.:nochnBlog:.

Always remember that you are absolutely unique - just like everyone else.
Passend zu diesem ~Motto~ gibt es hier nochnBlog (ugs. für ~noch ein Blog~) von Christoph Maier.

31.1.05

Das verrücktekleine Muc

Das verrücktekleine Muc schreibt über Schneemänner, die sich wie Karnickel vermehren und eine Gefahr im Straßenverkehr darstellen:

„Das zieht verheerende Folgen für die lokale Fauna nach sich: Schneemänner vermehren sich wie Karnickel. Sie verlassen ihre angestammten Lebensräume (Vorgärten und Kinderspielplätze) und verirren sich in den Straßenverkehr.“

Lustig mit Bild:


30.1.05

.:Ach, was kümmert mich der BVB?

Eigentlich herzlich wenig. Aber ein Interview in der Netzeitung zum Thema BVB hat es mir dann doch angetan. Felix Meininghaus interviewte den Präsidenten Reinhard Rauball, auch zum Thema Geld, das letzterer vom Verein bekommt.

Netzeitung: Nachdem publik geworden ist, dass Sie beim BVB ein Jahressalär von 480.000 Euro beziehen, mutmaßte der «Kicker», Sie predigen Wasser und trinken Wein.

Rauball: Ich bin von Gerd Niebaum gefragt worden, ob ich sein Nachfolger als Präsident werden könne und wurde in einem zweiten Schritt gebeten, die Verantwortung für den Kernbereich Profis, Regionalliga und Jugend zu übernehmen. Das ist ein Fulltime Job, für den mir das genannte Honorar angeboten wurde. Die Dinge wurden von einem Juristen geprüft, vom Präsidialausschuss genehmigt und dem Aufsichtsrat vorgelegt. Mehr Transparenz geht nicht. Im übrigen habe ich bislang noch keinen Cent in Anspruch genommen. Herr Niebaum verzichtet auf Bezüge in Höhe meines Honorars, weil er diese Arbeit nicht mehr macht. Da wir nach dem Ausstieg von Stefan Reuter dessen Gehalt als Teammanager sparen, ergibt das auf der Ebene der Geschäftsleitung eine erhebliche Reduzierung der Kosten. Für mich ist klar, dass es Zahlungen an mich nur geben kann, wenn die finanzielle Lage stabilisiert worden ist.

Farbliche Hervorhebungen von mir. Wenn ich jetzt nicht völlig blöde bin, heißt das folgendes: Der neue Präsident Rauball hat Aufgaben übernommen Dafür steht ihm ein stattliches Salär zu – weil, nu klar, es sind so umfangreiche Aufgaben, nichwahr, und quasi ein Full-Time-Job und so. Räusper. Herr Niebaum ist aber nun nicht etwa arbeitslos, sondern Geschäftsführer der der Borussia Dortmund GmbH & Co. KGaA, was er zuvor auch schon war. Der Geschäftsführer-Job ist auch nicht ehrenamtlich, wie engefalls aus der Antwort hervorgeht.

Kein Wunder fährt die Borussia gegen die Wand, ein Mensch allein kann die zwei wichtigen Posten gar nicht ausfüllen, nich'wahr.

Witzigerweise spricht die hier nicht verlinkte Borussia-Homeapage noch davon, dass Verein und Fußball-GmbH personell eng miteinander verzahnt sind... sollte ggf. mal überarbeitet werden.

.: SB-600

Essen, wozu? Was man wirklich braucht im Leben:

26.1.05

.:Tage, die ich hasse

Gegen Ende des Monats, so am 25., ist a) das Gehalt noch nicht da, b) der Dauerauftrag für die Miete durch und c) die Debitkartenabrechnung abgebucht.

a + b + c = uhhh...

25.1.05

.:nochneÄnderung bei N24.de

Gemocht habe ich die Netzeitung ja schon immer, respektiert für ihre schnelle und korrekte Berichterstattung, mich dennoch manchmal gewundert über die steife Förmlichkeit.

