Sie: “Schatz, wir haben kein Brot mehr, könntest du bitte zum Supermarkt gehen und 1 holen? Und wenn sie Eier haben, bring 6 Stück mit.” Er: “Klar Schatz, mach ich!” Nach kurzer Zeit kommt er wieder zurück und hat 6 Brote dabei.
Sie: “Warum nur hast du 6 Brote gekauft?‽”
Er: “Sie hatten Eier.”
Jetzt weiß man....
1.) Warum konkrete Ansagen wichtig sind, und
2.) Warum wir immer so Probleme haben unsere Frauen zu verstehen.
Eins ist sicher. ER hat alles richtig gemacht!
07.07.10
OpenID fristet teilweise noch ein Nischen Dasein, zu unrecht wie ich finde.
Was ist OpenID?
Nunja, im Prinzip soll es die Kombination von Benutzername und Passwort an einer Stelle zusammenführen und dort noch mit optionalem Token (ein Zertifikat, ein Handy, ein digitaler Schlüsselanhänger oder ähnlich greifbares) absichern. Dann loggt man sich dort mit dem Browser ein, besucht danach eine Seite, wo man sich mit dieser ID einloggen kann (z.B. stackoverflow.com) und dann ganz ohne Passwort.
Sicherheit bei OpenID?
Zunächst kommt dann erstmal große Paranoia auf, weil man ja nur einmal diese Daten hacken müsste. Im Prinzip richtig, aber dafür gibts ja eben besagtes Token. Und dafür hat z.B. Verisign für alle gängigen Handys und Smartphones eine Software geschrieben, die alle 30 Sekunden einen 6 stelligen einmaligen Zugriffscode erzeugt. Die Technologie dieser Sicherheitscodes kommt auch bei Paypal und eBay zum Einsatz, sofern man dies wünscht. Ein Zeichen, dass dieses also eine gute Technologie ist. Ferner soll es ja nur Benutzername und Passwort ersetzen. Und mal Hand aufs Herz, man speichert Passwörter immer im Browser, weil man sie sich nicht merken kann oder noch schlimmer, man hat nur ein Einziges. Da ist das doch eine deutlich sicherere Alternative, weil zumindest beim OpenID-Provider dann Benutzername, Passwort und besagter 30 Sekunden Code geknackt werden müssen. Für letzteren hat man nur 3 Versuche, dann muss man auf einen neuen Code warten. Aufwand also ungleich größer. Verhalten kann man auch einstellen, also ob die Login Session pauschal nach 30 Minuten abläuft oder nur solange die Seite in einem Tab offen ist, je nach dem, was subjektiv mehr zusagt.
Wer kann OpenID Server betreiben?
Im Prinzip kann das jeder. Jedoch gibt es eine kleine Einschränkung. Große, bekannte Seiten akzeptieren neue Betreiber nur nach eingehender Prüfung, um sicherzustellen, dass nicht jedermann hier einen unsicheren Dienst betreibt und damit in dortiges Netz eindringen kann.
Fazit
Da beim Anbieter kein Passwort mehr hinterlegt ist, wird das Hackrisiko sehr stark zentralisiert und ist damit gut abzusichern. Tip: Manche Seitenbetreiber speichern Passwörter im Klartext in einer Datenbank. Ein Hack der Seite (genannt SQL Injections, für Interessierte) und schon ist das vermeintlich tolle Passwort bekannt. Da man meist nur eins oder zwei hat, lohnt sich für die Hacker ein Ausprobieren auf großen, bekannten Seiten, da dort wahrscheinlich der Benutzername dann identisch ist und schon ist z.B. das Facebook Profil gekapert. Danach viel Spass beim Ändern der ganzen Passwörter, es ist ja nicht zentralisiert möglich. Wesentlich mehr Sicherheit als eine Benutzer/Passwortkombination soll OpenID auch nicht bieten und das tut es sehr gut. Ferner wenn das Passwort an dieser einen Stelle regelmäßig geändert wird, braucht man sich ja auch nur wieder dieses eine zu merken. Daher: Verbreitet OpenID, auch eure Webseite kann das nutzen!
Links
05.07.10
Erstaunlicherweise gab es schon Anfang Juni 2010 ein kleineres Update für das Desire von HTC. Einige wenige T-Mobile Kunden sind auch ohne irgendwelchen Aufwand in den Genuss des Updates gekommen. Ich habe meins nun erst Mitte des Monats gekauft und somit war die IMEI Nummer noch nicht bei T-Mobile als aktiv bekannt und ich hab das Update bis heute nicht erhalten, weil eben besagte IMEI nicht für das Update registriert ist. (Ja, es sind White Listen und keine Blacklisten).
