Hommel-Net Weblog

Hach, gleich geht es los. Bin schon sehr gespannt auf den neuen Doctor. Schaut ihr auch?

Notiz an die User:

Wenn ein Drucker rot blinkt und im Display steht, dass man eine Tonerpatrone ersetzen muss, nutzt es nichts, den Drucker mehrmals an und aus zu schalten.

Notiz an mich:

Wenn man in den Keller geht, um die Ersatzpatrone für den Drucker zu holen, sollte man vorher auf das Display schauen, ob eventuell noch eine zweite Farbe bald leer sein wird. Sonst läuft man zweimal.

Notiz #2 an mich:

Manche Dinge, die man ihnen mal gesagt hat, vergessen User auch nach 20 Jahren nicht. Zum Beispiel, dass man Tonerpatronen aus dem Drucker nehmen und schütteln kann, damit er noch ein paar Seiten druckt. Die Tonerhäufchen vor und im Drucker zeugen davon.

Notiz an HP

Muss ein Drucker seine Netzwerkkonfiguration vergessen, wenn man ihn während eines Druckjobs ausschaltet?

Jetzt ist er schon wieder vorbei, unser diesjähriger Sommerurlaub. Nachdem wir im letzten Jahr die Nordsee unsicher gemacht haben, waren in diesem Jahr mal wieder die österreichischen Berge dran.

Im kleinen Örtchen Gosau am Dachstein, wo wir schon oft waren und uns daher auch gut auskennen, konnten wir mal wieder die Luft und die Ruhe auf den Bergen beim Wandern geniessen. Wir waren mit einer Gruppe mit mehreren Familien unterwegs, so dass auch die Kinder immer jemand zum Spielen hatten.

Gerade zum Ende unseres Urlaubs hat der Lukas einen Blogartikel zur Internetnutzung im Urlaub veröffentlicht. Ich hatte das BlackBerry dabei und hatte auch einen entsprechenden Tarif gebucht, um in Österreich kostengünstig das Internet am Smartphone nutzen zu können. Es kam nicht so oft wie zu Hause in Einsatz, aber um ab und zu mal die Twitter-Timeline zu checken, das eine oder andere Foto zu sharen oder über Messenger mit den anderen Teilnehmern zu kommunizieren, fand ich es doch ganz praktisch, die Beere dabei zu haben. Ich weiß nicht, ob ich mich im Urlaub mehr entspannen würde, wenn ich das Smartphone zu Hause lassen würde oder zumindest die Internetnutzung abstellen würde. Vielleicht sollte ich das im nächsten Jahr mal ausprobieren?

Nun sind wir aber wieder zu Hause und der Arbeitsalltag hat mich schon ein bisschen wieder. In diesem Sinne, ich hoffe ihr hattet auch alle einen angenehmen Sommerurlaub oder werden ihn noch haben. Man liest sich.

Aloha!

Falls es jemand aufgrund des schönen Wetters am Wochenende verpasst hat: Die Entwickler haben eine neue Beta der kommenden Serendipity-Version 2.0 freigegeben, genauer gesagt die 2.0beta3.

Die Beta ist immer noch nicht für den produktiven Betrieb empfohlen, enthält aber viele Fehlerbereinigungen und Vorschläge von Benutzern, z.B. aus dem Forum. Wenn ihr die Version auf einem Testblog (oder ganz mutig eventuell auch produktiv) im Einsatz habt, solltet ihr auf jeden Fall aktualisieren.

Vor der endgültigen Freigabe wird es noch einen Releasekandidaten geben, genaue Termine gibt es allerdings noch nicht. Jetzt ist ja auch erstmal Sommer.

Ich nutze seit der Abschaltung des Google Readers die Software Selfoss, die man auf einem eigenen Server oder Webspace selbst hosten kann. Heute ist eine neue Version erschienen, die kleinere Änderungen im Backend und Fehlerkorrekturen enthält. Es ist nur ein kleiner Versionsschritt von der 2.10 auf die 2.11, hier das dazugehörige Changelog:

Version 2.11

• little fix to Polish translation
• instapaper spout: use HTTPS
• A new spout to get full text for entries in the Teltarif RSS feed
• fix pgsql VACUUM ANALYZE syntax error
• A new spout to get full text for entries in the Lightreading RSS feed
• Multi-language support of search and error fix.
• Make it possible to disable auto stream more, add handy "Mark these read" button
• Use PHP to set the fore color of all tags
• itemsPerPage value is set from INI file.
• API header returns application/json
• added estonian translation
• allow sub and sup elements
• entry CSS tweaks
• REST API : Get only items updated since given time #532
• Bugfix: API REST : /login should return true if auth is disable
• Bugfix: Heise feed pull kills Update process #499
• Bugfix: https for openshift #488
• Bugfix: heise spout error handling #517

Das Update war unproblematisch, es sind die bekannten Hinweise auf der Selfoss-Homepage zu befolgen, dort gibt es auch die aktuelle Datei zum Download. Und natürlich: Vorher ein Update machen.

