RackBlogger

Die Telekom bietet auf ihrem neu eröffneten Entwicklerportal Developer Garden Programmierschnittstellen für einige Dienste wie z.B. SMS-Versand oder Aufbau einer Telefonverbindung.

Wer statt der bereitgestellten SDKs die Webservice-Schnittstelle nutzen will (oder muss) wird es aber nicht leicht haben, wie die Dokumentation zeigt. Diese Lösung mag technisch zwar sauber sein, und in hochkomplexen Systemen wie bei der Telekom auch sicher berechtigt sein, aber vielleicht schießt diese doch etwas am Ziel vorbei. Für den Versand einer SMS-Nachricht werden mindestens 4 SOAP-Nachrichten hin- und hergeschickt, und insgesamt rund 20 kB Daten ausgetauscht…

Für unser SMS-Gateway reicht ein einziger HTTP-Request. Die Authorisierung erfolgt über ein Hash, welches das Passwort, einen Timestamp, alle Nutzdaten sowie eine fortlaufende Seriennummer umfasst. Somit wird kein Klartextpasswort übertragen (unabhängig von der SSL-Verbindung), und der Sendeauftrag kann nicht mehrfach ausgeführt werden. Und ein PHP-Client dafür ist in weniger als 5 Minuten programmiert.

Was hat sich die DENIC eigentlich bei der Seite mit der Passwort-Verschlüsselung gedacht?

Gibt man in dem Feld ein Passwort ein (welches übrigens mindestens 12 Zeichen lang sein soll; ein entsprechende Fehlermeldung erhält man aber erst nach einem erfolglosen Versuch), dann wird dieses unverschlüsselt (!) zum Webserver der DENIC gesendet, und dort der entsprechende Hash-Wert berechnet:

Was soll das bitteschön? Sollen Benutzer dazu ermuntert werden, ihre (möglicherweise “sicheren”) Passwörter unverschlüsselt über’s Netz zu schicken, nur um einen Hash-Wert berechnet zu bekommen?

Die Berechnung von Hashes geht üblicherweise auch komplett in JavaScript - somit müssten überhaupt keine Daten über’s Netz geschickt werden. Wir bieten unseren Kunden so zum Beispiel an, ihre .htaccess-Passwörter zu berechnen.

[UPDATE 18.05.2009] Die Passwort-Verschlüsselung wurde inzwischen von der DENIC-Website entfernt.

Paintball/Gotcha soll verboten werden, weil es “Kampfhandlungen simuliert”. 14-Jährige dürfen aber weiterhin in Schützenvereinen herumknallen…

Wann wird Fechten dann eigentlich endlich verboten?

Immer dieser blinde Aktionismus vor irgendwelchen Wahlen…

Ich bin kein Freund von Online-Rechnungen. Für private Sachen mag das OK sein, aber die geschäftlichen Rechnungen möchte ich doch gerne in Papierform haben.

Und o2 macht es seinen Kunden dann nicht einmal leicht, an die Online-Rechnungen überhaupt heran zu kommen. Zuerst einmal muss man sich mit der Mobilfunknummer auf deren Webseite registrieren. Hat man das geschafft, braucht man für den Abruf der Rechnungen noch seine persönliche Kunden-PIN (warum auch immer…). Also habe ich extra nochmal den Vertrag herausgesucht, die PIN eingegeben, und nun kommt das:

Seit über einer Woche ist eine Firma hier im Gebäude damit beschäftigt, die zentrale Telefonanlage zu ersetzen. Die Umstellung soll heute Vormittag erfolgen.

Wir betreiben ja unsere eigene Telefonanlage auf Asterisk-Basis; die zentrale Anlage nutzen wir praktisch nur als “Uplink” ins Festnetz. Aus diesem Grund habe ich unsere Servicerufnummer sowie die Notfallnummern auf eine SIP-Rufnummer umgeleitet, und diese per IP an Asterisk angebunden. Lediglich unsere normale Rufnummer wird heute Mittag für (geplant) max. 2 Stunden nicht erreichbar sein.

[UPDATE] Die Umstellung verlief absolut reibungslos. Nach einer dreiviertel Stunde lief wieder alles.

Diesmal wurden unsere Anschriftenberichtigungen nicht als Kaffeeuntersetzer mißbraucht, sondern einfach erst nach über 5 Wochen zugestellt…

Am Samstag lag im Bürobriefkasten eine Mitteilung, dass gegen Nachentgelt wieder ein Stapel Anschriftenberichtigungskarten abgeholt werden kann. Genau das habe ich heute früh getan - und nicht schlecht gestaunt, dass dort Korrekturen für Briefe enthalten waren, welche wir am 01.04. abgesendet haben.

Komisch, dass solche Infos nur Samstags hier im Briefkasten landen. Werktags ist der Empfang im Gebäude nämlich ab 08:00 besetzt, während die Post immer kurz nach 09:00 kommt. Der/die Briefzusteller/in könnte also problemlos die nachentgeltpflichtigen Sendungen am Empfang abgeben (und kassieren).

Gestern war an meiner alten Universität mal wieder Tag der Informatik. Die einzelnen Vorträge habe ich leider nicht besuchen können, aber zum “gemütlichen Teil” mit Buffet bin ich natürlich gekommen.

Zwischen Hauptgericht und Nachspeise war ein Vortrag “IT Security mal anders - Hacking für Jedermann” angekündigt. An einem “Institut für Informatik” steht man so etwas ja eher etwas skeptisch entgegen, aber ich muss sagen: dieser Vortrag war ein absolutes Highlight.

Tobias Schrödel stellte in einer kurzweiligen Geschichte verschiedene “Hacks” des Alltags vor. Von der Pringle-Chipsdosen-WLAN-Richtunkantenne bis hin zu Online-Shops die ihre Preise per CGI ändern lassen wurden allerhand nette “Alltags-Hacks” präsentiert. Auch wenn man als Infomatiker, Bastler und c’t-Leser viele Sachen davon schon kannte, war die Präsentation alles andere als langweilig. Die Vorstellung, dem bei 250 km/h auf der Autobahn aufdrängelndem Audi A8 einfach per Bluetooth ein paar nette Worte in dessen eingebautes Headset zu flüstern war schon sehr belustigend.

Auf seiner Webseite (sichere.it) stellt Schrödel bereits einen Leseauszug aus seinem Buch zu diesem Thema zur Verfügung - wer mag kann da gerne mal einen Blick hinein werfen.

Ein Shared-Hosting-Server hat sich eben praktisch aufgehängt - durch ein amoklaufendes Script ist dort alles extrem langsam geworden. Ich ware gerade dabei den Server zu rebooten, als ein Kunde angerufen hat:

Kunde: “Habt ihr die Serveranbindung auf ein 14.4er-Modem umgestellt?”
Ich: “Nein, auf UMTS. Ich habe da ein tolles Angebot für eine Datenflatrate bekommen. Nur ist der Empfang im Rechenzentrum leider nicht so gut.”