Jetzt kann ich auch auf einen Netzeitungsartikel verlinken, der sich um N24.de dreht:

„SevenOne Intermedia und die Netzeitung haben eine redaktionelle Kooperation für N24 Multimedia und die Teletexte der ProSiebenSat.1-Gruppe vereinbart.
[...]
Vom 1. Februar 2005 an werden außerdem alle multimedialen Dienste von N24 redaktionell durch die Netzeitung betreut. “
Wobei: Ein Artikel ist das ja nicht, sondern eine zwischen beide Firmen abgestimmt Pressemitteilung.

.:nochnAbschied

München litt am Sonntag – der Tod Moshammers bewegte zwischen 15.000 (Abendzeitung, Süddeutsche) und 20.000 ("BILD") Menschen auf die Straße. Alles wissenswerte dazu gibt es beim Moshammer - ehm Minga-Blog.




Dabei feierte auch die kleine, feine, politisch unkorrekte, laute, rotzige Kapelle Wizo in der ausverkauften Geord-Elser-Halle-Abschied. Dazu kamen circa zwischen 21 und 28 mal weniger Leute, dafür dürfte die Stimmung besser geworden sein. Danke Wizo – oder auch nicht.

20.1.05

Fünf Jahre N24

"Nachrichtensender schreibt erstmals schwarze Zahlen"

Fünf Jahre nach dem Sendestart hat der Nachrichtensender N24 den Sprung in die Gewinnzone geschafft. Die ProSiebenSat.1-Tochter habe im vergangenen Jahr erstmals ein deutlich positives Vorsteuerergebnis erzielt, sagte N24-Geschäftsführer Torsten Rossmann. Der Sender habe somit ein Jahr früher als eingeplant die Gewinnschwelle erreicht. 'Mit dem positiven Geschäftsergebnis haben wir uns selbst das schönste Geschenk zum fünften Geburtstag des Sender gemacht.'"

17.1.05

.:Borderline

Schon bitter, wenn man was über Borderline liest und bei den Symptomen an einen Menschen denken muss, der einem mal furchtbar wichtig war.

Dr. Web Weblog - Nutzlose Navigation

Dr. Web Weblog - Nutzlose Navigation: "Für formal korrekte, aber öde Rubrizierungen interessiert sich niemand."

Merken und umsetzen.

.:Zum Mord an Rudolph Moshammer...

... haben andere schon so viel geschrieben, dass ich zum einen nicht viel dazu schreiben muss und zum anderen den Eindruck habe, jeder, der in München bloggt, was dazu sagen darf/soll/muss. Ich habe mich dem entzogen, indem ich einiges dazu geknipst habe - mehr dazu in der unvermeidlichen Galerie zur „Trauer“ vor Rudolph Moshammers Geschäft in München.



Etliches zum Mord sowie weiterführende Links gibt es bei minga.de: Moshammer: Kein Mord im "Homosexuellenmillieu", Verdächtiger festgenommen, Menschentraube vor Mooshammers Laden

Randnotizen zu den Bildern

  • Ein spontanes „Vater Unser“ initiierte eine Frau mit nicht zu lauter und nicht ganz fester Stimme, nur wenige der Trauerzuschauer sprachen mit. Interessiert schienen aber alle daran, dass sie von einem festgenommenen Tatverdächtigen und seiner Nationalität zu berichten wusste.
  • Vier Damen mit Hund auf dem Arm hab' ich gezählt.
  • Polizisten inspizierten die Trauergaben, ließen aber Plakate wie „In Liebe, Chr. Ude“ liegen
  • Stimmung zwischen Trauer und Trauerschau bzw. wohligem Trauerschauer.
  • Ein paar Meter weiter hörte man die Blasmusik, die auf dem Platzl zum Schäfflertanz aufspielte

14.1.05

.:Usabilitysünden

Note to myself: Nette Zusammenstellung, alle verlinkten Dokumente unbedingt 250 mal ausdrucken & neben den Computer legen (ca. 10 Kilo). Unfrei an den nächsten I*****n schicken, der eine nutzerunfreundliche Website hat. Ggf. per Hauspost weiterleiten :>

Hier weiterklicken: Really Bad User Interfaces

von Marcus Völkels Usability Inside.

