Skip to content

Serendipity 2.0beta3

Internet

Aloha!

Falls es jemand aufgrund des schönen Wetters am Wochenende verpasst hat: Die Entwickler haben eine neue Beta der kommenden Serendipity-Version 2.0 freigegeben, genauer gesagt die 2.0beta3.

Die Beta ist immer noch nicht für den produktiven Betrieb empfohlen, enthält aber viele Fehlerbereinigungen und Vorschläge von Benutzern, z.B. aus dem Forum. Wenn ihr die Version auf einem Testblog (oder ganz mutig eventuell auch produktiv) im Einsatz habt, solltet ihr auf jeden Fall aktualisieren.

Vor der endgültigen Freigabe wird es noch einen Releasekandidaten geben, genaue Termine gibt es allerdings noch nicht. Jetzt ist ja auch erstmal Sommer. :-)

Selfoss 2.11 erschienen

Internet

selfoss Logo

Ich nutze seit der Abschaltung des Google Readers die Software Selfoss, die man auf einem eigenen Server oder Webspace selbst hosten kann. Heute ist eine neue Version erschienen, die kleinere Änderungen im Backend und Fehlerkorrekturen enthält. Es ist nur ein kleiner Versionsschritt von der 2.10 auf die 2.11, hier das dazugehörige Changelog:

Version 2.11

  • little fix to Polish translation
  • instapaper spout: use HTTPS
  • A new spout to get full text for entries in the Teltarif RSS feed
  • fix pgsql VACUUM ANALYZE syntax error
  • A new spout to get full text for entries in the Lightreading RSS feed
  • Multi-language support of search and error fix.
  • Make it possible to disable auto stream more, add handy "Mark these read" button
  • Use PHP to set the fore color of all tags
  • itemsPerPage value is set from INI file.
  • API header returns application/json
  • added estonian translation
  • allow sub and sup elements
  • entry CSS tweaks
  • REST API : Get only items updated since given time #532
  • Bugfix: API REST : /login should return true if auth is disable
  • Bugfix: Heise feed pull kills Update process #499
  • Bugfix: https for openshift #488
  • Bugfix: heise spout error handling #517

Das Update war unproblematisch, es sind die bekannten Hinweise auf der Selfoss-Homepage zu befolgen, dort gibt es auch die aktuelle Datei zum Download. Und natürlich: Vorher ein Update machen. ;-)

Onlinebanking-Sicherungsverfahren: pushTAN

BankingIch schreibe hier im Blog immer mal wieder, wenn es Neuigkeiten zu den Sicherungsverfahren im Onlinebanking gibt. Hier nochmal die bisherigen Artikel dieser Reihe:

1. Teil: SMS-TAN

2. Teil: Chip-TAN (SmartTAN)

3. Teil: HBCI-Kennung

4. Teil: HBCI-Chipkarte

5. Teil: photoTAN

Heute geht es um ein Verfahren, dass es seit kurzem und bisher nur bei der Sparkassen-Organisation gibt: die pushTAN.

Funktionsweise

Bei der pushTAN handelt es sich, wie der Name schon vermuten lässt, um ein PIN/TAN Verfahren, bei dem die TAN über ein zweites Medium getrennt vom Onlinebanking übertragen wird. Ähnlich wie bei der mobile/SMS-TAN erhält der Kunde die TAN zu seiner Transaktion auf sein Handy. Der Unterschied ist, dass die Übertragung nicht über eine SMS erfolgt, sondern über eine spezielle App, die auf dem iOS- oder Android-Gerät installiert werden muss.

Der Kunde erhält einen Registrierungsbrief, mit dem er die App mittels eines QR-Codes mit seinem Onlinebanking verbinden muss. Um eine TAN zu erhalten, gibt man im Onlinebanking den Auftrag ein, danach geht man in die pushTAN-App und meldet sich mit dem dort vergebenen Zugangspasswort an. Die App zeigt dann noch einmal die Auftragsdaten, die wie bei allen Zwei-Schritt-TAN-Verfahren vom Kunden nochmals sorgfältig zu prüfen sind. Danach zeigt die App die TAN an, die im Onlinebanking zur Freischaltung des Auftrags eingegeben werden muss.

Ein ausführliches Erklärvideo findet man zum Beispiel auf der Seite der Sparkasse Hannover. Nutzen kann man das Verfahren bisher im Internetbanking der Sparkassen und in den Finanzsoftware-Produkten StarMoney und SFirm.

Sicherheit

Bei der SMS- bzw. mobileTAN raten die Banken davon ab, das Banking auf dem selben Smartphone durchzuführen, auf welches die TAN-SMS gesendet wird. Bei der pushTAN hält die Sparkasse die Trennung der Kanäle für so sicher, dass das Verfahren ausdrücklich für die gleichzeitige Nutzung auf einem Gerät empfohlen wird.

