blog

Ja, laut Apple zumindest, ist SSL völlig unnötig. Warum und wie ich darauf komme, dies zu behaupten? Nun, ich maile schon seit einiger Zeit mit dem Apple-Support betreffend des Sicherheitsproblems von MobileMe. Und irgendwie kommt mir vor sie verstehen das Problem nicht - dass die Daten wie z.B. E-Mails, das Addressbuch oder Kalendereinträge unverschlüsselt zwischen meinem Rechner und den MobileMe-Servern übertragen werden. Was man nicht nur an der URL erkennen kann sondern sich auch sehr leicht mit z.B. Firebug, Fiddler oder Wireshark nachvollziehen lässt.
Nun schreibt mir aber der Apple-Support folgendes:

...die SSL-Verschluesselung stellt sicher, dass Sie mit dem richtigen Server verbunden werden und dass Ihr Benutzername und Passwort verschluesselt uebertragen werden.
Ein Aufzeichnen von Netzwerkverkehr ist nur moeglich, wenn das Netzwerk unsicher ist, d.h. das Passwort oder die Verschluesselungsart zu schwach ist bei WLAN-Netzen o.a..

Und genau darum geht es. Unsichere Netzwerke wie z.B. Hotspots. Oder einfach nur die Sicherheit, dass meine Kontakt-(Kunden?)-Daten nicht abgefangen werden können! Auf meine Bitte zur Klärung mit Technikern habe ich die folgende Antwort erhalten:

...es tut mir leid, dass ich nicht genauer auf die Sicherheit von MobileMe eingegangen bin. Tatsächlich basiert MobileMe auf Javascript und CSS, beides ist mit der neuesten Verschlüsselungstechnologie gesichert. Da alle Vorgänge auf unseren Servern ablaufen, ist kein SSL notwendig. SSL ist lediglich für den Loginvorgang notwendig, da dieser Clientseitig, also auf Ihrem Rechner passiert.

Aha. CSS ist also verschlüsselt. Genau. Und das Login passiert im Browser. Genau. SSL ist also wirklich völlig unnötig!

Labels: apple, deutsch, iphone, mobileme, rant, security

Discussing about telnet usage in a forum:

> Who the heck is still using telnet? It's the same as
> with FTP - the password is transmitted in plaintext...

Considering that the wifi connection is encrypted (if using wep/wpa), it really makes no difference.

Outch!

Labels: english, security, tech

In 2006, Matt took a 6 month trip through 39 countries on all 7 continents. In that time, he danced a great deal.

Look at Matt how he dances around the world (I love Korea!):



See more videos from Matt.

Labels: english, fun, video

I was once been told by an IBM HW engineer that one of our System 38s "had ceased to be operational because of an AMD failure"

"A what?" i replied
"An AMD failure" He restated
"Woz that?" I asked
"An Air Movement Device" He said
"Oh you mean a fan" sayz I
"No I mean an AMD, Fans just blow air, AMD's move air in a predefined and expected way"
I beat him soundly with a dead haddock sadly this only resulted in yells of
"Hit the BRS!"
"What is the BRS?" I enquired as the haddock once again smacked up side his head
"The Big Red Switch" He replied spitting scales from between his teeth
"The Big Red Switch? What Big Red Switch would that be"
"The Big Red Switch that stops you battering me on the bonce with a dead haddock"
"Oh" I said continuing to belabour him with the haddock only stopping when he promissed me a boondoggle, mind you he did have to explain what that was aswell

From Steve McDonagh. I'm not going to comment this, but read on:

A "stretch target" is defined as a "goal that probably is impossible" as in: "We're setting stretch targets next year".

Read more about the fact that "IBM employees are said to have a language of their own" but "have a 'Can Do' attitude taking personal responsibility for resolving issues and urgent service requests"...

Labels: english, fun, ibm

End of September is going to be great - first of all there will be the Ajax Experience 2008 in Boston; on the day before the jQuery Camp is held, hopefully at the same place.
Both events feature a lot of interesting speakers, a lot of sessions and information useful for everyone working with Web technologies in the Web 2.0 world. Not easy to decide which of the up to four tracks to visit... cloning would be a great technology and very useful these days... So Tracie provided an iCal file of the conference agenda which can easily be imported into iCal or any other application which can read ics files. Not that it helps deciding which session to visit, but at least I know what's going on and up to decide!