.:Slogan


Warning: readfile(): http:// wrapper is disabled in the server configuration by allow_url_fopen=0 in /kunden/metrium.de/webseiten/christophmaier.de/blog/archiv/2005_01_01_archiv.php on line 860

Warning: readfile(http://www.sloganizer.net/outbound.php?slogan=N24): failed to open stream: no suitable wrapper could be found in /kunden/metrium.de/webseiten/christophmaier.de/blog/archiv/2005_01_01_archiv.php on line 860

13.1.05

.:Allein in der Firma...

... und außerdem kein bayer. Grundhahrungsmittel da. Rübergehen in die M7, ob da noch ein entsprechend bestückter Getränkeautomaten steht?

12.1.05

.:Neues von Mummert

Gestern erreichte mich:

~Danke!

Sehr geehrter Herr Maier,

wir sind Ihrem Hinweis nachgegangen und haben die temporäre Lücke
geschlossen - vielen Dank für den Tipp.

Viele Grüße
...~
Na, dann kann ich ja beruhigt posten... Blogeintrag über die Sicherheitslücke bei Mummert. Bei der Süddeutschen war Mummert gestern „Firma des Tages“. Die Übernahme durch die französische Steria-Gruppe sei ein „Glücksfall“.

Nach der Übernahme [...] rückt [...] Mummert Consulting AG in Deutschland unter die Top 10-Anbieter für Consulting und IT-Dienste. [...] Das neue Unternehmen konzentriert sich auf das Angebot von Geschäftsprozessberatung, -implementierung und -betrieb und sieht sich dabei vor allem im Wettbewerb mit global agierenden Wettbewern wie den Amerikanern IBM Global Servicces und Accenture sowie [...] undsoweiter.

11.1.05

.:Na da bin ich dann mal gespannt

Diese Mail ging an eine Firma raus:
Hallo Herr A,
hallo Herr B,

ich schreibe Ihnen direkt, weil ich mich nur ungern auf "anonyme" Mailformulare auf Seiten verlasse. Den nachfolgend zitierten, launigen Text werde ich am Donnerstag in meinem Blog publizieren. Auch wenn das Stück kaum jemand lesen wird, wäre es doch toll, wenn Sie bis dahin die beschriebenen Sicherheitslücken abstellen könnten.

Viele Grüße,
Christoph Maier
Mehr dazu am Donnerstag...


.:[...]

A: Je nachdem, wie sehr mich unsere kaputte Serverumgebung dabei sabotiert. :(
A: Warte, ich schau mal, ob ich es dir schnell in statisch reintue, und wir verschieben es dann nachträglich... gib mir ein paar Minuten
NOT_A: pub/statisch wäre fein für mich
NOT_A: pub/statisch/wiki
A: 550 .htaccess: Forbidden filename

A: .......
A: Ist zum Glück nichts kritisches drin. Aber das ist trotzdem ein Witz.
NOT_A: hat NEITHER_A_NOR_NOT_A nicht sudo?
NOT_A: wtf. echt. koweprj9023ru0923jopj!11!!11!11ELF!
A: Naja, .htaccess wird ja sowieso nicht ausgelesen.
A: Gerade deswegen wundert's mich doppelt.
NOT_A: security by demoralisation
A: :-P

.:nochneDesktopSearch - nach Google und Microsoft: Yahoo!

~Auch Yahoo durchsucht den Desktop~, berichtet die Netzeitung.

~Nach Google und Microsoft hat nun auch Yahoo eine kostenlose Desktop-Suche gestartet. Die Software läuft unter Windows und soll besonders viele Dateiformate durchsuchen können.~
Doll. Warum nur ist kein Link zu Yahoo! angegeben? Egal. Ganz doll, dass ~viele Dateiformate~ durchsucht werden können sollen. Die Liste ist in der Tat beeindruckend. Am meisten beeindruckt mich: OpenOffice / Star Office 7 sind mal wieder nicht dabei*. Google kann's nicht, Microsoft nicht - und schlussendlich Yahoo auch nicht. F*ck.

