Montag, Juli 31, 2006

Das Fest

Letztes Wochenende war Fest-Zeit und es war mal wieder genial!!

Am Fest-Freitag habe ich Kettcar und New Model Army besucht, die Musik von beiden ist ok aber die Lieder von Kettcar plätscherten so vor sich hin... ein bissl langweilig, aber New Model Army war schon besser.

Der Höhepunkt des Fests waren aber definitiv Kosheen und Seeed am Samstag sowie Skin am Sonntag Abend. Als Seeed spielte ging nichts mehr auf dem Festgelände. Offenbar wurden auch die Eingänge geschlossen, da die gesamte Klotze voll war. Aber leider hatte ich den Fehler gemacht zwischen Kosheen und Seeed ein Bier zu holen und steckte anschließend auf dem Rückweg zum angestammten Platz in der Menschenmenge fest...

Die Stimmung die Seeed dann verbreitete war klasse und es machte richtig Spaß!!! Obwohl Seeed nicht so ganz meine Musik ist, Live wars aber perfekt! Skin am Sonntag Abend war ebenfalls riesig, die Frau ist einfach geil.

Auf der inoffizielen Homepage vom Fest gibts viele Bilder.

Bis nächstes Jahr dann!!

Das Fest vollständig lesen...

Donnerstag, Juli 27, 2006

ComBOTS - Eine Java-Anwendung

Nachdem ich ComBOTS noch etwas tiefergehend betrachtet habe, möchte ich nur noch eine Kleinigkeit anmerken. Da große Teile von ComBOTS in Java erstellt sind, ist es natürlich ein leichtes mit entsprechenden Decompilern an die interessanten JAR Dateien ran zu gehen. Dazu könnte man z.B. den DJ Java Decompiler (Trialversion kostenlos) verwenden.

Der tiefe Blick ins Innere von ComBOTS ist aber ausdrücklich in den Nutzungsbedingungen als verboten aufgeführt was natürlich verständlich ist. Deshalb nur so viel, hoffentlich wird bei der endgültigen Release von ComBOTS im September ein Obfuscator eingesetzt um wenigstens einfachste Versuche von Reverse Engineering zu verhindern. Dazu gibts z.B. den ProGuard, eine freie Software.

ProGuard nennt diese Vorteile:

ProGuard is a free Java class file shrinker, optimizer, and obfuscator. It can detect and remove unused classes, fields, methods, and attributes. It can then optimize bytecode and remove unused instructions. Finally, it can rename the remaining classes, fields, and methods using short meaningless names. The resulting jars are smaller and harder to reverse-engineer.

Unter dem Gesichtspunkt der Sicherheit macht man keine zusätzlichen Gewinne, aber sie könnten ihr (derzeit) einziges Produkt durchaus besser schützen. Skype macht erfolgreich vor, dass es sich lohnt eine Anwendung massiv gegen Reverse Engineering zu schützen. Auch wenn jegliche Systeme durch Patente und technische Einrichtungen geschützt sind.

ComBOTS - Eine Java-Anwendung vollständig lesen...

Mittwoch, Juli 26, 2006

ComBOTS - Lustiges Patent

Eine kleine Suche nach "Applicant: Combots" beim Patentamt (DPMA) und ich traute meinen Augen nicht:

DE 102004023845 A1 - Computer-Maus mit integrierter Telefonfunktion (sorry hab keinen statischen Link zum Patent gefunden)

Woran denkt ihr dabei?? Ich an Star Trek IV

"Hallo Computer..."

ComBOTS - Lustiges Patent vollständig lesen...

