Donnerstag, 31. Januar 2013, 10:12
Zum Erzeugen von PDF-Dateien: libharu oder cairo?
Mal ein Frage von Programmierer zu Programmierer in die Runde: Was nutzt Ihr (zur Erzeugung von PDF-Dateien aus C/C++) lieber: libharu oder cairo?
Mittwoch, 30. Januar 2013, 09:11
Keine Werbung mit Selbstverständlichkeiten
Dienstag, 29. Januar 2013, 14:15
Unde venisti?
Stört es Euch persönlich, wenn Ihr am Ende eines Bestellvorgangs in einem Shop gefragt werdet, wie Ihr auf den Anbieter aufmerksam wurdet (z.B. Tipp, Werbeanzeige, Suche)?
Macht es einen Unterschied, ob die Frage vor oder nach dem eigentlichen Absenden der Bestellung kommt?
Über Eure Meinungen und Anregungen in den Kommentaren freue ich mich!
Macht es einen Unterschied, ob die Frage vor oder nach dem eigentlichen Absenden der Bestellung kommt?
Über Eure Meinungen und Anregungen in den Kommentaren freue ich mich!
Dienstag, 29. Januar 2013, 09:01
Out of milk
In einem Rechenzentrum darf es ja an allem mangeln: An Strom, Notstrom, USV-Batterien, Anbindung... Aber nicht an Milch! 
Wie konnte das nur passieren? Was müssen wir künftig tun, um solch eine Situation rechtzeitig zu erkennen? Welche Maßnahmen müssen wir ergreifen, um derartige Szenarien vollständig zu vermeiden? Weiß die Geschäftsleitung davon? Muss der Datenschutzbeauftragte informiert werden? Sollten wir die Bundesnetzagentur informieren?
Erstmal ist aber Ruhe im Karton
Wie konnte das nur passieren? Was müssen wir künftig tun, um solch eine Situation rechtzeitig zu erkennen? Welche Maßnahmen müssen wir ergreifen, um derartige Szenarien vollständig zu vermeiden? Weiß die Geschäftsleitung davon? Muss der Datenschutzbeauftragte informiert werden? Sollten wir die Bundesnetzagentur informieren?
Erstmal ist aber Ruhe im Karton
Sonntag, 27. Januar 2013, 13:51
Außenwerbung
Freitag, 25. Januar 2013, 12:35
Hacker übernehmen das Steuer
Eigentlich wollte ich das Thema ja auf sich beruhen lassen, aber dank des Artikels
Hacker übernehmen das Steuer
muss es nun raus.
Es gibt da einen deutschen Automobilhersteller, der vernetztes Fahren anbietet, sprich man kann diverse Fahrzeug-Funktionen z.B. per App auf dem Handy auslösen, u.a. das Öffnen/Verschließen oder das Anzeigen der Fahrzeugposition.
Zur Registrierung nach einem Kauf eines solchen Fahrzeugs muss man lediglich einige Eckdaten des Fahrzeugs kennen - und diese Daten kann man auch bekommen, wenn man eine Probefahrt mit dem Wagen macht.
Man denke sich folgendes Szenario: Man macht eine Probefahrt, notiert sich die Daten, registriert sich für das Fahrzeug, wartet, bis es verkauft wird, ortet das Fahrzeug und öffnet es auf Knopfdruck (und nein, es gibt keinen Rückkanal zwischen verkaufendem Händler und dem Hersteller - leider).
Ich hatte meine Bedenken seinerzeit - verbunden mit einigen (kostenlosen) Sicherheitstipps - bereits an den Hersteller gemeldet - keine nennenswerte Reaktion und v.a. kein Gefühl für die Brisanz. Ebenso war die Fachpresse wenig interessiert, vielleicht aufgrund mangelndem Vorstellungsvermögen - vielleicht aber auch, weil man soetwas nicht publizieren wollte.
Soweit mir bekannt ist, besteht die Sicherheitslücke immer noch.
Hacker übernehmen das Steuer
muss es nun raus.
Es gibt da einen deutschen Automobilhersteller, der vernetztes Fahren anbietet, sprich man kann diverse Fahrzeug-Funktionen z.B. per App auf dem Handy auslösen, u.a. das Öffnen/Verschließen oder das Anzeigen der Fahrzeugposition.
Zur Registrierung nach einem Kauf eines solchen Fahrzeugs muss man lediglich einige Eckdaten des Fahrzeugs kennen - und diese Daten kann man auch bekommen, wenn man eine Probefahrt mit dem Wagen macht.
Man denke sich folgendes Szenario: Man macht eine Probefahrt, notiert sich die Daten, registriert sich für das Fahrzeug, wartet, bis es verkauft wird, ortet das Fahrzeug und öffnet es auf Knopfdruck (und nein, es gibt keinen Rückkanal zwischen verkaufendem Händler und dem Hersteller - leider).
