Archive for the ‘Allgemeines’ Category

31
Jul
2010

Bewegungsprofile beim VRR?

No Comments

Vor einiger Zeit habe ich mir ein sogenanntes Schokoticket zugelegt, eine Dauerfahrkarte des Verkehrsverbund Rhein Ruhr. Schon damals ist mir das RFID-Logo auf der Chipkarte aufgefallen, woraufhin ich mir eine Schutzhülle aus Alufolie gebastelt habe. Das lief auch immer ganz gut, der VRR weist sogar auf seiner Website darauf hin, dass sie keine Bewegungsprofile erstellen.

Soweit so gut, trotzdem sind auf der Karte der Geltungsbereich, Name und das Geburtsdatum des Nutzers gespeichert. Zudem gibt es Berichte, dass die Sicherheit wohl nicht so gut gewährleistet sei.

Als ich heute jedoch vom Centro nach Hause fahren wollte, wurde ich vom Busfahrer darauf hingewiesen, dass ich mein Ticket zur Überprüfung an ein am Eingang angebrachtes Lesegerät halten solle. Als ich dies verweigerte, sagte er, dass dies seine Vorgabe sei und er mich sonst nicht mitfahren lassen könnte (ich bin dann die 8km gelaufen). Geht’s noch? Das ist die perfekte Kontrollinfrastruktur, es können problemlos Bewegungsprofile erstellt werden. Dies war zwar bisher der einzige Bus, in dem ich solch eine Vorrichtung gesehen habe, die Fahrgäste, die vor mir den Bus betreten haben, haben jedoch routiniert ihr Ticket an das Gerät gehalten und somit ihre Daten preisgegeben. Habt ihr schon ähnliches erlebt/wisst ihr mehr dazu? Ich jedenfalls werde niemals freiwillig denen mein Fahrverhalten preisgeben und notfalls immer laufen bzw. dann das Ticket kündigen.

Posted in Allgemeines, Überwachung

read more
16
Jun
2010

XSS vulnerability on vimeo.com

No Comments

Last week I discovered a cross-site scripting vulnerability on the famous video platform vimeo.com. It is based in the search-module, which uses some kind of CSRF-protection (which doesn’t work pretty well, by the way). The problem is that search-links are only valid once and when you try to request the page a second time, an error will be raised. So, what’s the problem? Vimeo outputs the search term unfiltered – I guess you know how that story goes…

The sad thing about this bug is that I reported it seven days ago to the vimeo-team but didn’t get any response yet (except for an email-address via their team’s twitter-account). I’ve also recorded a screencast demonstrating the problem. Maybe some publicity will get the team to fix the bug.

Vimeo XSS vulnerability from Lukas Klein on Vimeo.

Note: The “feature” doesn’t handle old URLs like I said in the video, it’s basically something like a CSRF-protection (whyever), so that the link only works one time.

Posted in Allgemeines, IT-Security, Internet, Programmierung, Web2.0

read more
05
Mai
2010

T-Shirt-Aktion von 3Dsupply

No Comments

Der in der Netzwelt schon oft positiv aufgefallene Anbieter 3Dsupply hat eine Aktion am laufen, bei der sie ein frei wählbares T-Shirt verschenken. Ich finde die Aktion richtig super und nehme natürlich auch teil! Ausgesucht habe ich mir das “Das Schlimmste an Zensur ist…”-T-Shirt ausgesucht, welches ich mir eh anschaffen wollte. Der Spruch bringt es auf den Punkt und ist eine gute Zusammenfassung der Zensursula-Censilia-T-Shirts.

Hier könnt ihr auch an der Aktion teilnehmen.

Posted in Allgemeines, Gewinnspiel, Internet, Web2.0

read more
08
Apr
2010

Google Checkout und dubiose iPhonianer

2 Comments

Hui, es ist da, das iPhone OS 4! Also zumindest die Featurelist und die Developer-Version. Um letztere dreht sich auch dieser Blogpost, zumindest als Einleitung. Ach whatever, jedenfalls hat gerade @michelb einen Link auf Twitter getweetet, der zu einem “UDID activation service” für das erwähnte iPhone OS 4 führt. Laut der Seite kann man sich bei denen sein iPhone für die OS4-Beta freischalten lassen und so die $79 Developer-Account-Gebühr bei Apple sparen. Aber nur auf den ersten Blick.