Montag, Juli 24, 2006

ComBOTS - Oberflächlichkeiten

Nach der bisherigen Kritik ein paar positive Dinge über ComBOTS:



  • Intuitive Bedienoberfläche. Ein Handbuch ist wirklich unnötig, nur ob die kleinen Filmchen für DAUs ausreichen bezweifle ich schon etwas ;-)
  • Drag'n Drop. Endlich mal eine Anwendung die dies in den Vordergrund drängt!
  • Die ComBOTS sind schön und lustig. Die Auswahl der kostenlosen ComBOTS würde mir wohl langfristig reichen.
  • Das Steuerrad/Kontrollrad ist ebenfalls sehr gelungen. Alle Icons sind international anwendbar und sinnvoll.
  • Ein Hilfesystem, wie auf der Homepage von ComBOTS, habe ich so auch noch nicht gesehen. Man gibt sein Problem ein um Hilfe zu ersuchen, anstatt sich langatmig durch Inhalts- und Stichwortverzeichnise zu quälen.
  • Die Hilfsfunktion ist von überall zu erreichen
Dinge die hoffentlich noch verbessert werden:
  • Beim Versenden von Emotionen ist das 1-Click Paradigma gebrochen. Um eine Emotion zu versenden muss ein Doppelklick durchgeführt werden, erst dann erscheint das Nachrichtenfenster zum Versand. Beim Ändern des Avatars (ComBOTS) reicht dagegen ein einzelner Klick.
  • Warum gibt es für die Hilfe keine Hilfe? Erstens ist es ein Stilbruch, da jeder Button einen kleinen Hilfe-Button besitzt, zweitens benötigt die Hilfe eventl. auch eine Bedienhilfe.
  • Warum geht ein weiteres Fenster auf, wenn ich auf den Telefonhörer klicke? Warum sollte ich den Anruf explizit bestätigen wollen? Das könnte doch alles durch das Icon auf dem Kontrollrad gesteuert werden (Verbindungsaufbau/-abbau). Der Ansatz mit grünem und rotem Icon sind doch schon ein guter Anfang.
  • Wenn ich einer Nachricht eine Datei anhängen möchte, kommt ein Dateiauswahlfenster. Jedoch ist die Defaultbreite der TreeView meines Desktops zu schmal und ich muß jedes mal das Fenster breiter ziehen und den Fensterteiler verschieben. Entweder sollte die letzte Einstellung gespeichert werden oder dynamisch skaliert werden.
  • Auf meinem Notebook LCD sind die grauen Linien auf weißem Hintergrund nur schwer zu erkennen.
  • Ob Drag and Drop alle Verstehen? Ich habe schon viele Leute getroffen, die sich immer wieder gewundert haben, wie ich meine Playliste im VLC oder WinAMP/iTunes zusammenstelle...
So - mal wieder genug Zeit mit ComBOTS verbracht. Ich wünsche den Entwicklern viel Erfolg bei weiteren Änderungen. Im Laufe der Woche werde ich noch weiter über ComBOTS schreiben, da ich die Telefoniefunktion aufgrund abendlicher Verbindungslosigkeit zu ComBOTS bisher noch nicht erfolgreich testen konnte und weitere Untersuchungen noch in Vorbereitung stecken.

ComBOTS - Oberflächlichkeiten vollständig lesen...

Samstag, Juli 22, 2006

ComBOTS Passwort nicht verschlüsselt [Update 2]


Wer bei diesem Dialog "Remember Password" aktiviert, kann das Passwort auch gleich an den Bildschirm kleben!

Das hier eingegebene Passwort wird in der Datei main.ini im ComBOTS Verzeichnis wie folgt abgelegt:

  • password=xx00xx00xx00xx00xx00xx00xx00xx00xx
  • "xx" steht für den "verschlüsselten" ASCII Code der einzelnen Zeichen (HEX)
  • die letzten beiden xx werden nicht benötigt
  • Im Beispiel hat das Passwort ein Länge von 8 Zeichen
Passwort auslesen:
  • Für jedes "verschlüsselte" Zeichen xx einfach mit XOR 78h durchführen
  • Klartext = xx XOR 78h

Von einer öffentlichen Beta erwarte ich in diesem Punkt mehr Sicherheit, da Anwender ja dafür bekannt sind ihre Passwörter mehrfach zu verwenden... Ich kann also nur die Empfehlung geben das Passwort unter keinen Umständen zu speichern!