Man kann also auf einem Smartphone die Sparkassen Banking-App und die pushTAN-App nutzen. Ob das wirklich sicher ist, wird die Zukunft zeigen. Durch die kurze Zeit, die das Verfahren auf dem Markt ist und die Beschränkung auf nur eine Bankengruppe sind die Erfahrungen noch zu gering. Es ist noch keine Schadsoftware bekannt, die die pushTAN angreift. Zumindestens sollte man als Zugangspasswort für die pushTAN-App nicht das gleiche Passwort wie für das Onlinebanking selbst nutzen.

Einsatzmöglichkeiten und Fazit

Das pushTAN Verfahren schliesst eindeutig eine Lücke. Für Kunden, die das Banking mit dem Smartphone nutzen, gab es bislang keine bequeme Möglichkeit, über ein Zwei-Schritt-Verfahren an eine TAN zu kommen. Ich bin etwas skeptisch, ob die Trennung der Kanäle auf einem Gerät einer Schadsoftware standhalten wird. Momentan ist es aber eine gute Möglichkeit, auch mobil sicher Onlinebanking zu betreiben, so man denn ein Konto bei einer Bank der Sparkassengruppe hat.

 

Der Kaninchenstall

Kaninchenstall1

Ok, das hier wird etwas persönlicher, als ihr es sonst von mir gewohnt seid. Oben auf dem Bild seht ihr unseren Kaninchenstall (wie man am Wetter sieht, kein ganz aktuelles Foto). Das Ding ist ziemlich groß, 5 Meter breit und ca. 2 Meter hoch.

Mein Vater hatte damals immer Kaninchen - die großen zum Essen - und nach seinem Tod vor 26 Jahren habe ich den Bestand übernommen und weiter gezüchtet. Die Kaninchen waren in einem gemieteten Garten untergebracht und mussten dann in meinen Garten umziehen. Mein Opa, der leider auch nicht mehr lebt,  hat mir dann diesen Stall gebaut. Nach der Geburt unserer ältesten Tochter wurde die Zeit für die Kaninchenzucht knapper, die letzten Jahre waren nur noch kleine Zwergkaninchen zum Streicheln dort zu Hause und seit 5 Jahren steht er gänzlich leer.

Dieses Jahr habe ich mich dann schweren Herzens dazu durchgerungen, den Stall abzubauen. Wir brauchen noch etwas mehr Platz für eine Sitzecke  im Garten. Außerdem verfiel der Stall zusehends durch die Nichtnutzung. Wir haben zunächst versucht, ihn kostenlos an einen Selbstabholer abzugeben, aber bei der Größe und den vorhandenen Schäden war das aussichtslos. Also blieb nur der Abriss.

Heute Morgen war es so weit. Das Abrisskommando in Gestalt von Luca (7) und Papa (ich) rückte an und begann mit dem Abbau. Der Stall wurde sorgfältig zerlegt (also, ich habe versucht, beim Abbau möglichst nichts kaputt zu machen) und das Holz zur weiteren Entsorgung erstmal aufgestapelt.

Und nun ist er weg, ich bin etwas gespalten zwischen der Freude, endlich mehr Platz im Garten zu haben und etwas Wehmut, denn der Stall ist auch eine Erinnerung an meinen Opa und meinen Vater gewesen.

Kaninchenstall2

Manchmal ist es einfach schwer, sich von Dingen zu trennen, die einen schon so lange begleitet haben und an denen viele Erinnerungen hängen, auch wenn man sie eigentlich gar nicht mehr nutzt oder gebrauchen kann.

Piwik 2.4.0 beseitigt XSS-Lücke - Update empfohlen

Internet

Piwik-Logo

Piwik, die freie Alternative zu Google Analytics zum selbst hosten ist in der Version 2.4.0 erschienen. Wie die Entwicker im Changelog bekannt geben, wurde eine XSS-Sicherheitslücke in der Anwendung behoben.

Außerdem wurden insgesamt 60 Fehlertickets mit dieser Version bereinigt. Ein Update wird dringend empfohlen. Das geht bei kleineren Installation auch ganz einfach mit ein paar Klicks automatisch.

Wenn das Update in euerer Piwik-Installation nicht automatisch angezeigt wird, geht ihr in die Einstellungen und klickt oben rechts auf "Nach Aktualisierungen suchen". Danach einfach den Link zur Aktualisierung klicken und den Anweisungen folgen. Hat bei mit nicht mal 2 Minuten gedauert, eine sehr komfortable Funktion von Piwik.

Facebook zeigt uns nur was Facebook will

Internet

 

 

Facebook-Logo

Heute ging erneut ein kleiner Sturm der Entrüstung durch das Internet. Facebook hat wohl zum Zweck einer Studie den Newsstream von über 600.000 Nutzern manipuliert. So kam eine Gruppe vorwiegend positive, die andere Gruppe negative Nachrichten in den Stream gespielt. Man wollte erforschen, ob sich die empfangenen Botschaften auch auf die Stimmung und die gesendeten Posts der "Probanden" auswirken. Weitere Einzelheiten kann man z.B. bei Caschy auf Stadt-Bremerhaven nachlesen.

Ein Teil des Internets ist empört, der andere Teil hat die übliche "das-haben-wir-doch-eh-schon-immer-gewusst" - Haltung. Man muss sich über eines im klaren sein. Wir alle nutzen Facebook kostenlos, also ohne dafür Geld zu bezahlen. Wir haben eigentlich keinerlei Anspruch auf die Leistung, die wir da erhalten.

