17.06.2011 yahe legacy review update
Das Spiel Angry Birds ist wohl eins der wenigen Spiele, von dem so ziemlich jeder Smartphone-Nutzer schon einmal gehört hat. Die meisten davon werden es selbst auf ihrem Handy haben.
Vor einer Weile wurde bekannt, dass das Spiel sensible Daten ausgelesen und an Dritte weitergereicht haben soll. Der Hersteller Rovio dementierte die Weitergabe an Dritte, gab jedoch die Sammlung der Daten zu. Heute nun ist für Android ein neues Angry Birds Update veröffentlicht worden. Wenn man nicht einfach blind das Update absegnet, wird man erstaunt feststellen, dass durch die App nun plötzlich weiterreichende Rechte angefragt werden.
Es war eines der heißesten Themen des letzten Jahres. Der iPad-Killer aus Deutschland sollte es werden und zeigen, dass die Republik DER Standort für innovative, offene Systeme ist. Doch dann ging es bergab: Auf der ersten Presseschau spielte der Prototyp lediglich ein Video ab. Die ersten Geräte wurden vollkommen unfertig auf den Markt geworfen. Der damalige Neofonie-Chef verspielte die letzte Glaubwürdigkeit durch gefälschte Kundenrezensionen bei Amazon. Daraufhin folgte sein Rücktritt und die Übergabe des kompletten Projektes an den Partner 4tiitoo.
Das ganze ist inzwischen über ein halbes Jahr her, genug Zeit also, um das Produkt endlich fertig zu stellen und einen ernsthaften Konkurrenten für Apple abzuliefern. Da mich der Gedanke, mir eins der Modelle von den Elektrodiscounter-Grabbeltischen zu kaufen, nicht sonderlich ansprach, fragte ich einfach mal bei 4tiitoo an, ob ich ein Presse-Testexemplar erhalten könne. Nach ein bisschen Wartezeit trudelte es tatsächlich ein.
21.04.2011 yahe legacy thoughts
In den langen Wintermonaten ist mir etwas aufgefallen: Seid ihr schon mal im Dunkeln durch den Wald gefahren und wurdet plötzlich von einem entgegenkommenden Auto mit Fernlicht geblendet? Mir ist das in der vergangenen Zeit häufiger passiert. Dabei habe ich mir etwas überlegt: Warum kann man keine "Abblendscheiben" entwickeln?
10.03.2011 yahe administration legacy linux security windows
Immer wieder kommt es mir unter die Augen: Administratoren, die sich mit der von ihnen betreuten Software nicht auskennen und SSL für eine Anwendung benötigen, die überhaupt nicht für die Verwendung von SSL ausgelegt ist. Häufig wird in solchen Situationen beherzt und völlig ahnungslos auf eine Lösung auf Basis des Apache-Moduls mod_rewrite zurückgegriffen.
08.03.2011 yahe legacy thoughts
Gestern war ich mal wieder tanken und durfte am Kassenhäuschen ein Zettelchen lesen, auf dem darum gebeten wurde, mehrere Warteschlangen zu bilden, wenn mehrere Kassen geöffnet sind - angeblich, um die Wartezeiten zu verkürzen. Aber stimmt das überhaupt? Ist es richtig, dass man kürzere Wartezeiten hat, wenn man die Wartenden auf mehrere Schlangen aufteilt? Ist es nicht vielleicht sogar effizienter, wenn man (wie in England üblich) eine Warteschlange nutzt und diese zum Schluss auf die einzelnen Kassen aufteilt?
01.03.2011 yahe administration code legacy security wordpress
Ich persönlich mag SSL sehr, denn es ist eine einfache Methode, um ein wenig Übertragungssicherheit zu gewährleisten. Aus diesem Grund baue ich meine Angebote gerne so, dass ich SSL nutzen kann, wenn ich möchte. Leider hat WordPress damit so seine Probleme. Man kann eine Seite zwar generell via SSL aufrufen, beim Klick auf den nächsten seiteninternen Link wird man dann jedoch wieder auf eine unverschlüsselte Seite weitergeleitet.
17.12.2010 yahe administration legacy security windows
Wisst ihr noch? Vor ein paar Tagen habe ich euch erklärt, dass man die Passworte von TightVNC ermitteln kann, wenn man Zugriff auf die Registry hat. Kurz darauf hatte ich euch gezeigt, wie ein entsprechendes Programm hierfür aussehen könnte.
Da ich hier Zuhause RealVNC einsetze, war das natürlich kein Problem. Trotzdem interessierte mich, wie das Problem wohl bei dieser Software gelöst ist. Da es sich jedoch um kommerzielle Software handelt, dachte ich nicht, dass ich darauf eine Antwort kriegen würde, bis ich letztens mal wieder den RealVNC-Viewer herunterladen musste.
11.12.2010 yahe administration code legacy security windows
Letztens hatte ich euch erklärt, dass es möglich ist, die Passwörter zu entschlüsseln, die das Tool TightVNC in der Registry ablegt. Heute möchte ich euch gerne anhand eines Quelltextes zeigen, wie das gemacht werden kann.
24.11.2010 yahe administration code legacy security windows
Nachdem ich letztens nachgewiesen habe, wie unsicher eines der Lieblingstools von Hannes Schurig ist, hat dieser mich gestern angeschrieben und gefragt, ob ich mir nicht mal das OpenSource-Tool TightVNC angucken könnte. Wie er mitbekommen hatte, speichert der TightVNC-Server in der Registry unter "HKCU\Software\TightVNC\Server" zwei Werte mit den Namen "Password" und "PasswordViewOnly". Seine Frage war nun, ob es möglich wäre, aus den kryptischen Werten die ursprünglichen Passworte für den "Remote Control"- und den "Remote View Only"-Zugang wiederherzustellen.
17.11.2010 yahe administration legacy windows
Häufig muss ich es erleben, dass ich mich via RDP zur Administration auf einen Windows-Server verbinden muss, nur um dann die Meldung an den Kopf geworfen zu kriegen, dass "Die maximale Anzahl der Verbindungen [...] erreicht" sei. Eine Verbindung ist also nicht möglich, solange sich nicht mindestens ein Kollege von dem Server abmeldet.
Das denkt man zumindest!