Skip to content

Bei Ello sollen die Nutzer keine Ware sein

Internet

 

 

Ello-Logo

Ello ist ein neues soziales Netzwerk, von dem man in den letzten Tagen immer wieder mal etwas im Netz gelesen hat. Das Besondere ist deren Manifest, in dem die Macher verkünden, dass die Nutzer dort keine "Ware" sein sollen. Das Netzwerk soll werbefrei bleiben und Tranparenz wird groß geschrieben. Die Nutzer sollen Herr über ihre eigenen Daten bleiben.

Als Geschäftsmodell stellt sich Ello vor, irgendwann besondere Features und Funktionen als In-App-Käufe an die Nutzer zu verkaufen, die Grundfunktionen sollen jedoch kosten- und werbefrei immer genutzt werden können.

Das Netzwerk befindet sich zur Zeit in einer geschlossenen Beta-Phase, man kann nur beitreten, wenn man eine Einladung bekommt. Dank Robert habe ich eine solche bekommen und bin also ab sofort dort auch unter https://ello.co/dermario zu finden.

Die Funktionen sind noch sehr überschaubar, die Entwickler versprechen jedoch viele neue Features in den nächsten Tagen. Momentan fühlt man sich wie bei Twitter vor 6 Jahren. ;-) Die Website hakt hier und da noch, heute lies sich zum Beispiel in der mobilen Ansicht der Seite nichts mehr posten, das wurde jedoch inzwischen behoben.

Ich finde den Ansatz sehr interessant und wenn das Geschäftsmodell aufgeht, hat man hier sicher ein soziales Netzwerk ohne Schnick-Schnack mit den wichtigsten Funktionen, bei dem man ausserdem (eventuell) nicht seine Seele verkaufen muss. Ich bin sehr gespannt, was da in Zukunft noch so kommt.

Wer gerne eine Einladung möchte, um Ello selbst mal auszuprobieren, kann hier einen Kommentar mit seiner echten Mailadresse hinterlassen, ich sende dann einen Invite in der Reihenfolge des Eingangs zu.

Kindervorstellung

Heute Nachmittag in einem Kino in Nordhessen. Kindervorstellung. Es läuft "Drachenzähmen leicht gemacht - Teil 2".

Warnung: Spoilers!

Ich sitze mit den Kindern in einer mittleren Reihe, vor uns alles frei, hinter uns viele andere Kinder. Der Kleine sitzt neben mir, die Große mit ihrer Freundin zwei Plätze weiter, sie wollen nicht gestört werden. Es wird hinter mir laut diskutiert, wann man die 3D-Brille aufsetzen muss. Die Wartezeit bis zur Werbung ist nur kurz, während der Werbung ist der Geräuschpegel nicht niedriger als vorher.

Der Film geht los. Hinter mir bringen sich alle in eine aufrechte Position und prüfen noch kurz die Popcornvorräte für die nächsten 1 1/2 bis 2 Stunden (so hört es sich wenigstens an). Geräuschpegel wird niedriger, es ist das ein oder andere energische "Pssst" eines Elternteils zu vernehmen.

Nach den ersten 3D Flugszenen nehmen die lauten "Ahs" und "Ohs" hinter mir ab, da sich die Kinder anscheinend an die 3D-Effekte gewöhnt haben.

Erster Auftritt des Hauptdarstellers, hinter mir der entzückte Ausruf "Hicks, mein Held!". Ich grinse innerlich ganz breit. :-)

Neben mir futtert der Kleine sein Popcorn, ich wundere mich, wie eine so kleine Tüte so lange halten kann.

Dann die Szene, in der der Vater des Hauptdarstellers getötet wird. Teils heftiges Schluchzen hinter mir. Bei der Beerdigungsszene fragt mich der Kleine: "Ist der jetzt wirklich tot?" Kurze pädagogische Erklärpause vom Film...

Zum Ende natürlich der große Sieg über den fiesen Bösewicht, ich freue mich und lache herzlich mit. Die Kinder sind begeistert und haben nach dem ganzen Popcorn natürlich Durst auf dieses gefrorene bunte Zuckerwasser-Zeug, was sie natürlich auch bekommen.