Vorallem diese Ironie (aus der FAQ von ComBOTS):
ComBOTS verwendet eine 256-bit Verschlüsselung.

Alle Ihre persönlichen Daten werden streng vertraulich behandelt und nicht an Dritte weitergeleitet. Wir benötigen Ihre Daten zur Leistungserbringung (E-Mail-Adresse, Passwort, Sicherheitsfrage) sowie zur Abrechnung (Kreditkartendaten, Adresse). Ihre Telefonnummer erheben wir, um Sie im Falle einer Nachfrage kontaktieren zu können.

ComBOTS nutzt zur Verschlüsselung den AES (advanced encryption standard), auch bekannt als Rijndael. Amerikanische Organisationen nutzen diese Form, um sensible Daten und Informationen zu schützen.

Ihre Mitteilungen, Fotos, Dokumente, Daten usw. werden nach einem komplizierten Algorithmus verschlüsselt. Selbst wir als Anbieter haben keinen Zugriff auf Ihre Kommunikationsplattform.
Hoffentlich wurde die Implementierung der Sicherheitsarchitektur richtig umgesetzt... und war nicht zu kompliziert wie in der FAQ erwähnt ;-)

Update:
Seit dem Update vom 08.09.2006 wird das Passwort anders gespeichert, das Problem besteht weiterhin. Somit bleibt das oben beschriebene Verfahren gültig. Lediglich der Faktor ist jetzt 0x43h und gespeichert wird jetzt password=78xx78xx...

Update2:
Sechs Monate später (25.02.2007) ist der Passwort-String in die Datei "private.ini" umgezogen. Was sich mir auch nicht erschließt, ist warum jetzt alles standardmäßig unter Eigene Dateien installiert wird? Soll jeder Benutzer eines Rechners den vollständigen ComBOT neu installieren?

ComBOTS Passwort nicht verschlüsselt [Update 2] vollständig lesen...

ComBOTS Fehlermeldung [Updated]

Das ist ein Fehlermeldung meines ComBOTS bei Daniel:


Schon übel dass 0% der Festplatte voll sind und dazu noch XX Terrabyte zur Verfügung stehen.
Dabei hatte er nur 100 MB freien Festplattenplatz, was ständig durch den ComBOT mit dieser schönen Meldung angeprangert wurde :-) Offenbar ist derjenige der diesen Fehlermeldungstext erstellt hat, nicht dem Englischen mächtig.

Diese Kleinigkeiten sprechen Bände, wenn das schon nicht sauber Funktioniert, wie siehts dann erst unter den Kleidern des ComBOTS aus...

Update vom 25.07.06:Ich habe vom ComBOTS Service Team eine Mail bekommen, dass sie sich diesem Problem annehmen. Ich bin begeistert, dass sie so schnell reagieren. Offenbar werden gezielt Blogs/Webseiten durchsucht um Alltagsprobleme in der ComBOT Software aufzuspüren. Glückwunsch und weiter so, dann wird alle besser!

ComBOTS Fehlermeldung [Updated] vollständig lesen...

ComBOTS ist ein Ressourcenfresser

Ich konnte endlich die letzten beide Tage ComBOTS testen. Dabei erlebte ich viele lustige Momente. Offenbar ist die gesamte Software nach bester Microsoft-Manier erstellt worden. Erst Jahre lang die User neugierig machen und anschließend eine Software ausliefern die zwar schön ist aber noch nicht richtig funktioniert. Wobei der ComBOT dies beim Start auch freiwillig zugibt, dass es noch eine Beta Software ist...



Dann spiele ich eben Betatester... mal sehen wie es läuft.