Auf den zweiten springt einem nämlich folgender Textausschnitt ins Auge:

An Example UDID is: SXQncyB0aW1lIGZvciBJViB0byB1bmxlYXNoIGl0J3MgcG93ZXJzLg==

was daran so auffällig ist? Die =-Zeichen, die auf eine Base64-Verschlüsselung hindeuten. Entschlüsselt steht dort dann

It’s time for IV to unleash it’s powers.

wer oder was auch immer diese[r/s] “IV” ist. Und auch auf der FAQ-Seite gibt es so einige komische Sachen. Als erstes stellt man fest, dass der auf den ersten Blick kostenlos aussehende Service garnicht so kostenlos ist:

We do all this for a one-time fee of $10.

Tjoa, aus der Traum vom unkomplizierten kostenlosen iPhone OS 4. Weiterhin steht dort noch

Q. I live in the U.S. Do I have to use ATT to use Beta 4.0?
A. Absolutely. Failure to do so will give you a $500 paperweight.

äh ja, wünschen wir uns nicht alle einen $500 Briefbeschwerer?

Ok, von der Seite lassen wir dann mal besser die Finger. Aber etwas anderes ist doch noch ganz interessant: Die Seite nutzt Google Checkout. Ich hab das noch nie benutzt und weiß auch recht wenig darüber, allerdings ist mir folgender Codeschnippsel ins Auge gesprungen:

<input name="item_price_1" value="10.00" type="hidden">
<input name="item_currency_1" value="USD" type="hidden">

Moment, kann man da nicht, mit Firebug… Ja, kann man:

Secure checkout with Google

(klick zum größer machen)

Und schon wär’ man Millionär oder wie? Ich kenn mich wie gesagt mit Google Checkout nicht so wirklich aus, hat da einer Erfahrungen? Beim Heise Live-Hacking auf der CeBit hab’ ich mal erfahren, dass jeder weitere Schritt jetzt nicht mehr so ganz legal wäre, also lass ich das mit dem Ausprobieren mal lieber.

Posted in Allgemeines, IT-Security, Internet, Programmierung, WTF des Tages, Web2.0

read more
20
Dez
2009

Schnee, Schneefrei und Experimente.

1 Comment

“Juchu, Schnee!” hiess es als erstes. Doch dann wurde es kalt. Sehr kalt. -16°C um genau zu sein. Das war um halb 5 morgens. Doch das war noch gar nichts. Heute hat es richtig angefangen zu schneien. Und trotzdem sind einige tolle Bilder rausgekommen. Also aus der Kamera. Aus der Speicherkarte. Whatever.

Dann hiess es heute Abend plötzlich “Juchu, Schneefrei!”. Wie jetzt? Schneefrei? Joa. Wir können uns jetzt schneefrei machen. Wenn ich mal den Sprecher des NRW-Schulministeriums zitieren darf:

Bei extremen Wetterbedingen müssen Eltern selber entscheiden, ob der Schulweg für die Kinder zumutbar ist oder nicht.

Über-18-Jährige dürfen das sogar selber entscheiden.

Falls ihr euch fragt, was ihr mit der möglicherweise gewonnenen Zeit anfangen könnt, und ihr euch schon immer mal gefragt habt, ob es möglich ist, mit der Zunge an einer Laterne kleben zu bleiben, spart es euch: Ja, es geht. Bei einem Anti-Drogen-Spot der schwedischen Regierung kann man sich das Experiment übrigens mal aus nächster Nähe angucken.

In dem Sinne: Viel Spass im Schnee, ich mach es mir in meinem warmen Zimmer schön mit meinem MacBook gemütlich, auch wenn ich morgen wohl zur Schule gehen werde (jaja, vorbildhaft und so. Macht bestimmt ‘nen guten Eindruck wegen Kopfnoten und so ;) ).

Posted in Allgemeines, RealLife (WTF?!), WTF des Tages, Weltuntergang

read more
13
Dez
2009

Kopf ab

No Comments

So sieht’s aus! Aus ungeklärter Ursache bauen die, mh, wer macht das eigentlich? Jedenfalls bauen “die” gerade hier den Förderturm des Bergwerks Prosper Haniel in Bottrop auseinander. Zumindest den header nehmen sie ab. Das Ding da oben. Haben die schon abgemacht. Nur warum? Offiziell wird das Teil ja erst 2018 stillgelegt. @tedil hat eine plausible Idee:

die bauen den auseinander, malen den in regenbogenfarben an, schreiben ruhr 2010 drauf und bauen ihn irgendwoanders wieder auf

klingt logisch. Mal sehen was wird. Und war. Und so.

Posted in Allgemeines

read more
11
Dez
2009

Energieerhaltungssatz versus Entropie

No Comments

Wer hat denn jetzt recht? Der Energieerhaltungssatz oder die Entropie?
Doch mal von Anfang an. Ich denke viele von euch werden den Energieerhaltungssatzt noch kennen. Falls nicht, hier mal die Kurzform aus der Wikipedia:

Der Energieerhaltungssatz sagt aus, dass die Gesamtenergie eines abgeschlossenen Systems sich nicht mit der Zeit ändert.

