Jens Dutzis Life

Linux, Server, Webhosting and more ;-)

Durchsuche Beiträge, die in der Kategorie Mai, 2010 erstellt wurden

iPhone-App: Mobiler MwSt-Rechner

31. Mai 2010 um 19:24 Jens Dutzi Keine Kommentare

Vor etwa einem Monat habe ich hier schon einmal erwähnt, dass ich mich an einem ersten iPhone App versuche. Mittlerweile sind aus den ersten Ideen eine erste Version geworden die bereit für den Apple iPhone App-Store ist. Mittlerweile nach einigen kämpfen mit Objective-C und Xcode ist die erste Version soweit, dass sie an Apple zur Prüfung von mir übergeben wurde.

Ob und wann das App eine Zulassung bekommen wird für den Appstore kann ich noch nicht genau sagen. Normalerweise werden laut Apple 98% der neu eingereichten Apps innerhalb von 7 Tagen geprüft. Also Daumen drücken, dass es etwas wird. Wird das App zugelassen, werde ich es natürlich sofort hier bloggen :-)

Zwischenzeitlich einmal ein paar Bilder vom App:

Mein Dank gilt übrigens im Zusammenhang mit dem App auch an Dennis Klein, denn ohne Ihn wäre das ansprechende Logo und der Splashscreen absolut nicht möglich gewesen.

Das App selber wird übrigens, sofern es zugelassen wird, kostenlos im AppStore bereit stehen und es existieren auch schon einige Ideen für eventuelle Updates. Aber wie gesagt, erst einmal muss die Version die Hürden von Apple meistern…

Software, iPhone , ,
Mehr lesen

Google’s Wlan-Gate Skandal und das eigentliche Problem

17. Mai 2010 um 19:28 Jens Dutzi Keine Kommentare

TCP Dump SampleWie schon die gesamten letzten Wochen ist Google einmal wieder in der Mitte der Mediendiskussion. Google hatte im Rahmen des Google Streetview Programms nicht nur aufgezeichnet welche Netzkennungen wo verwendet werden, sondern es wurden auch Nutzdaten aufgezeichnet.

Vorab möchte ich sagen, dass ich Google hier nicht in Schutz nehmen möchte oder gut finde, was Google sich erlaubt hat. Vielmehr möchte ich einmal das generelle Problem unabhängig von Google etwas mehr beleuchten, da bisher die meisten Medien sich nur auf Google bezogen obwohl das Problem deutlich komplexer ist.

Schauen wir einmal auf die SSID (=Wlan-Kennung) selber an. Laut einigen Datenschützern soll es sich bereits dabei um „persönliche Daten” handeln. Es mag ja sein, dass hier jemand persönliche Informationen einträgt. Der springende Punkt ist dabei meiner Meinung nach ein vollkommen anderer. Welche SSID ein Wlan-Netzwerk verwendet kann jeder Besitzer komplett frei wählen. Es obliegt ihm ob er seinen Namen oder ein x-beliebiges anderes Wort angibt. Der Betreiber eines Wlan-Netzes ist nicht einmal dazu gezwungen die SSID öffentlich auszusenden. Praktisch alle halbwegs moderne Router besitzen die Möglichkeit die SSID zu unterdrücken. Bei einer AVM FritzBox schimpft sich die Einstellung „Name des Funknetzes (SSID) bekannt geben”. Jeder Betreiber eines Wlan-Netzes kann also selber wählen, ob er eine SSID aussendet und wenn ja welche.

Bleiben wir noch etwas bei der SSID und den Medien. Man hörte in den letzten Wochen im Zusammenhang mit der Aufzeichnung der SSID samt Geo-Position immer nur von Google. Unternehmen wie zum Beispiel Skyhook Wireless bieten unter anderem auch für Deutschland ihre Datenbanken mit Wlan-Kennungen an um darüber die Position eines Nutzers zu bestimmen. Bekannte Unternehmen wie Motorola, Nokia und Apple setzen bei ihren Smartphones auf die Datenbanken von Skyhook.  Warum wir nur auf Google eingeschlagen, während die gleichen Daten bereits von anderen Firmen seit längerem erfasst und regelmäßig aktualisiert wurden? Ein guter Bericht über Skyhook findet sich übrigens bei Techchannel.de.