Ich hatte meine Bedenken seinerzeit - verbunden mit einigen (kostenlosen) Sicherheitstipps - bereits an den Hersteller gemeldet - keine nennenswerte Reaktion und v.a. kein Gefühl für die Brisanz. Ebenso war die Fachpresse wenig interessiert, vielleicht aufgrund mangelndem Vorstellungsvermögen - vielleicht aber auch, weil man soetwas nicht publizieren wollte.
Soweit mir bekannt ist, besteht die Sicherheitslücke immer noch.
Freitag, 25. Januar 2013, 12:05
Network Solutions and private Registration
Es ist ja toll, dass Network Solutions seinen Kunden eine "private Registration" anbietet, indem u.a. als Adresse die von Network Solutions angegeben wird und als E-Mail-Adresse eine @networksolutionsprivateregistration.com.
Blöd ist nur, dass - wenn die Ziel-Adresse dahinter nicht erreichbar ist - die Bounce-Mail an den Absender - in dem Fall ich - geht und ich die Ziel-E-Mail-Adresse (die eigentlich "private" sein sollte) sehen kann
Blöd ist nur, dass - wenn die Ziel-Adresse dahinter nicht erreichbar ist - die Bounce-Mail an den Absender - in dem Fall ich - geht und ich die Ziel-E-Mail-Adresse (die eigentlich "private" sein sollte) sehen kann
Mittwoch, 23. Januar 2013, 15:55
Name der Bank vs. Bankleitzahl (2)
Die Folge aus dem Urteil ist nun, dass wir im Bestellprozess den eingegebenen Namen der Bank gegen eine aktuelle Liste der Bankleitzahlen aus Deutschland und Österreich gegenprüfen.
Stimmt der eingegebene Name nicht zu 100% überein (was vermutlich selten der Fall sein wird), korrigieren wir ihn automatisch in die offizielle Schreibweise und bitten den Besteller darum, dies zu überprüfen. Ein manuelles "Überschreiben" ist allerdings nicht möglich.
Stimmt der eingegebene Name nicht zu 100% überein (was vermutlich selten der Fall sein wird), korrigieren wir ihn automatisch in die offizielle Schreibweise und bitten den Besteller darum, dies zu überprüfen. Ein manuelles "Überschreiben" ist allerdings nicht möglich.
Mittwoch, 23. Januar 2013, 09:08
Name der Bank vs. Bankleitzahl
Es gibt unverständliche Gerichtsurteile.
Eine Kundin hatte bei der Bestellung eine BLZ eingegeben, die nicht zum Namen der Bank passt. Wir prüfen das bewusst im Shop nicht ab, weil es praktisch für jeden Namen unzähliche Schreibweisen gibt. Relevant ist für uns die BLZ, denn nur die wird im technischen Verkehr auch genutzt.
Blöd war: Die BLZ war "falsch", sprich nur der Name der Bank (in diesem Falle "DKB") war "richtig", somit kam es zu einer Rücklastschrift und Kosten der fremden (nicht unserer!) Bank, die wir weitergereicht haben. Die Kundin wollte das partout nicht zahlen, und das Gericht folgte ihrer Argumentation: Wir hätten erkennen müssen, dass der Name der Bank nicht zur Bankleitzahl passt.
Interessant wird es aber, wenn man sich das Urteil im Detail anschaut: Das Gericht stellt unmissverständlich klar, dass es auch anders herum zu dieser Entscheidung gekommen wäre, sprich bei richtiger BLZ und dazu eingegebenem nicht passenden Namen wäre ebenfalls - so gar Gericht - das Verschulden bei uns zu suchen (was ja zu gar keiner Rücklastschrift geführt hätte, aber egal).
Wir haben zwischenzeitlich recherchiert und konnten herausfinden, dass die Kundin zwei Konten bei zwei verschiedenen Banken unterhält, sie hat bei der Eingabe der Daten bei der Bestellung die Kontoverbindungen gemischt.
Am Rande sei bemerkt, dass (1) bei jeder Bestellung nach dem Absenden eine E-Mail an den Kunden mit einer Zusammenfassung aller Daten ergeht, darin auch eindeutig die Bankverbindung, (2) auf jeder Rechnung die Bankverbindung steht und (3) im Anschreiben zu jeder Rechnung. Eigentlich 3 Gelegenheiten, um einen offensichtlichen Fehler zu korrigieren - schnell und unbürokratisch.