Doch jetzt kommt die Entropie (einfach gesagt Unordnung) ins Spiel. Entropie ist eine Maßeinheit in der Thermodynamik für das Fehlen von Eindeutigkeit in einem physikalischen System. Nach einer gewissen Zeit tendiert jedes System von einem eindeutigen, ordentlichen Zustand zu einer unordentlicheren Anordnung. Die Entropie bleibt also entweder gleich oder nimmt zu, sie nimmt jedenfalls niemals ab.

Nimmt man zum Beispiel eine Kiste mit verschiedenfarbenen Erbsen (bunte Erbsen haben es mir irgendwie nach der Besprechung des Dihybriden Erbgangs in Biologie angetan…). In diesem Fall nehmen wir gelbe und grüne Erbsen, welche schön sortiert sind. Die gelben Erbsen befinden sich auf der einen Seite der Kiste, die grünen auf der anderen. Die Erbsen weisen also eine relativ geringe Entropie auf. Jetzt hau mal gegen die Kiste. Die Erbsen können jetzt immernoch getrennt oder durcheinander geraten sein. Wenn du jetzt noch ein paar mal gegen die Kiste schlägst, wird das System immer weniger ordentlich, seine Entropie nimmt also zu.

Wenn du das ganze jetzt mit einer Kamera aufgenommen hättest und dir die Aufnahme zuerst vorwärts und dann rückwärts anguckst, würdest du zuerst sehen, wie sich die Erbsen mischen, und dann wie sie sich wieder trennen. Man erkennt sofort, dass mit der rückwärts laufenden Aufnahme etwas nicht stimmt, denn eine abnehmende Entropie ist wie schon geschrieben eine äusserst ungewöhnliche Situation, im Real Life ist sie sogar ziemlich unmöglich (kann der Zufall die Entropie besiegen?).

Wir bauen uns ein Perpetuum mobile

Man stelle sich vor, wir würden in einem geschlossenem System folgende Konstruktion aufbauen: Ein Wasserbehälter, welchen wir über einen Akku erhitzen. Der Wasserdampf treibt eine Turbine an, welche wiederum über einen Dynamo den Akku wieder auflädt. Mal davon abgesehen, dass es einen so performanten Akku nicht gibt, müsste dieser Aufbau laut dem Energieerhaltungssatz bzw. dem ersten Satz der Thermodynamik ein Perpetuum mobile sein, da die Gesamtenergie erhalten bleibt. Doch dann würde sie gegen den zweiten Satz verstoßen.

Doch was ist jetzt los? Die Lösung ist recht einfach: In jedem Durchlauf bewirkt das Gesetz der Entropie, dass nicht die gesamte Energie des Dampfes genutzt werden kann, da eine gewisse Menge als Überschuss freigesetzt werden muss.

Folglich kann das System nicht mit 100-prozentiger Effektivität laufen, was auch durch den zweiten Satz bestätigt wird. Es könnte also allein niemals genug Energie generieren, um sich selbst wieder aufzuladen. Generell ist es nach dem zweiten Hauptsatz nicht möglich, dass eine Maschine durch die Temperaturdifferenz, die sie herstellt, sich komplett selbst antreibt.

Irgendwie ist diese ganze Diskussion recht konfus und ich habe mich auch noch nicht 100-prozentig mit dem Ergebnis abgefunden, was wohl auch nie der Fall sein wird.

Posted in Allgemeines, Physik

read more
27
Nov
2009

Dazu failt mir nicht viel ein

No Comments


Ausser, dass die Deutsche Bahn mal ihr DSS überprüfen sollte. Gesichtet am Duisburger Hauptbahnhof.

Posted in Allgemeines

read more
27
Nov
2009

Twitter Wandkalender…

No Comments

…was es nicht alles gibt. Soeben bin ich über folgende Aktion gestolpert: druckerei.de Verlost/Verschenkt Twitter Wandkalender für 2010.

Twitter hier, Twitter da. Und auch wenn Twitter von den Medien schon fälschlicherweise der Tod vorrausgesagt wurde, scheint der Hype kein Ende zu nehmen. Doch Twitter in der realen Welt, das hat man noch nicht häufig gesehen. Mal von den alten Medien aka Zeitung abgesehen, habe ich Twitter bisher noch nie “in der Hand gehalten”. Dies wird sich auch nicht ändern, da Twitter ja nur rein virtuell, äh, digital, whatever, existiert. Jedenfalls kann man jetzt durch die oben genannte Aktion einen Twitter Wandkalender gewinnen/bekommen. Dazu gibt es zwei Möglichkeiten:

1. Gewinnen

Folgt @druckerei_de und twittert folgenden Tweet: “Ich möchte einen Twitter-Wandkalender 2010 von @druckerei_de bekommen. Zur Aktion von www.druckerei.de -> http://bit.ly/4vTob5″

Damit landet ihr in der Verlosung.