Enjoy!

Labels: jquery, tech, usa, web

well, i reckon your girl is worth more or less 33 camels, 1 goats and 0 sheep

Check out how many camels (and goats and sheeps) you can get for your girlfriend...

How many camels

Girls, check this out.

Labels: english, fun

The PHP development team would like to announce the immediate availability of PHP 4.4.9. It continues to improve the security and the stability of the 4.4 branch and all users are strongly encouraged to upgrade to it as soon as possible. This release wraps up all the outstanding patches for the PHP 4.4 series, and is therefore the last PHP 4.4 release.

Finally. PHP5 is out there since quite some time and finally the old, legacy version is gone. Hopefully all hosting providers out there will upgrade in the next few weeks so all users can start leveraging the new, great features of PHP5. It's worth it and upgrading is really simple!

Labels: development, english, php, tech

Upgrading the iPhone (i.e. to the latest 2.0.1 firmware) while being in Flight mode is a bad idea (tm). The upgrade works fine, but as soon as the iPhone reboots and needs to be activated through iTunes it complains:

The iPhone cannot be used with iTunes because the information required for activation could not be obtained from the iPhone. Check that the SIM card is inserted in your iPhone and that it is not PIN-locked.

Ok. There is a SIM in the phone but it can't be activated. Because it is in Flight mode and therefore never requests a PIN for the SIM. Bricked my iPhone? Need to recover :( ? No, just get out of Flight mode by going to the "emergency call" screen, entering any number and trying to call it. The phone will complain about being in Flight mode and request the PIN for the SIM card. Voila, activation works like a charm!

So, please Apple, make your error messages a bit more descriptive!
And users, get out of Flight mode before upgrading the iPhone!

(Original instructions can be found here; but be aware, there is no need to reset the phone!)

Labels: apple, english, iphone

So ganz verstehe ich die Aufregung über die gesperrten Seiten in China ja nicht. Als ich letztes Jahr in China war konnte ich die Sperren ja am eigenen Leib spüren - so war z.B. die Wikipedia nicht erreichbar. Aber kein Problem, ein paar Klicks später funktionierte auch die Wikipedia sowie alle anderen gesperrten Seiten, alles überhaupt kein Problem.

Alles was man dafür benötigt ist

• ein Server zu dem man sich mittels SSH verbinden kann.
• ggf. MM3 Proxy Switch für Thunderbird und FoxyProxy für Firefox.
• ein klein wenig technisches Verständnis
• eine Anleitung welche sich sehr leicht finden lässt.
  

Fortan sind alle Verbindungen verschlüsselt, die "Great Firewall" kann nichts mehr ausrichten, da sie den Datenverkehr nicht sehen und die Verbindung daher nicht unterbrechen kann. Funktioniert perfekt und nicht viel langsamer - das Internet in China ist sowieso langsam, teilweise funktionierte es so sogar besser.

Liebe Journalisten - ihr solltet eure Verbindungen sowieso verschlüsseln, also wozu die Aufregung?

Labels: deutsch, rant, tech

Wow. Also was einem im neu eröffneten Hanoi Express als Nachspeise verkauft wird ist stark an der Grenze zur Illegalität. Der Kokospudding mit Palmherzen ist ein Wahnsinn, zergeht auf der Zunge, schmeckt wie noch nie dagewesen, ausgezeichnet! Ja, auch die anderen Speisen sind wirklich wirklich lecker, aber der Pudding ist Pflicht. In doppelter Ausführung. Teilen ist nicht! Meiner Meinung nach nur knapp legal, weil bei so kleinen Portionen könnte man glauben die Folter wurde wieder eingeführt. Aber auch ein 10l Kübel wäre zu klein...

Also, wer sich etwas wirklich Gutes in einem neuen, hippen Lokal mit netter Bedienung gönnen will, dem sei der Hanoi Express empfohlen:

Hanoi Express - Cuisine Vietnamienne
Sechsschimmelgasse 16
1090 Wien
+43 1 3073161
Mo-So 11-23 Uhr

Der Pudding ist Pflicht!

Labels: deutsch, essen, wien