Tatsächlich keinen Gefallen getan hat sich Google allerdings mit den rund 600GB an Nutzdaten die während des Scan-Vorgangs mit erfasst wurden. Eine Datenmenge mit der eine einzige aktuelle Festplatte locker zurecht kommt, was eventuell erklärt, warum es erst so spät aufgefallen ist.

Doch um welche Daten handelt es sich genau? Innerhalb einer Sekunde wurden von Google insgesamt 5 Wlan-Frequenzen gescannt und die während der Zeit übertragenen Daten gespeichert. Das bedeutet, dass von einem Wlan Netz circa 0,12 Sekunden Daten aufgezeichnet wurden.

Allerdings gibt es hier ein nur selten in den Medien erwähnten Knackpunkt. Der normale Besitzer eines Wlan-Routers hat sein Funknetz zum Beispiel mittels WPA2 verschlüsselt und damit sind die Daten unbrauchbar. Falls das eigene Wlan-Netz nicht gesichert ist, sollte man es dringendst nachholen wobei man auf WPA2 setzen sollte und nicht mehr auf die unsichere WEP-Verschlüsslung.

Bleiben also noch die ungesicherten öffentlichen Wlan-Netze. Genau hier liegt das Problem begraben. Hier werden tatsächlich zum Teil Klartext-Informationen wie Zugangsdaten aufgezeichnet die im Zweifel ausgewertet werden können. Aber auch hier gibt es ein „aber”. Verschlüsselte Verbindungen wiederum sind ebenfalls erst einmal bei einem einfachen aufzeichnen des Datenstroms sicher, wobei es auch hier durchaus Angriffs-Szenarien gibt.

Das wirkliche Problem liegt meiner Meinung nach hier abseits von Google. Wer über ein öffentliches Wlan Netz im Internet surft sollte sich im klaren sein, dass jede andere Person den kompletten Datenstrom aufzeichnen kann. Loggt man sich zum Beispiel bei einer Internetseite ein, die keine verschlüsselte Verbindung verwendet, so werden die Zugangsdaten im Klartext übertragen und können aufgezeichnet werden. Auch beim abrufen von eMails sollte bei einem öffentlichen Wlan-Netz entsprechend aufgepasst werden. In vielen Fällen wird hierzu eine einfache, unverschlüsselte Verbindung zum SMTP, POP3 oder IMAP Server aufgebaut. Auch hier gilt, dass die Zugangsdaten im Klartext übertragen werden und aufgezeichnet werden können. So kann durchaus eine fremde Person kompletten Zugriff auf das eigene eMail-Postfach erhalten. In vielen Fällen wäre auch hier eine verschlüsselte Verbindung problemlos einzurichten und das abgreifen der Daten wäre damit deutlich erschwert.

Meiner Meinung nach sollte anstatt einfach nur Stumpf jetzt auf Google einzuschlagen eher allgemein die Bevölkerung über die Gefahren bei unverschlüsselten öffentlichen Wlan-Netzen sensibilisiert werden. Diese bergen eine Gefahr, die vielen absolut nicht bewusst ist. Es würde einfach mehr Sinn machen auf das generelle Problem hinzuweisen …

Aus dem Web, Technik ,
Mehr lesen

Microsoft Office 2010 und das einscannen von Dokumenten

16. Mai 2010 um 12:28 Jens Dutzi 1 Kommentar

Microsoft Document ScanningVielen dürfte das Programm Microsoft Office Document Imaging Scanner aus den früheren Office-Versionen relativ unbekannt sein, da es ein Schattendasein führte in den untiefen des Windows Startmenüs. Eigentlich traurig, da es sich bei dem „kleinen” Tool tatsächlich um eine ziemlich leistungsfähige Software handelte. Mit dieser Anwendung konnte man ziemlich einfach ein– und mehrseitige Dokumente in wirklich sehr guter Qualität einscannen und unter anderem als kleines platzsparendes tiff-File speichern. Der wirkliche Knaller ist dabei noch, dass nebenbei die Software noch eine Texterkennung (OCR) durchführen könnte um das Ergebnis an zum Beispiel Microsoft Word zu übertragen.

