann man dagegen tun? Genau über die Frage habe ich die letzten Tage nachgedacht und bin zu einer theoretischen Lösung gekommen: die MeaTLight (gesprochen "Meat Light").
22.05.2009 Yahe legacy thoughts
Scherben bringen Glück. So lautet das alte Sprichwort. Für Glasscherben von Trinkgläsern scheint das allerdings nicht zu gelten, denn die hinterlassen im schlimmsten Fall eher abgeplatzte Emaille. Nachdem ich vor einiger Zeit schon einiges an Scherereien deswegen hatte, habe ich nun endlich eine finale Lösung des Problems gefunden.
04.05.2009 Yahe legacy thoughts
Letztens konnte man wieder in den Medien hören, dass die Zahl der Schwerhörigen in Deutschland kontinuierlich zunimmt. Grund dafür ist u.a. der Konsum von zu lauter Musik in den jüngeren Altersschichten. Interessanterweise nehmen wir laute Musik als wesentlich angenehmer wahr, als sie eigentlich ist. Dadurch setzen wir uns zu lange zu lauten Geräuschen aus, die die Härchen im Innenohr umknicken, ein irreversibler Vorgang.
Anders als beim Berufslärm, anders als beim Umweltlärm wird jedoch der von Kindern, Jugendlichen und jungen Erwachsenen „konsumierte“ Spielzeug- und Musiklärm als anregend und zum Teil berauschend empfunden [...]
(Deutsches Ärzteblatt - Heft 16, 23. April 1999)
Nachdem ich mal wieder von Baulärm gequält wurde, hatte ich folgende Idee: "Wieso baut man nicht Baugeräte, die während der Arbeit Musik abspielen oder evtl. sogar in einem bestimmten Rhythmus arbeiten (z.B. Presslufthämmer)?". Ich könnte mir z.B. vorstellen, dass man die Schlagfrequenz eines Presslufthammers mit schnellen Rhythmen modulieren könnte. Vielleicht würden wir ja dadurch den Baulärm als angenehmer empfinden und weniger davon gestört werden.
24.04.2009 Yahe legacy thoughts
Das waren noch Zeiten, als man in der Schule Wettbewerbe veranstaltete, wer beim Bleistifte anspitzen den längsten Holzstreifen hinkriegt. Gerade beim Anspitzen fühlte ich mich in die Schulzeit zurückversetzt, denn ich hätte diesmal haushoch gewonnen!