Nach dem Start der Anwendung kommt die Passwortabfrage:


Zu dieser Passwortabfrage werd ich später nochmal kommen...
Nun kann ich endlich Daniels ComBOT auf meinem Desktop sehen:
Hübsch, das Hündchen, es bewegt sich auch ständig auf meinem Destop, winkt mir zu und leert seinen Schnapps aus und trinkt ihn. Wenn man mit der Maus über den ComBOT geht erscheint dieses Rad mit allen Funktionen. (Mitte unten g.d.U.z.S: Freunde einladen, Telefonieren, Emotion versenden, Instant Mail versenden, Avatar ändern, Selbsthilfe (FAQ+Animiertes Handbuch)).

Mit regelmäßigem anlaufen des Prozessorlüfters auf meinem Pentium M 1.5 GHz mit 512 MB RAM tritt das erste Problem zu Tage. Offenbar benötigt die ständige Animation sehr viel Prozessorzeit, aber beim Blick in den Taskmanager offenbarte sich das Debakel:

Ich habe lediglich diesen einen Avatar auf meinem Desktop und ComBOTS benötigt bereits über 100 MB meines Arbeitsspeichers. Zusätzlich schwankt die CPU Last ständig zwischen 20-30 Prozent. OK die Software ist noch Beta (wenn nicht sogar Pre-Alpha) aber wenn die CPU Last so hoch bleibt, wer soll dann ComBOTS ernsthaft auf einem Notebook nutzen. Erst mühen sich alle ab sparsame Prozessoren zu bauen und dann wird alles mit schlechter Software zu nichte gemacht... so wird das nichts!

ComBOTS ist ein Ressourcenfresser vollständig lesen...

Freitag, Juli 21, 2006

ComBOTS die Erste

Letzten Donnerstag wurde auf der Produkteinführung endlich das große Geheimnis gelüftet. Was ist ComBOTS? Kurz und knapp: Ein neuer Messenger mit animierten Avataren und sogenannte Emotions die man an sein gegenüber senden kann. Besonders einfach lassen sich damit angeblich Dateien tauschen. Jeder Avatar entspricht meinem gegenüber, so dass es eine direkte 1:1 Kommunikation ist, dh. wenn ich mehrere Kontakte habe muss ich auch einige von diesen Avataren auf meinem Desktop erdulden. Jetzt aber dazu wie ich zu ComBOTS gekommen bin.

Die Besucher der Einführungsshow konnten sich registrieren um zu den priviligierden Nutzern zu gehören. So können die First-Movers vor der eigentlichen Veröffentlichung zur IFA Anfang September bereits jetzt die ComBOTS testen.

Nun war es endlich soweit der Testaccount ist gekommen:


So nun gehörte ich ebenfalls zu den Priviligierten :-)
Jetzt kann ich ComBOTS endlich testen, dazu habe ich Daniel eingeladen.

ComBOTS die Erste vollständig lesen...

Dienstag, Juli 04, 2006

GEZ - Heute schon gezahlt? Dann Spar lieber mal für Morgen

Die letzten Wochen ist das Thema ja schon aktuell, da ab 1. Januar 2007 ebenfalls für alle Internetfähigen Geräte die GEZ Gebühr erhoben werden soll und dies sehr strittig ist.

Jetzt Stelle ich mir mal die Frage: Was machen nur die ganzen Uni, FHs (Verzeihung HSs), BAs und öffentliche Bibliotheken mit ihren öffentlich zugänglichen Internet PC's??

Klar die Nutzungsordnung des DFN ist klar geregelt, es ist lediglich eine wissenschaftliche Nutzung erlaubt. Aber die GEZ wird das mit Sicherheit nicht interessieren und kräftig absahnen... da die Geräte ja Empfangsbereit sind!

Auf Spiegel-Online gibts nen interessanten Bericht darüber, dass mehrere Hochschulen aus Thüringen für Fernsehgeräte (mit Sicherheit nie zum "glotzen" benutzt) GEZ Gebühr nachzahlen muss. Der Betrag beläuft sich angeblich auf mindestens dem Gegenwert einer Professorenstelle. Was ist da wohl sinnvoller?? Der Fernseher natürlich...