Ein Großteil der Office-Besitzer dürften alleine schon für den Scanvorgang bisher gerne auf komplizierte Grafikprogramme verwendet haben sofern Sie keine Adobe Acrobat Lizenz hatten. Eigentlich mehr als schade, denn nach meiner Erfahrung war das Programm praktischer als viele andere Lösungen.

Aber warum schreibe ich in der Vergangenheitsform über die Scanner-Software? Mit dem Start von Microsoft Office 2010 verschwand die kleine Software-Perle leider sang– und klanglos aus dem Office-Paket. Ein adäquater Ersatz? Fehlanzeige.  Eigentlich sehr traurig …

Software ,
Mehr lesen

Nameserver-Ausfall bei der Denic — .de Zone ist teilweise lahmgelegt [Update]

12. Mai 2010 um 14:43 Jens Dutzi Keine Kommentare
Da versucht man für ein guten Kunden noch während des Gesprächs eine .de Domain zu registrieren und denkt sich nichts böses. Da kommt überraschend folgende Meldung:
Laufende Wartungsarbeiten für das gewählte Modul bzw. den gewünschten Dienst.
module currently not available [.DE Registry System Outage]

Wartungsarbeiten? Die waren doch für gestern angekündigt. Noch während ich darüber nachdenke was los ist klingelt auch mein Handy und eine SMS trifft ein:

KRITISCH POP3 auf borg.tf-network.de 12.05.2010 14:02:27, POP CRITICAL — Invalid hostname, address or socket: borg.tf-network.de
KRITISCH HTTP auf voyager.tf-network.de 12.05.2010 14:05:39, Name or service not known HTTP CRITICAL — Unable to open TCP socket

Schon spricht mich auch gleich jemand per Chat an, der seine Domain bei mir nicht auflösen konnte.

Ein erster Test zeigte relativ schnell, was passiert ist. Innerhalb weniger Minuten haben sich bei der Denic 4 der 6 für die .de-Zone zuständigen Nameserver zur Zeit nicht mehr korrekt antworten (Antwort: NXDOMAIN). Dies hat zur Folge, dass zur Zeit praktisch alle .de Domains nicht mehr korrekt erreichbar sind. Damit ist praktisch die drittgrößte Domainzone zur Zeit faktisch vom Internet abgeschnitten, was nicht häufig vorkommt. Der Ausfall wurde auch mittlerweile von der Denic in Frankfurt bestätigt.

Ich möchte jetzt echt nicht wissen, was bei den verschiedenen Internetanbietern im Supportbereich los ist — viel Spass an die Support-Agenten. Sonderkündigung!!2213″§”$§!!

Wer möchte, kann sich auch einmal die Twitter-Meldungen zum Ausfall anschauen. Zum Teil wirklich amüsant und ja, Twitter ist erreichbar, da es sich um keine .de Domain handelt ;-)

[Update]

Mittlerweile scheinen laut meinen Tests alle 6 für die .de Zone relevanten Nameserver zu reagieren. Das Problem selber kann sich allerdings noch circa 2h bemerkbar machen. Hintergrund ist, dass die Nameserver zum Teil „NXDOMAIN” zurücklieferten, was bedeutet, dass für den angeforderten Domainnamen kein Eintrag existiert. Das verhängnisvolle ist dabei, dass die Meldung ein Time-to-live von 7200 Sekunden, oder anders formuliert, 2 Stunden hat. Das bedeutet, dass die Nameserver der einzelnen Provider diese falsche Rückmeldungen im Cache haben bis zum Ablauf der 2 Stunden. Das gleiche gilt übrigens auch für Proxy-Server wie Squid. Das einzige Gegenmittel wäre den Cache zu resetten — wobei ich davon ausgehe, dass größere Provider ein reset durchführen.

Aus dem Web, Technik
Mehr lesen

Good bye Gigaset SX353

11. Mai 2010 um 14:02 Jens Dutzi 2 Kommentare

Siemens Gigaset DX600AGut 2 Jahre hat mein ISDN Telefon Gigaset SX353 gute Leistung geboten. Viele tausende Telefonate wurden geführt und dies zuverlässig. Allerdings merkte man dem Telefon sein Alter an. Nicht, dass das Gerät einen ziemlich verbrauchten Eindruck hinterlassen würde. Das Telefon sieht fast noch wie am ersten Tag aus. Man konnte sein Alter feststellen an der Softwareunterstützung. Nach der Unterstützung von Vista in der 32-Bit Version gab es leider vom Hersteller keine Updates mehr und einige der interessanten Funktionen waren damit nicht mehr nutzbar. Es war also einmal an der Zeit nach einem neuen Telefon ausschau zu halten.