Fazit: Kindervorstellungen sind toll (und der Film war auch ganz nett).

Drucker-Notizen

@Work

Notiz an die User:

Wenn ein Drucker rot blinkt und im Display steht, dass man eine Tonerpatrone ersetzen muss, nutzt es nichts, den Drucker mehrmals an und aus zu schalten.

Notiz an mich:

Wenn man in den Keller geht, um die Ersatzpatrone für den Drucker zu holen, sollte man vorher auf das Display schauen, ob eventuell noch eine zweite Farbe bald leer sein wird. Sonst läuft man zweimal.

Notiz #2 an mich:

Manche Dinge, die man ihnen mal gesagt hat, vergessen User auch nach 20 Jahren nicht. Zum Beispiel, dass man Tonerpatronen aus dem Drucker nehmen und schütteln kann, damit er noch ein paar Seiten druckt. Die Tonerhäufchen vor und im Drucker zeugen davon.

Notiz an HP

Muss ein Drucker seine Netzwerkkonfiguration vergessen, wenn man ihn während eines Druckjobs ausschaltet?

Urlaub 2014

Jetzt ist er schon wieder vorbei, unser diesjähriger Sommerurlaub. Nachdem wir im letzten Jahr die Nordsee unsicher gemacht haben, waren in diesem Jahr mal wieder die österreichischen Berge dran.

Im kleinen Örtchen Gosau am Dachstein, wo wir schon oft waren und uns daher auch gut auskennen, konnten wir mal wieder die Luft und die Ruhe auf den Bergen beim Wandern geniessen. Wir waren mit einer Gruppe mit mehreren Familien unterwegs, so dass auch die Kinder immer jemand zum Spielen hatten.

Gosausee

Gerade zum Ende unseres Urlaubs hat der Lukas einen Blogartikel zur Internetnutzung im Urlaub veröffentlicht. Ich hatte das BlackBerry dabei und hatte auch einen entsprechenden Tarif gebucht, um in Österreich kostengünstig das Internet am Smartphone nutzen zu können. Es kam nicht so oft wie zu Hause in Einsatz, aber um ab und zu mal die Twitter-Timeline zu checken, das eine oder andere Foto zu sharen oder über Messenger mit den anderen Teilnehmern zu kommunizieren, fand ich es doch ganz praktisch, die Beere dabei zu haben. Ich weiß nicht, ob ich mich im Urlaub mehr entspannen würde, wenn ich das Smartphone zu Hause lassen würde oder zumindest die Internetnutzung abstellen würde. Vielleicht sollte ich das im nächsten Jahr mal ausprobieren?

Alles fliesst

Nun sind wir aber wieder zu Hause und der Arbeitsalltag hat mich schon ein bisschen wieder. In diesem Sinne, ich hoffe ihr hattet auch alle einen angenehmen Sommerurlaub oder werden ihn noch haben. Man liest sich. :-)

Serendipity 2.0beta3

Internet

Aloha!

Falls es jemand aufgrund des schönen Wetters am Wochenende verpasst hat: Die Entwickler haben eine neue Beta der kommenden Serendipity-Version 2.0 freigegeben, genauer gesagt die 2.0beta3.

Die Beta ist immer noch nicht für den produktiven Betrieb empfohlen, enthält aber viele Fehlerbereinigungen und Vorschläge von Benutzern, z.B. aus dem Forum. Wenn ihr die Version auf einem Testblog (oder ganz mutig eventuell auch produktiv) im Einsatz habt, solltet ihr auf jeden Fall aktualisieren.