Ein wenig hilft hier ESP:
~Simply begin typing the name and/or path of the file you need and ESP instantly displays a list of the files you're most likely looking for.~
* Durchsucht werden kann hingegen ~StarOffice Write for Windows and UNIX Version 5.2 (text only)~. Doll, da werde ich etliche Texte von anno 1997 wiederfinden. Will ich das?

10.1.05

.:nochnArgl - Ahnungslose Mitarbeiter bei Mummert gefährden IT-Sicherheit

Oft schon hab ich's runter geschluckt, aber jetzt muss es raus... Eigentlich mag ich Mummert Consulting ja. Aberihr Pressenewsletter ist in meinem Augen grober Unfug, was die Form angeht – der Inhalt ist meist vorzüglich.

Kurzfassung: Man kann ganz, ganz einfach (praktisch) alle Mailadressen, die im Mummert Pressenewsletter eingetragen sind, auslesen. Hinweise auf Datenschutz –auch Mummerts eigene Datenschutzhinweise– etc. spar' ich mir. Doch der Reihe nach, als nette Geschichte:

Die vorletzte Presseinfo, die ich aus dem Haus bekam, nach der Rückkehr aus dem Urlaub soeben gelesen, hat die Überschrift:

„Presseinfo: Ahnungslose Mitarbeiter gefährden die IT-Sicherheit“

Darin auch folgende Passagen:

„Die eigenen Mitarbeiter sind ein großes Risiko für die IT-Sicherheit. Versehentliche Fehler der Angestellten gefährden zunehmend die Informationssicherheit in deutschen Unternehmen. Nur drei von fünf Beschäftigten, so die Einschätzung von IT-Verantwortlichen, wissen, wie sie sicher mit ihren Daten umgehen.“

und

„Häufig können Externe auf vertrauliche Daten oder interne Systeme zugreifen, weil Firmenangestellte nachlässig mit Sicherheitsvorkehrungen umgehen oder diese nicht kennen.“

Beides trifft auf Mummert selbst zu.

Problem 1

Sicherheitsthemen wie diese beackert die Agentur oft und gern, aber natürlich auch viele weitere interessante Themen. Fazit: Die packen mir interessante Infos in die Inbox, mit denen ich aber nicht immer was anfangen kann. Aber ein Kollege, ein Freund vielleicht? Arbeitet der nicht gerade an dem Thema?

Was macht man mit einer Mail, die einen anderen interessiert, womöglich gar von nutzen ist? Richtig, man leitet sie weiter - wenn es sich nicht um Mummert-Mails handelt. Mummert schreibt nämlich folgendes in die Mail:

„Unter dieser Internetadresse können Sie Ihr Profil editieren oder löschen: HIERSTEHTDIEURL
Ihr Passwort lautet: JAWIRKLICHDASTEHTMEINPASSWORT“

Problematisch deshalb, da praktisch kein User für jeden Dienst ein neues Passwort nutzt. Also verschicke ich ggf. gleich mein Passwort für den Firmenrechner an einen Kollegen, wenn ich mir um IT-Sicherheit keine Gedanken mache. Mummert dazu in der Pressemitteilung:

„ Nur drei von fünf Beschäftigten, so die Einschätzung von IT-Verantwortlichen, wissen, wie sie sicher mit ihren Daten umgehen.“

Problem 2

Doch damit nicht genug. Unter HIERSTEHTDIEURL steht natürlich die URL. Klicke ich die an, lande ich auf einer Seite, die freundlicherweise gleich in der Eingabemaske meine Mailadresse zeigt.

Sie beinhaltet einen Parameter e=ZAHL. Verändere ich die Zahl, konnten nacheinander alle Mailadressen ausgelesen werden. Ein kleines Script und husch – alle Mailadressen des Mummert-Presseverteilers ... Nachdem ich Mummert am Dienstag gebeten habe, das wg. der Veröffentlichung am heutigen Donnerstag abzustellen, haben sie es freundlicherweise getan.