Da das Gericht die Berufung ausgeschlossen hat, bleibt für uns faktisch nur eine Konsequenz: Die Eingabe des Namens der Bank komplett wegfallen zu lassen. Denn der zuständige Anwalt sieht ein automatisches Ausfüllen durchaus auch als problematisch, schließlich wären wir dann in der Verpflichtung, permanent die Liste der Bankleitzahlen aktuell zu halten und für evtl. Fehler zu haften.
Eine Kundin hatte bei der Bestellung eine BLZ eingegeben, die nicht zum Namen der Bank passt. Wir prüfen das bewusst im Shop nicht ab, weil es praktisch für jeden Namen unzähliche Schreibweisen gibt. Relevant ist für uns die BLZ, denn nur die wird im technischen Verkehr auch genutzt.
Blöd war: Die BLZ war "falsch", sprich nur der Name der Bank (in diesem Falle "DKB") war "richtig", somit kam es zu einer Rücklastschrift und Kosten der fremden (nicht unserer!) Bank, die wir weitergereicht haben. Die Kundin wollte das partout nicht zahlen, und das Gericht folgte ihrer Argumentation: Wir hätten erkennen müssen, dass der Name der Bank nicht zur Bankleitzahl passt.
Interessant wird es aber, wenn man sich das Urteil im Detail anschaut: Das Gericht stellt unmissverständlich klar, dass es auch anders herum zu dieser Entscheidung gekommen wäre, sprich bei richtiger BLZ und dazu eingegebenem nicht passenden Namen wäre ebenfalls - so gar Gericht - das Verschulden bei uns zu suchen (was ja zu gar keiner Rücklastschrift geführt hätte, aber egal).
Wir haben zwischenzeitlich recherchiert und konnten herausfinden, dass die Kundin zwei Konten bei zwei verschiedenen Banken unterhält, sie hat bei der Eingabe der Daten bei der Bestellung die Kontoverbindungen gemischt.
Am Rande sei bemerkt, dass (1) bei jeder Bestellung nach dem Absenden eine E-Mail an den Kunden mit einer Zusammenfassung aller Daten ergeht, darin auch eindeutig die Bankverbindung, (2) auf jeder Rechnung die Bankverbindung steht und (3) im Anschreiben zu jeder Rechnung. Eigentlich 3 Gelegenheiten, um einen offensichtlichen Fehler zu korrigieren - schnell und unbürokratisch.
Da das Gericht die Berufung ausgeschlossen hat, bleibt für uns faktisch nur eine Konsequenz: Die Eingabe des Namens der Bank komplett wegfallen zu lassen. Denn der zuständige Anwalt sieht ein automatisches Ausfüllen durchaus auch als problematisch, schließlich wären wir dann in der Verpflichtung, permanent die Liste der Bankleitzahlen aktuell zu halten und für evtl. Fehler zu haften.
Montag, 21. Januar 2013, 13:45
Land für den Bankeinzug im Shop
Seit heute ist bei uns im Shop auf der Webseite ein weiteres Feld bei der Eingabe der Bankdaten für den Bankeinzug hinzugekommen: Das Land der Bank (das Land, in dem die Bank ihren Sitz hat 
).
Da wir auch in Österreich relativ stark präsent sind, möchten wir dies künftig und auch in Hinblick auf SEPA sauber erfassen.
).Da wir auch in Österreich relativ stark präsent sind, möchten wir dies künftig und auch in Hinblick auf SEPA sauber erfassen.
Freitag, 18. Januar 2013, 10:08
Kaffee - what else?
Genialer Beitrag:
Müll hat einen Namen: Nespresso
Wie gerne hätte ich das live miterlebt. Was hätte ich dafür gezahlt!
Müll hat einen Namen: Nespresso
Wie gerne hätte ich das live miterlebt. Was hätte ich dafür gezahlt!
Freitag, 18. Januar 2013, 08:39
Für Windows 8-Geschädigte
Donnerstag, 17. Januar 2013, 08:36
IPv6-Karma
Blogleser Daniel schreibt:
ich muss gerade mit entsetzen feststellen, dass das "du bist via IPv6" hier weg ist. Das hat aber immer das Karma gesteigert (na gut, vllt. auch nur das Ego). Meine Hoffnung ist, wenn genug Leute das wieder haben wollen, das es dann wieder zurück kommt Also: Will IPv6 Logo wiederGibt es noch jemanden, der das vermisst?
Mittwoch, 16. Januar 2013, 09:14
Der Laden Ihres Chefs
Dazu braucht man wohl nicht mehr viel zu sagen 
Das sie und der Laden ihres Chefs nicht gut sind und service dort ein Fremdwort ist weiß ich schon.
Dienstag, 15. Januar 2013, 09:54
Tipp für ein gutes Ultrabook
Hat jemand einen Tipp für ein gutes Ultrabook?