Vor der endgültigen Freigabe wird es noch einen Releasekandidaten geben, genaue Termine gibt es allerdings noch nicht. Jetzt ist ja auch erstmal Sommer. :-)

Selfoss 2.11 erschienen

Internet

selfoss Logo

Ich nutze seit der Abschaltung des Google Readers die Software Selfoss, die man auf einem eigenen Server oder Webspace selbst hosten kann. Heute ist eine neue Version erschienen, die kleinere Änderungen im Backend und Fehlerkorrekturen enthält. Es ist nur ein kleiner Versionsschritt von der 2.10 auf die 2.11, hier das dazugehörige Changelog:

Version 2.11

  • little fix to Polish translation
  • instapaper spout: use HTTPS
  • A new spout to get full text for entries in the Teltarif RSS feed
  • fix pgsql VACUUM ANALYZE syntax error
  • A new spout to get full text for entries in the Lightreading RSS feed
  • Multi-language support of search and error fix.
  • Make it possible to disable auto stream more, add handy "Mark these read" button
  • Use PHP to set the fore color of all tags
  • itemsPerPage value is set from INI file.
  • API header returns application/json
  • added estonian translation
  • allow sub and sup elements
  • entry CSS tweaks
  • REST API : Get only items updated since given time #532
  • Bugfix: API REST : /login should return true if auth is disable
  • Bugfix: Heise feed pull kills Update process #499
  • Bugfix: https for openshift #488
  • Bugfix: heise spout error handling #517

Das Update war unproblematisch, es sind die bekannten Hinweise auf der Selfoss-Homepage zu befolgen, dort gibt es auch die aktuelle Datei zum Download. Und natürlich: Vorher ein Update machen. ;-)

Onlinebanking-Sicherungsverfahren: pushTAN

BankingIch schreibe hier im Blog immer mal wieder, wenn es Neuigkeiten zu den Sicherungsverfahren im Onlinebanking gibt. Hier nochmal die bisherigen Artikel dieser Reihe:

1. Teil: SMS-TAN

2. Teil: Chip-TAN (SmartTAN)

3. Teil: HBCI-Kennung

4. Teil: HBCI-Chipkarte

5. Teil: photoTAN

Heute geht es um ein Verfahren, dass es seit kurzem und bisher nur bei der Sparkassen-Organisation gibt: die pushTAN.

Funktionsweise

Bei der pushTAN handelt es sich, wie der Name schon vermuten lässt, um ein PIN/TAN Verfahren, bei dem die TAN über ein zweites Medium getrennt vom Onlinebanking übertragen wird. Ähnlich wie bei der mobile/SMS-TAN erhält der Kunde die TAN zu seiner Transaktion auf sein Handy. Der Unterschied ist, dass die Übertragung nicht über eine SMS erfolgt, sondern über eine spezielle App, die auf dem iOS- oder Android-Gerät installiert werden muss.

Der Kunde erhält einen Registrierungsbrief, mit dem er die App mittels eines QR-Codes mit seinem Onlinebanking verbinden muss. Um eine TAN zu erhalten, gibt man im Onlinebanking den Auftrag ein, danach geht man in die pushTAN-App und meldet sich mit dem dort vergebenen Zugangspasswort an. Die App zeigt dann noch einmal die Auftragsdaten, die wie bei allen Zwei-Schritt-TAN-Verfahren vom Kunden nochmals sorgfältig zu prüfen sind. Danach zeigt die App die TAN an, die im Onlinebanking zur Freischaltung des Auftrags eingegeben werden muss.

Ein ausführliches Erklärvideo findet man zum Beispiel auf der Seite der Sparkasse Hannover. Nutzen kann man das Verfahren bisher im Internetbanking der Sparkassen und in den Finanzsoftware-Produkten StarMoney und SFirm.

Sicherheit

Bei der SMS- bzw. mobileTAN raten die Banken davon ab, das Banking auf dem selben Smartphone durchzuführen, auf welches die TAN-SMS gesendet wird. Bei der pushTAN hält die Sparkasse die Trennung der Kanäle für so sicher, dass das Verfahren ausdrücklich für die gleichzeitige Nutzung auf einem Gerät empfohlen wird.

Man kann also auf einem Smartphone die Sparkassen Banking-App und die pushTAN-App nutzen. Ob das wirklich sicher ist, wird die Zukunft zeigen. Durch die kurze Zeit, die das Verfahren auf dem Markt ist und die Beschränkung auf nur eine Bankengruppe sind die Erfahrungen noch zu gering. Es ist noch keine Schadsoftware bekannt, die die pushTAN angreift. Zumindestens sollte man als Zugangspasswort für die pushTAN-App nicht das gleiche Passwort wie für das Onlinebanking selbst nutzen.