Nichtsdestotrotz: „Presseinfo: Ahnungslose Mitarbeiter gefährdeten die IT-Sicherheit bei Mummert“

Vielleicht sollte Mummert mal die eigenen Experten vorbeugened auf die eigene Website schicken, auf der wie folgt geworben wird:

„Mummert Consulting verfügt über langjährige Erfahrung im Umfeld der IT-Sicherheit. Im Rahmen unserer Aufträge erstellen wir Konzepte, führen Sicherheitsanalysen oder Audits durch und realisieren die Anforderungen.“

Übrigens

Ganz neu und toll ist das ja nicht, was ich hier schreibe. Folgende nicht ganz nette Mail von mir zu Problem1 ging am 02.09.Zweitausendundzwei als Antwort auf "Betreff: Presseinfo: Grosse IT-Sicherheitsluecken in deutschen Unternehmen" an Mummert:


[...]

bitte leiten Sie die Mail an die betreffende Stelle in Ihrem Unternehmen weiter.

Soeben habe ich die Pressemitteilung bis zur allerletzten Zeile durchgelesen - und sofort fiel mir eine Überschrift für einen Artikel dazu ein:

Mummert + Partner gefährdet IT-Sicherheit in Firmen

Geärgert habe ich mich auch ziemlich, am meisten über mich selbst. Kurzer Blick in die archivierten Pressemitteilungen: Anscheinend schicken Sie seit dem 30.07. unter jedem Mailing das Passwort, mit dem sich der User bei Ihnen angemeldet hat, mit.

Einen derart laxen Umgang mit Passwörtern halte ich für sehr bedenklich. Sie ist mir bisher -aus gutem Grund wohl- auch noch nicht untergekommen. Außerdem kann ich mich an keinen Hinweis erinnern, dass Sie ab ... Ihre Praxis umstellen und Passwörter im Klartext durch die Gegend schicken.

Mich ärgert, dass mir das nicht früher aufgefallen ist, das ist meine Schuld. Ich hoffe, dass ich die Mail niemand weitergeleitet oder an niemand einen Ausdruck weitergegeben habe. Vielleicht haben Sie ja Erhebungen darüber, wieviele verschiedene Passwörter sich ein durchschnittlicher User merken kann - die Zahl ist jedenfalls definitv kleiner als die Zahl der Accounts, die man - gezwungenermaßen - einrichtet. Also darf man getrost davon ausgehen, dass das Passwort, das bei Mummert angegeben wurde, auch woanders verwendet wird - ist bei mir so, bei vielen anderen sicher auch, bei Ihnen vielleicht.

Deshalb halte ich es für unverantwortlich, dass Mummert + Partner das Passwort mitschickt, weil es eben nicht nur dazu dienen kann, in den Mummert-Account zu kommen. Bitte überdenken Sie ihre Praxis. Statt des Versendens des Passworts unter jeder Mail könnten Sie auf Ihrere Einlog-Seite eine Funktion anbieten, die ein neues Passwort generiert und an den User schickt, der seines vergessen hat.


mit freundlichen Grüßen
Christoph Maier“

8.1.05

triple P


triple P
Originally uploaded by macomber.

.:RotWeinGeburtstag

Die Kurzfassung: Alex hatte Geburtstag. Sie gab eine tolle Party und nahm tolle Geschenke in Empfang, von mir unter anderem Rotweinflecken(I) auf dem weißen Sofa. Bilder(II) davon gibt es bei flickr.com (Alex, lad' deine auch dorthin!)

I: nochnVorsatz: Nie mehr Rotwein in der einen, eine Kamera in der anderen Hand



Völlig absichtlich habe ich, beseelt vom Willen, künstlerisch zur sowieso schon gelungenen Innenraumgestalung bei Alex beizutragen, Rotwein über Alex' weiße Couch, Annettes Hose, den Boden und -der vollständigkeit halber- meine Hose gekippt. Leider wurde das Gesamtkunstwerk durch spontan einsetzende Reinigungstätigkeiten (In diesem Zusammenhang sei an Beuys fettige Badewanne und die Putzfrau erinnert {hint} ) für immer formgewandelt. Boden und Anettes Hose sind ok, wie heutige Nachfragen ergaben, dafür hat sich das Fleckenparadies auf der Couch tapfer gehalten.