Auf einem anderen Blog bin ich auf diesen Eintrag gestoßen: GEZ-Gebühren auf Rootserver ab 01.01.07.
Die neue GEZ Gebührenordnung scheint sich zu einem neuen Ablasshandel bzw. zur Gelddruckmaschine zu entwickeln! Prinzipiell find ich die Grundidee von Gebührenfinanziertem Fernsehen ja nicht schlecht, da ich eh gerne Dokus oder Spartenprogramme anschaue (Bei Gallileo und Co. ist das einzig wissenschaftliche der öffentliche Feldversuch zur Volksverdummung durch die Privatsender...).
Aber GEZ auf Internet, da hört bei mir jede Verständnis auf. Das Internet ist ein freier Verbund von Teilnehmern, die sich freiwillig zusammenschließen und ihre Inhalte entweder Frei oder zumindest Pay-per-view anbieten. Außerdem glaube ich nicht dass die Internetgemeinschaft die weltweit agiert sich unbedingt und unter allen umständen eine öffentlich rechtliche Website benötigt. Das Internet ist ein Medium von Teilnehmern für Teilnehmer. Die Erwirtschaftung von Geld zum Betrieb muss jede andere Website selbst schaffen (durch Werbeklicks, Spenden...), ja ausser die öffentlich rechtliche natürlich die bekommt Millionen (oder sogar Milliarden?) .

Jetzt fehlt nur noch, dass die öffentlich rechtlichen eine Zeitung herausbringen, dann ist für jeden Briefkasten eine GEZ Anmeldung nötig. Das hat auch noch den Vorteil, dass die Gemeinden das Einwohnermeldeamt abschaffen könnten, da die GEZ ja eh alle Daten erspäht, ermittelt und eventl. sogar durch persönlichen Besuch verifiziert. Einen besseren Datensatz gibt es fast nicht...

Als Konsequenz gehört die GEZ abgeschafft da nicht mehr zeitgemäß und eine staatliche Kulturflatrate eingeführt, aus der könnten dann die öffentlich rechtlichen Rundfunkanstalten bezahlt werden aber auch Theater und andere kulturelle Einrichtungen könnten davon profitieren.

Bleibt die Hoffnung, dass die Klage die offenbar bereits am Verfassungsgericht eingereicht wurde zumindest einiges wieder ins Lot bringt...

GEZ - Heute schon gezahlt? Dann Spar lieber mal für Morgen vollständig lesen...

Tag 4 im neuen Monat

Die erste Klausur (Advanced Networking) ist geschrieben, jetzt gehts wieder ans Werk die nächste vorzubereiten...

Zur Ablenkung hab ich vorhin auf Slashdot und Golem zwei interessante Links gefunden. Beim ersten Artikel geht es um die leidige Diskussion ob beim Programmieren Tabs durch Leerzeichen ersetzt werden oder nicht. In meinem bisherigen Berufsleben wurden immer Leerzeichen eingefügt, da diese Einrückungen in jedem Texteditor gleich aussehen.

Bei Golem wird ein Buch vorgestellt um Spaß mit Google zu haben, passend zu unserer DataMining Vorlesung :-)
Viel Spaß beim probieren: http://www.55fun.com/

In einem neuen Vorschlag werden Elastic Tabstops eingeführt. Der Ansatz gefällt mir auf anhieb. Endlich werden die Tabs zu dem interpretiert was sie wirklich sind, nämlich logische Trenner von Codebereichen und endlich werden die "schön" und sinnvoll getrennt. Dies verdient das Prädikat einfach einfach zu sein und einfache Lösungen sind meistens die besten :-)
Mal sehen wann Vim oder Emacs dieses Konzept implementieren...

Tag 4 im neuen Monat vollständig lesen...