Ob es Zufall war? Als ich vor 3 Wochen den Entschluss fasste das Telefon zu wechseln kam auch gleich eine Pressemeldung für eine neue Generation von einem Siemens Gigaset ISDN Festnetz-Telefon — dem DX600A. Die Daten waren dabei wirklich sehenswert. Das Telefon hat ein 3.5″ großes leuchtstarkes Display und einen Netzwerkanschluss für verschiedene Internetfunktionen. Neben den „üblichen” Funktionen wie DECT Empfang für zubuchbare Handteile, Anrufbeantworter (nicht einer, sondern drei) etc. gab es auch endlich wieder eine funktionierende Unterstützung durch Computer für ein synchronisieren der Kontakte und Wahlvorbereitung (TAPI). Realisiert wird das ganze nicht mehr über einen USB Anschluss, sondern über die erwähnte Netzwerkunterstützung. Die Konfiguration erfolgt zum Beispiel nun zusätzlich zum Telefon auch über eine Weboberfläche.

DX600A WeboberflächeNeu sind übrigens auch neben der Weboberfläche auch die beigelegte Software zur Synchronisation der Daten. Zur Zeit verfügbar ist dabei „nur” eine Windows Version, welche selbst mit Windows 7 und 64-Bit Installationen keine Probleme hat. Ob es sauber mit dem neuen Microsoft Outlook 2010 im vollen Umfang zusammenarbeitet konnte ich allerdings nicht testen, da ich Outlook eigentlich nicht verwende. Die Wahlvorbereitung via TAPI scheint jedenfalls zu funktionieren. Für MacOS Nutzer vielleicht interessant zu wissen — für einige DECT Telefone die eine Bluetooth-Unterstützung bieten mit Gigaset QuickSync bereits eine Mac-Unterstützung. Nach meinen Tests mit der aktuellen Mac-Version wird via Netzwerk das Telefon noch nicht erkannt. Nach dem aufbauen einer Bluetooth-Verbindung wird das Telefon zwar gefunden, aber die „Weiter”-Schaltfläche zum hinzufügen des Telefons bleibt gesperrt. Vielleicht ändert sich hier in Zukunft noch etwas

Noch erwähnenswert sind die vielen Internet-Funktionen des Telefons, welche alle einmal mehr oder mal weniger sinnvoll sind. Zu den sinnvollen gehören zum Beispiel ein RSS Feedreader und Ticker sowie Wetterinformationen. Interessant ist sicherlich auch, dass man direkt Online-Telefonbücher abfragen kann. Eher in die Rubrik „Spielerei” fallen z.B. Zugang zu „Mein Ebay” sowie Horoskop und die Biorhythmus-Anzeige.

Für vielleicht Geeks von Interesse. Das Telefon kann um eigene WebApps erweitert werden, wobei ich hierzu noch keine Spezifikationen finden konnte. Da das Telefon allerdings erst jetzt von Großhändlern ausgeliefert wird wundert einem das auch nicht wirklich. Dazu passt auch, dass sich auf der deutschsprachigen Gigaset-Homepage praktisch noch keine genauen Produktinformationen neben der Pressemeldung finden. Wer weiss, ob nicht vielleicht sogar in Zukunft es für das Telefon nicht sogar alternative Systeme geben wird, da im Hintergrund ähnlich wie bei einer FritzBox oder neueren Samsung-Fernseher Linux als Basis läuft.

Alles in allem in allem jedenfalls wirklich ein interessantes Telefon …

Technik , ,
Mehr lesen
RSS

Kalender

Mai 2010
M D M D F S S
« Apr   Jun »
 12
3456789
10111213141516
17181920212223
24252627282930
31  

Schlagwörter

Twitter

csilaborcsilabor
(Twitter-Updates: 262 | Followers: 44) Please follow me!

Letzte Kommentare

Blog abonnieren

Wikio

Eigene Seiten

Interessante Blogs

Powered by WordPress Web Design by SRS Solutions © 2010 Jens Dutzis Life Design by SRS Solutions