Findige Leute haben das Update allerdings auch für manuelles Update bereitgestellt, so dass man es mit seehr wenigen Schritten auch selbst aktualisieren kann. Auch wenn es in dem Artikel nicht steht: Man kann es auch einfach über USB Festplattenmodus des Handys auf die SD Karte schreiben und braucht diese nicht in einen Kartenleser stecken.
http://bit.ly/bdYnL9 (www.androidpit.de)05.07.10
Leider hat sich hier kurz vor Beginn meiner Klausurenzeit mit dem Update Teufel ein Bug eingeschlichen, der dazu führte, dass das Blog die Datenbankstruktur updaten wollte, diese aufgrund dessen, dass ich eine Liveversion nutzte, schon aktuell war.
Nunja, jetzt geht jedenfalls alles wieder. Weiterhin Spass beim Lesen :)
01.06.10
Soo, nun da mein kleines Projekt gar nicht mehr sooo klein ist, hab ich mich entschlossen, dem Ganzen doch noch einen offizielleren Touch zu geben, damit für das erste Release dann auch alles großartig aussieht.
Zu finden ist das Ganze dann unter http://www.pyclansphere.de/
Für alle, die das noch nicht kennen:
pyClanSphere ist das CMS, was derzeit mindestens shockg.de (Homepage meines Trackmania Clans) antreibt. Entstanden ist es aus der Idee, ClanSphere neu in Python zu implementieren, um einige der Beschränkungen, die teilweise von PHP geerbt wurden, abzulegen. Ferner gab es dort ein paar Design Entscheidungen, die mir nicht gefielen, aber nicht trivial zu korrigieren waren, darunter RegEx-Templates statt eines Tokenizers, was sich stark merklich auf die Performance auswirkt.
So wurde dann vor knapp einem Jahr pyClanSphere geboren. Ein Release steht die nächsten Tage auch ins Haus, wenn alle noch offen Bugs behoben sind.
10.05.10
Many have issues getting their Psycopg2 to work on Snow Leopard. Let’s try to solve issues appearing down the road
PATH=$PATH:/usr/local/pgsql/bin/ easy_install psycopg2
PATH=$PATH:/usr/local/pgsql/bin/ pip install psycopg2
03.05.10
Eine Serverüberwachung ist ja gut und schön, aber was nützt es einem, wenn sie nur SMS und E-Mails schicken kann. Eine schön blinkende LED würde doch viel eher auffallen.
Um diesem Rechnung zu tragen, wird nun mein NSLU2, welches als Printserver dient, nunmehr auch den Dienst der Alarmierung übernehmen, wenn mein Netzwerkalarm auslöst. Dafür hab ich eine kleine, jedoch superhelle LED an einem kleinen Atmel, der auch seinerseits über Netzwerk ansteuerbar ist.
Ferner ist das Konstrukt über XMLRPC ansteuerbar und es gibt 4 verschiedene Blinkarten mit Quittierfunktion. Sourcen werden in Kürze hier zu haben sein.
UPDATE: Nun hat das Ding sogar einen Quittiertaster und einen Schlüsselschalter zur Alarmdeaktivierung
30.04.10
Nach einiger Arbeit und einem Patch von Brian Harring, ist nun eine erste Version eines Live Ebuilds in meinem Developer Overlay für Google’s optimierten Python 2.6 Zweig verfügbar.
Das Projekt beruht darauf, mittels LLVM Laufzeitoptimierungen vorzunehmen, indem Funktionen zur Laufzeit beobachtet werden und ggf. in Maschinencode zur schnelleren Ausführung übersetzt werden.
Das Live Ebuild integriert sich als eigenen Python Zweig, das Binary heißt “python2.6-unladen”, so dass eine Kollision mit Systempaketen vermieden wird.
20.03.10
Nachdem sich ein Unladen Swallow Maintainer entschlossen hat, die User im Regen stehen zu lassen und lapidar “r1137 Remove the in-tree copy of LLVM. You must build against an installed LLVM from now on.” in der Revisionsnachricht geschrieben hat, habe ich nun Live ebuilds für LLVM 2.7 in meinem Developer Overlay auf http://overlays.gentoo.org/ .
14.03.10
Nachdem nun bereits 2 Versuche fehlschlugen, so ein Blog am Leben zu erhalten, so ist es jetzt doch ein entgültiger Entschluss, bei dieser Webseitenform zu bleiben. Es ist einfach handlicher als eine große Webseite, wenn sich dort nicht allzuviel tut. Hier gibts in Bälde auch ein paar Infos zu meinem Hobbyprojekt pyClanSphere, einer Clan Verwaltungssoftware.