Und wie kam es dazu? Ich hab nicht ~genug~ getrunken. Wirklich. Beim Versuch, die Kamera mit einer Hand zu bedienen (Grund: Siehe zwischenüberschrift) glitt sie mir auf höhe des Brustkorbs aus der rechten Hand. Für Knöpfe drücken und halten sind fünf Finger einfach zu wenig. Tscha, nun flog sie so dahin. Unbewusst entschloss ich mich, nach ihr zu greifen. Gelang auch prima. Auf Kniehöhe hab ich sie gefangen. Durch einen Fehler in der Matrix / dem Zeit-Raum-Kontinuum überwand der Wein währenddessen die Gesetze der Schwerkraft und sprang mit einem fröhlichen ~Ha, ich seh WEISSES~ auf den blutroten Lippen in Richtung Couch. Autsch.

Hätte ich genug getrunken, wäre es mir gar nicht aufgefallen, wenn die Kamera runtergefallen wäre. Weil sowas ja prinzipiell zu befürchten ist, habe ich auch das kleine schreckliche Billigteil mitgenommen - und nicht meine ordentliche.

II: flickr vs. eigener Galerie



flickr.com hat ganz viele tolle großartige Funktionen - und ein uploadlimit von 10 MB im Monat. Damit ich die nicht komplett ausschöpfe, habe ich die Bilder grauslig komprimiert. Wer jpg-Artefakte findet, darf sie behalten. Ich denke, ich werde in Zukunft flickr statt der eigenen Galerie hernehmen...

Flickr

This is a test post from flickr, a fancy photo sharing thing.

5.1.05

.:nochnToDo für Montag

Im LawBlog von Udo Vetter kriegt die Firma IzyNews kräftig eines aufs Dach, wie mir heute aufgefallen ist:

~Im Auftrag meiner Mandanten untersage ich hiermit die Integration der jeweiligen RSS-Feeds oder sonstigen Contents aus den genannten Weblogs in das Angebot der Firma IzySoft. ~ hier nachlesen


Bei meinem Brötchengeber hatte die Firma IzyNews wenigstens förmlich nachgefragt, ob unser Feed verwendet werden darf. Aber schon damals fand ich es etwas seltsam, für einen Dienst Gebühren zu verlangen, den es in ähnlicher Form umsonst gibt. Aber hej, was soll's, ich lebe ja auch vom Internetz - möge es anderen auch vergönnt sein.

Peng, Urheberrechtsverstoß



Lustigerweise stieß ich auf die Geschichte, nachdem mir folgendes aufgefallen war: http://www.intelinews.de/ macht so was ähnliches wie IzyNews, nur in schlimmer und in komplett illegal. Zum Glück hatte ich in dem Moment, als ich auf die Seite kam, kein Messer in der Tasche, das spontane aufspringen des selbigen hätte mich doch empfindlich verletzen können.

Die Nasen von Intelinews (anscheinend ~kein~ Wortspiel mit Intelligent, Intelligenz, Intellekt, denn dazu fehlt ja ein l) parsen / formwandeln komplette Inhaltsseiten kommerzieller Anbieter und bieten sie als eigene Inhalte an. Als Feigenblatt bieten sie noch einen Link zur Startseite des jeweiligen Anbieters. Aber das ist eher ein Feigenblattatom...

Wenn ich am Montag wieder im Büro bin, werde ich mich ein bisschen drum kümmern, da freue ich mich schon jetzt. :-)

.:Ein Sieger

Carlo hat gewonnen, seine Antwort war richtig: Ein riesiger, über Jahre gewachsener Eisblock in einem Kühlschrank. Carlo bekommt vier Liter Wasser, mit denen er sein Eisfach in genau so eine bezaubernde Winterlandschaft verwandeln kann. Glückwünsch!

Ein Sonderpreis geht an Rainer, der mit seiner Antwort " Ein liegender Eis-Phallus!?" nur knapp danebenlag. Der Sonderpreis besteht aus einer großen Packung Mitleid, denn die braucht jemand, der schon bei einer so kalten Sache heiße Gedanken bekommt.

4.1.05

.:nochneprEisfrage

Was ist das? Auflösung morgen...