Einsatzmöglichkeiten und Fazit

Das pushTAN Verfahren schliesst eindeutig eine Lücke. Für Kunden, die das Banking mit dem Smartphone nutzen, gab es bislang keine bequeme Möglichkeit, über ein Zwei-Schritt-Verfahren an eine TAN zu kommen. Ich bin etwas skeptisch, ob die Trennung der Kanäle auf einem Gerät einer Schadsoftware standhalten wird. Momentan ist es aber eine gute Möglichkeit, auch mobil sicher Onlinebanking zu betreiben, so man denn ein Konto bei einer Bank der Sparkassengruppe hat.

 

Der Kaninchenstall

Kaninchenstall1

Ok, das hier wird etwas persönlicher, als ihr es sonst von mir gewohnt seid. Oben auf dem Bild seht ihr unseren Kaninchenstall (wie man am Wetter sieht, kein ganz aktuelles Foto). Das Ding ist ziemlich groß, 5 Meter breit und ca. 2 Meter hoch.

Mein Vater hatte damals immer Kaninchen - die großen zum Essen - und nach seinem Tod vor 26 Jahren habe ich den Bestand übernommen und weiter gezüchtet. Die Kaninchen waren in einem gemieteten Garten untergebracht und mussten dann in meinen Garten umziehen. Mein Opa, der leider auch nicht mehr lebt,  hat mir dann diesen Stall gebaut. Nach der Geburt unserer ältesten Tochter wurde die Zeit für die Kaninchenzucht knapper, die letzten Jahre waren nur noch kleine Zwergkaninchen zum Streicheln dort zu Hause und seit 5 Jahren steht er gänzlich leer.

Dieses Jahr habe ich mich dann schweren Herzens dazu durchgerungen, den Stall abzubauen. Wir brauchen noch etwas mehr Platz für eine Sitzecke  im Garten. Außerdem verfiel der Stall zusehends durch die Nichtnutzung. Wir haben zunächst versucht, ihn kostenlos an einen Selbstabholer abzugeben, aber bei der Größe und den vorhandenen Schäden war das aussichtslos. Also blieb nur der Abriss.

Heute Morgen war es so weit. Das Abrisskommando in Gestalt von Luca (7) und Papa (ich) rückte an und begann mit dem Abbau. Der Stall wurde sorgfältig zerlegt (also, ich habe versucht, beim Abbau möglichst nichts kaputt zu machen) und das Holz zur weiteren Entsorgung erstmal aufgestapelt.

Und nun ist er weg, ich bin etwas gespalten zwischen der Freude, endlich mehr Platz im Garten zu haben und etwas Wehmut, denn der Stall ist auch eine Erinnerung an meinen Opa und meinen Vater gewesen.

Kaninchenstall2

Manchmal ist es einfach schwer, sich von Dingen zu trennen, die einen schon so lange begleitet haben und an denen viele Erinnerungen hängen, auch wenn man sie eigentlich gar nicht mehr nutzt oder gebrauchen kann.

Piwik 2.4.0 beseitigt XSS-Lücke - Update empfohlen

Internet

Piwik-Logo

Piwik, die freie Alternative zu Google Analytics zum selbst hosten ist in der Version 2.4.0 erschienen. Wie die Entwicker im Changelog bekannt geben, wurde eine XSS-Sicherheitslücke in der Anwendung behoben.

Außerdem wurden insgesamt 60 Fehlertickets mit dieser Version bereinigt. Ein Update wird dringend empfohlen. Das geht bei kleineren Installation auch ganz einfach mit ein paar Klicks automatisch.

Wenn das Update in euerer Piwik-Installation nicht automatisch angezeigt wird, geht ihr in die Einstellungen und klickt oben rechts auf "Nach Aktualisierungen suchen". Danach einfach den Link zur Aktualisierung klicken und den Anweisungen folgen. Hat bei mit nicht mal 2 Minuten gedauert, eine sehr komfortable Funktion von Piwik.

tweetbackcheck