Ich schreibe hier im Blog immer mal wieder, wenn es Neuigkeiten zu den Sicherungsverfahren im Onlinebanking gibt. Hier nochmal die bisherigen Artikel dieser Reihe:

1. Teil: SMS-TAN

2. Teil: Chip-TAN (SmartTAN)

3. Teil: HBCI-Kennung

4. Teil: HBCI-Chipkarte

5. Teil: photoTAN

Heute geht es um ein Verfahren, dass es seit kurzem und bisher nur bei der Sparkassen-Organisation gibt: die pushTAN.

Funktionsweise

Bei der pushTAN handelt es sich, wie der Name schon vermuten lässt, um ein PIN/TAN Verfahren, bei dem die TAN über ein zweites Medium getrennt vom Onlinebanking übertragen wird. Ähnlich wie bei der mobile/SMS-TAN erhält der Kunde die TAN zu seiner Transaktion auf sein Handy. Der Unterschied ist, dass die Übertragung nicht über eine SMS erfolgt, sondern über eine spezielle App, die auf dem iOS- oder Android-Gerät installiert werden muss.

Der Kunde erhält einen Registrierungsbrief, mit dem er die App mittels eines QR-Codes mit seinem Onlinebanking verbinden muss. Um eine TAN zu erhalten, gibt man im Onlinebanking den Auftrag ein, danach geht man in die pushTAN-App und meldet sich mit dem dort vergebenen Zugangspasswort an. Die App zeigt dann noch einmal die Auftragsdaten, die wie bei allen Zwei-Schritt-TAN-Verfahren vom Kunden nochmals sorgfältig zu prüfen sind. Danach zeigt die App die TAN an, die im Onlinebanking zur Freischaltung des Auftrags eingegeben werden muss.

Ein ausführliches Erklärvideo (Update am 29.12.2015: Das Video ist nicht mehr aufrufbar. Stattdessen gibt es eine Erklärseite zum Verfahren auf sparkasse.de) findet man zum Beispiel auf der Seite der Sparkasse Hannover. Nutzen kann man das Verfahren bisher im Internetbanking der Sparkassen und in den Finanzsoftware-Produkten StarMoney und SFirm.

Sicherheit

Bei der SMS- bzw. mobileTAN raten die Banken davon ab, das Banking auf dem selben Smartphone durchzuführen, auf welches die TAN-SMS gesendet wird. Bei der pushTAN hält die Sparkasse die Trennung der Kanäle für so sicher, dass das Verfahren ausdrücklich für die gleichzeitige Nutzung auf einem Gerät empfohlen wird.

Man kann also auf einem Smartphone die Sparkassen Banking-App und die pushTAN-App nutzen. Ob das wirklich sicher ist, wird die Zukunft zeigen. Durch die kurze Zeit, die das Verfahren auf dem Markt ist und die Beschränkung auf nur eine Bankengruppe sind die Erfahrungen noch zu gering. Es ist noch keine Schadsoftware bekannt, die die pushTAN angreift. Zumindestens sollte man als Zugangspasswort für die pushTAN-App nicht das gleiche Passwort wie für das Onlinebanking selbst nutzen.

Einsatzmöglichkeiten und Fazit

Das pushTAN Verfahren schliesst eindeutig eine Lücke. Für Kunden, die das Banking mit dem Smartphone nutzen, gab es bislang keine bequeme Möglichkeit, über ein Zwei-Schritt-Verfahren an eine TAN zu kommen. Ich bin etwas skeptisch, ob die Trennung der Kanäle auf einem Gerät einer Schadsoftware standhalten wird. Momentan ist es aber eine gute Möglichkeit, auch mobil sicher Onlinebanking zu betreiben, so man denn ein Konto bei einer Bank der Sparkassengruppe hat.

 

Ok, das hier wird etwas persönlicher, als ihr es sonst von mir gewohnt seid. Oben auf dem Bild seht ihr unseren Kaninchenstall (wie man am Wetter sieht, kein ganz aktuelles Foto). Das Ding ist ziemlich groß, 5 Meter breit und ca. 2 Meter hoch.

Mein Vater hatte damals immer Kaninchen - die großen zum Essen - und nach seinem Tod vor 26 Jahren habe ich den Bestand übernommen und weiter gezüchtet. Die Kaninchen waren in einem gemieteten Garten untergebracht und mussten dann in meinen Garten umziehen. Mein Opa, der leider auch nicht mehr lebt,  hat mir dann diesen Stall gebaut. Nach der Geburt unserer ältesten Tochter wurde die Zeit für die Kaninchenzucht knapper, die letzten Jahre waren nur noch kleine Zwergkaninchen zum Streicheln dort zu Hause und seit 5 Jahren steht er gänzlich leer.

Dieses Jahr habe ich mich dann schweren Herzens dazu durchgerungen, den Stall abzubauen. Wir brauchen noch etwas mehr Platz für eine Sitzecke  im Garten. Außerdem verfiel der Stall zusehends durch die Nichtnutzung. Wir haben zunächst versucht, ihn kostenlos an einen Selbstabholer abzugeben, aber bei der Größe und den vorhandenen Schäden war das aussichtslos. Also blieb nur der Abriss.