Also wird Facebook uns immer nur den Kontent geben, den es für richtig hält. Das muss noch nicht mal zum Nachteil des Benutzers gemeint sein. Durch eine geschickte Auswahl von Posts fühlen wir uns wohl, heimelig, ... sicher. Weil nichts unerwartetes passiert.

Die Kontrolle über die Inhalte in Facebook ist eine Illusion. Auch wenn wir zwischen Haupt- und neueste Nachrichten umschalten können, wenn wir über Listen vermeintlich alle Posts der Listenmitglieder sehen. Ob das so ist, können wir nie mit Sicherheit sagen.

Unser Gehirn filtert permanent unwichtige und bekannte Dinge aus unserer Wahrnehmung aus, ohne dass wir das bewusst steuern können. Bei Facebook tut das Facebook für uns, ebenfalls ohne Kontrollmöglichkeit für uns. Ob das gut oder schlecht ist, muss jeder für sich selbst entscheiden. Wenn wir aber Dienste wie Facebook nutzen, sollten wir uns dessen immer bewusst sein.

Update:

Gerade habe ich noch einen interessanten Link über Twitter herein bekommen:

Der Artikel von Lars Fischer beleuchtet vor allem die ethischen Aspekte des Experiments, das Facebook ohne Wissen der Benutzer durchgeführt hat.

Tagebuchblog 27-06-2014

Sorry, habe mich in letzter Zeit hier etwas rar gemacht. :-)

@Work

Dieser SEPA-Kram nimmt kein Ende. Leider sind immer noch viele damit überfordert. Bin mal sehr gespannt, wie das am 1.8. wird, wenn die Übergangsfrist endgültig für Firmenkunden beendet wird. Wird spannend.

Bloggen

Ein Grund, warum ich hier so wenig zum Schreiben komme, ist der neue Blog der Blackberry-User-Group Kassel, der mich zeitlich in den letzten Wochen etwas eingespannt hat. Neben der Administration und Gestaltung des Blogs habe ich dort auch ein paar Artikel geschrieben.

Apropos Schreiben, ich merke gerade, dass man auf Country prima bloggen kann. :-D

23. August

Wetter

Hey Sommer, heute hast du ja mal andeutungsweise gezeigt, dass du da bist. War größtenteils sonnig und auch ganz angenehm warm. Nachts hat es aber immer noch Temperaturen unter 10 Grad.

Die BlackBerry-User-Group Kassel jetzt mit eigener Homepage

Internet

Gestern war es soweit. Die BlackBerry-User-Group Kassel hat ihre eigene Webseite - respektive Blog -  gelauncht. Die Gruppe besteht nun seit knapp drei Jahren und hat ihre News und Artikel bisher immer auf dem Forum Berrymotion und diversen sozialen Netzwerken veröffentlicht.

Nach dem Event in Kassel im Frühjahr halten wir die Zeit jetzt für reif, eine eigene Seite im Netz zu haben, auf der wir unsere News, Aktionen und Berichte von unseren Treffen veröffentlichen können.

Und so ist es jetzt soweit..... (Trommelwirbel) We proudly present: http://bbugks.de

Das ganze ist ein Blog und wird (zu meiner persönlichen Freude ;-) ) mit der besten Blogsoftware der Welt betrieben. Ich bin dort mit für die technische Betreuung zuständig und werde auch den ein oder anderen BlackBerry-Artikel dort veröffentlichen. Dieser Blog hier wird also in Zukunft etwas weniger "beerenlastig" sein.

Wir freuen uns auf viele Besucher auf der neuen Seite, schaut doch mal vorbei.

Was uns kaputt macht

Heute mittag war ich mal wieder bei der Fastfood-Kette mit den zwei goldenen Bögen.

Als ich gerade rein gehen will, kommt ein Pärchen raus. Die beiden haben irgendwas "zum Mitnehmen" dabei und gehen erstmal schnurstrags auf den großen Aschenbecher zu. Ich bleib kurz stehen, um noch die letzten Twitter-Nachrichten auf dem Smartphone zu lesen. Die beiden stecken sich ihre Zigaretten an. Sie studiert offensichtlich die Inhaltsstoffe der Sachen, die sie gekauft haben. Dann sagt sie, während beide genüsslich an ihren Glimmstengeln ziehen:

"Da siehst du's. Dieses Natriumhydrogencarbonat, das ist es, was uns kaputt macht."

Es geht auch mal ohne Computer

@Work

Ich erhalte einen Anruf aus dem Büro eines Kollegen, der heute Urlaub hat. Der Kollege hat als Arbeitsplatzrechner einen Laptop mit Dockungstation, externem Bildschirm, Tastatur usw.

User: "Ich bin hier im Büro von Herrn X, der hat seinen Laptop wohl mit nach Hause genommen. Kann ich mich trotzdem hier normal anmelden und arbeiten?"

Ich: "Ähm....... Nein."

 

tweetbackcheck