2. Bekommen

Wer, wie ich, in einem Blogpost über die Aktion berichtet, “bekommt definitiv drei Wandkalender”.

Da ich mich selber als Twitter-addicted bezeichnen würde, nehme ich natürlich an dieser Aktion teil :)

Wenn ihr auch teilnehmen wollt, müsst ihr euch beeilen, denn die Aktion läuft (nur) noch bis zum 08. Dezember 2009.

Posted in Allgemeines, Gewinnspiel, RealLife (WTF?!), Web2.0

read more
08
Mai
2009

Minus null.

No Comments

Minus 0? Also -0? Was soll das? Gibt es nicht nur +0? Nee. Gibt’s beides nicht. Zumindest nicht laut Wikipedia. Dort heißt es nämlich:

Null ist die einzige reelle Zahl, die weder positiv noch negativ ist.

Aber alles von Anfang an. Angefangen haben meine Gedankenverdrehereien im heutigen Mathematikunterricht. Wir sollten die Extremstellen einer mir nicht mehr bekannten Funktion bestimmen (was aber auch relativ egal ist, da ich einfach ein anderes Beispiel nehmen werde). Soweit so gut. Erste Ableitung=0 gesetzt. Tädä, fertig. Naja fast. Wir wollten natürlich nocht die Art der Extremstellen bestimmen. Also ob lokales oder globales Minimum/Maximum. Soweit auch kein Problem, wäre da nicht die Definitionslücke bei 0. Bei der Funktion handelte es sich nämlich um x^(-1). Also 1/x. (Wie gesagt, das hier ist jetzt eine vereinfachte Form).

Man könnte jetzt darüber streiten, ob + und - als Randmaxima gelten. Wie gesagt, könnte. Doch ich fing an, mir Gedanken über die Definitionslücke zu machen. Ein sehr großer Fehler, wie sich schnell herausstellte. Ich denke nämlich noch jetzt, 4 Stunden später, darüber nach. Mal davon abgesehen, dass ich meine Mitschüler mit meiner Verwirrtheit angesteckt hatte.

Es war dank GeoGebra relativ eindeutig, dass x->0  gegen lief. Aber zusätzlich lief x->-0 gegen -. Häh? Da wären wir wieder bei -0.

Achtung, im nun folgenden Abschnitt herrscht akute Verwirrungsgefahr, da die da unten verwendeten Funktionen keine Definitionslücken aufweisen. Das Problem spiegelt sich trotzdem wieder.

Ich denke Bilder sagen mehr als tausend Worte (auch wenn ich niemals bewusst 1000 Wörter schreiben würde).

Hierbei handelt es sich um f(x)=2^(-x) und g(x)=-2^(-x). Wie wir sehen, läuft f(x) gegen 0. Also gegen +0, was es ja eigentlich garnicht gibt. Und g(x)? Läuft gegen -0. Warum? Es erreicht die 0 nie, wie ja schon gesagt. Und dann bleibt es ja folglich IMMER <0, also negativ. Mit anderen Worten: -0. Also nicht -0, sondern gegen -0. Denn die 0 wird ja nie erreicht, also ist die Null auch nicht negativ. Aber irgendwie doch.

Es gibt jedoch eine ganz logische Erklärung, welche man am besten mit einem zweiten Graphen verdeutlichen kann.

Diesesmal handelt es sich um die Graphen der Funktionen f(x)=1+2^(-x) und g(x)=1-2^(-x). Wie man deutlich sehen kann, geht f(x) gegen 1, g(x) jedoch nicht, wie anzunehmen gegen -1, sondern auch gegen 1. Jetzt sagt man “Ja klar, ist doch logisch, f(x) kommt von oben und g(x) von unten. Warum sollte da was negativ sein?”. Dies ist im Grunde genommen bei der 0 nicht anders. Der Unterschied liegt nur darin, dass logischerweise alles <0 negativ ist. Das ist jetzt vielleicht nicht so wirklich toll ausformuliert, ich bin ja leider auch kein Mathematiker, aber ich denke jeder sollte den Grundgedanken verstanden haben.

Und ich bin froh, dass ich das Minus-Null-Problem endlich aus meinem Kopf verbannen kann. Nächsten Freitag ist nämlich Klausur, und ich denke solche Logikfehler sind da nur hinderlich.

Posted in Allgemeines, Mathe, RealLife (WTF?!), WTF des Tages, Weltuntergang

read more
« Older Entries