Heute Morgen war es so weit. Das Abrisskommando in Gestalt von K2 (7) und Papa (ich) rückte an und begann mit dem Abbau. Der Stall wurde sorgfältig zerlegt (also, ich habe versucht, beim Abbau möglichst nichts kaputt zu machen) und das Holz zur weiteren Entsorgung erstmal aufgestapelt.

Und nun ist er weg, ich bin etwas gespalten zwischen der Freude, endlich mehr Platz im Garten zu haben und etwas Wehmut, denn der Stall ist auch eine Erinnerung an meinen Opa und meinen Vater gewesen.

Manchmal ist es einfach schwer, sich von Dingen zu trennen, die einen schon so lange begleitet haben und an denen viele Erinnerungen hängen, auch wenn man sie eigentlich gar nicht mehr nutzt oder gebrauchen kann.

Piwik, die freie Alternative zu Google Analytics zum selbst hosten ist in der Version 2.4.0 erschienen. Wie die Entwicker im Changelog bekannt geben, wurde eine XSS-Sicherheitslücke in der Anwendung behoben.

Außerdem wurden insgesamt 60 Fehlertickets mit dieser Version bereinigt. Ein Update wird dringend empfohlen. Das geht bei kleineren Installation auch ganz einfach mit ein paar Klicks automatisch.

Wenn das Update in euerer Piwik-Installation nicht automatisch angezeigt wird, geht ihr in die Einstellungen und klickt oben rechts auf "Nach Aktualisierungen suchen". Danach einfach den Link zur Aktualisierung klicken und den Anweisungen folgen. Hat bei mit nicht mal 2 Minuten gedauert, eine sehr komfortable Funktion von Piwik.

 

 

Heute ging erneut ein kleiner Sturm der Entrüstung durch das Internet. Facebook hat wohl zum Zweck einer Studie den Newsstream von über 600.000 Nutzern manipuliert. So kam eine Gruppe vorwiegend positive, die andere Gruppe negative Nachrichten in den Stream gespielt. Man wollte erforschen, ob sich die empfangenen Botschaften auch auf die Stimmung und die gesendeten Posts der "Probanden" auswirken. Weitere Einzelheiten kann man z.B. bei Caschy auf Stadt-Bremerhaven nachlesen.

Ein Teil des Internets ist empört, der andere Teil hat die übliche "das-haben-wir-doch-eh-schon-immer-gewusst" - Haltung. Man muss sich über eines im klaren sein. Wir alle nutzen Facebook kostenlos, also ohne dafür Geld zu bezahlen. Wir haben eigentlich keinerlei Anspruch auf die Leistung, die wir da erhalten.

Also wird Facebook uns immer nur den Kontent geben, den es für richtig hält. Das muss noch nicht mal zum Nachteil des Benutzers gemeint sein. Durch eine geschickte Auswahl von Posts fühlen wir uns wohl, heimelig, ... sicher. Weil nichts unerwartetes passiert.

Die Kontrolle über die Inhalte in Facebook ist eine Illusion. Auch wenn wir zwischen Haupt- und neueste Nachrichten umschalten können, wenn wir über Listen vermeintlich alle Posts der Listenmitglieder sehen. Ob das so ist, können wir nie mit Sicherheit sagen.

Unser Gehirn filtert permanent unwichtige und bekannte Dinge aus unserer Wahrnehmung aus, ohne dass wir das bewusst steuern können. Bei Facebook tut das Facebook für uns, ebenfalls ohne Kontrollmöglichkeit für uns. Ob das gut oder schlecht ist, muss jeder für sich selbst entscheiden. Wenn wir aber Dienste wie Facebook nutzen, sollten wir uns dessen immer bewusst sein.

Update:

Gerade habe ich noch einen interessanten Link über Twitter herein bekommen:

Der Artikel von Lars Fischer beleuchtet vor allem die ethischen Aspekte des Experiments, das Facebook ohne Wissen der Benutzer durchgeführt hat.

Sorry, habe mich in letzter Zeit hier etwas rar gemacht.

@Work

Dieser SEPA-Kram nimmt kein Ende. Leider sind immer noch viele damit überfordert. Bin mal sehr gespannt, wie das am 1.8. wird, wenn die Übergangsfrist endgültig für Firmenkunden beendet wird. Wird spannend.

Bloggen

Ein Grund, warum ich hier so wenig zum Schreiben komme, ist der neue Blog der Blackberry-User-Group Kassel, der mich zeitlich in den letzten Wochen etwas eingespannt hat. Neben der Administration und Gestaltung des Blogs habe ich dort auch ein paar Artikel geschrieben.

Apropos Schreiben, ich merke gerade, dass man auf Country prima bloggen kann.

23. August

Wetter

Hey Sommer, heute hast du ja mal andeutungsweise gezeigt, dass du da bist. War größtenteils sonnig und auch ganz angenehm warm. Nachts hat es aber immer noch Temperaturen unter 10 Grad.