Mittwoch, 2. Februar 2011

Usability-Flaschen bei Swisscard AECS AG

Gemäss den Anweisungen auf meiner aktuellen Kreditkartenabrechnung habe ich meine Kreditkarte soeben mit „3-D-Secure“ ausgestattet. Dies geschieht über die Web-Site von Swisscard.

Leider haben die Usability-Profis in diesem Projekt versagt: Im dritten Schritt gibt man sein persönliches Passwort ein, das künftig bei Bezahlvorgängen im Web abgefragt werden kann. Zusätzlich muss der Benutzer auch noch eine individuelle Bemerkung erfassen, die ihm angezeigt wird und so die Echtheit der Abfrage beweisen soll.

Beim Absenden des Formulars wurde mir aber bemängelt, dass „ein Formularfeld einen ungültigen Wert enthält“. Leider war mir auf Grund der Fehlermeldung nicht klar, ob die fehlerhafte Eingabe nun im Passwortfeld oder im Feld für die persönliche Bemerkung enthalten war. Nach mehrmaligen pröbeln fand ich heraus, dass die Bemerkung weder ein Ausrufezeichen noch ein Punkt enthalten darf. Da soll einer mal draufkommen!

Liebe Web-Entwickler bei Swisscard, nehmt doch bitte auch folgende zwei uralten Usability-Weisheiten zu Herzen:

  • Das Formularfeld, das einen ungültigen Wert enthält, soll optisch hervorgehoben werden (bspw. mit einer roten Umrandung)
  • Die Fehlermeldung sollte dem Benutzer mitteilen, welche Zeichen im Formularfeld erlaubt sind, respektive welche Zeichen eben nicht — oder welche Zeichen in welcher Anzahl zwingend verlangt werden (z.B. mindestens eine Zahl, mindestens ein Sonderzeichen)

Tags: , ,
Labels: Schweiz, Web

Keine Kommentare | neuen Kommentar verfassen

Sonntag, 9. Januar 2011

Digitaler Mitschnitt eines Telefonanrufs unter Mac OS X

Soeben packte mich der Reiz, einen Telefonanruf (auf eine nicht mehr gültige Rufnummer, notabene) mitzuschneiden und zwecks Belustigung an meine Kollegen zu versenden.

Unter Mac OS X absolut kein Problem. Man benötigt:

Nachdem man sowohl Skype wie auch Audio Hijack installiert hat, startet man zuerst Audio Hijack und eröffnet eine neue Session, die auf die Applikation „Skype“ zeigt. Ein Klick auf den Knopf Hijack startet Skype und macht Audio Hijack bereit für den Mitschnitt.

Nachdem man die Handy-Nummer in das Wählfeld von Skype eingegeben hat (aber noch ohne den Wählen-Knopf zu drücken), muss man die Audio Hijack-Aufnahme mittels Record starten. Anschliessend wechselt man umgehend zurück nach Skype und wählt die Nummer.

Die Audiodaten, die über den Lautsprecher ertönen, werden im Hintergrund digital mitgeschnitten und im Session-Profil angegeben Ordner im AIFF-Format abgelegt.

Nachdem die Aufnahme abgeschlossen wurde, konvertiert man sich die übergrosse AIFF-Datei ins MP3-Format, damit die Mailserver sich nicht verschlucken:

$ ffmpeg -i Skype\ 20110109\ 1702.aiff -f mp3 -ab 192k -ar 44100 41790000000-2011-01-09.mp3

Es erschien bei mir zwar die Fehlermeldung

[libmp3lame @ 0x189ac00]lame: output buffer too small (buffer index: 8777, free bytes: 1015)
Audio encoding failed

doch das MP3 liess sich mit VLC problemlos abspielen.

Tags: , , , , , , , ,
Labels: Allgemein

Keine Kommentare | neuen Kommentar verfassen

Sonntag, 26. Dezember 2010

Netgear ReadyNAS Duo mit eigener FTP-Backuproutine sichern

Die Gründe hinter einem solchen Vorhaben können vielfältig sein — aber wer will es einem Linux-Hacker verübeln, wenn er sich des in einem ReadyNAS Duo werkelnde (aber völlig veraltete) Debian GNU/Linux‘ bemächtigen will?

Pakete nachinstallieren

Von der ReadyNAS-Web-Site lädt man sich zwei Binärpakete herunter, die mit der Installation über die Web-Oberfläche des Gerätes a) den Root-Zugang und b) apt-get nachrüsten:

Tipps

  • Falls die Download-Links nicht mehr funktionieren, schaut man am Besten unter Add-ons for RAIDiator 4.1.3+ nach. Klappt dieser Link auch nicht, hangelt man sich über die Web-Site via
    Support > Downloads > ReadyNAS Add-Ons > Add-ons for RAIDiator 4.1.3+
    durch.
  • Das Root-Passwort entspricht dem Administrator-Passwort, welches man zum Login auf der Web-Oberfläche verwendet.

lftp nachrüsten

Für das Backup der lokal auf dem NAS gespeicherten Daten auf einen entfernten FTP-Server habe ich mich für das Tool lftp entschieden:

# apt-get install lftp

Backup-Script einrichten

Damit man die Datensicherung automatisieren kann, sollte man unter /usr/local/bin/backup-emeidi.sh folgendes Script ablegen und gemäss seinen eigenem Gutdünken anpassen:

#!/bin/bash    

HOST="www.host.tld"
USER="user"
PASS="pass"
LCD="/c/"
RCD="/"

echo "---------------------------------------------------------------------"
echo "Backing up $LCD to $HOST/backup$RCD with user $USER"
echo "---------------------------------------------------------------------"
echo `date`
echo "---------------------------------------------------------------------"

lftp -c "
open ftp://$USER:$PASS@$HOST; 
lcd $LCD;
cd $RCD;
mirror --reverse \
       --verbose \
       --no-perms \
       --no-umask \
       --ignore-time"

echo "---------------------------------------------------------------------"
echo "Backup finished."
echo "---------------------------------------------------------------------"
echo `date`
echo "---------------------------------------------------------------------"
echo ""

exit 0

Die Variable LCD speichert das lokale Verzeichnis, die Variable RCD das entfernte (auf dem FTP-Server liegende) Verzeichnis.

Am Ende macht man das Script mittels folgendem Befehl ausführbar:

# chmod 755 /usr/local/bin/backup-emeidi.sh

Cron-Job einrichten

Damit das Script nun täglich einmal mitten in der Nacht ausgeführt wird, erstellt man sich unter /etc/cron.d/backup-emeidi einen entsprechenden Cron-Job:

...
0 1     * * *   root    /usr/local/bin/backup-emeidi.sh | mail -s "Backup ReadyNAS" -c syslog@server.tld syslog@customer.tld
...

Dieser Cron-Job wird täglich um 1 Uhr morgens gestartet und mailt das Ergebnis an syslog@customer.tld wie auch an syslog@server.tld. So kann der Sysadmin, wie auch der Kunde, täglich die Ergebnisse des Backuplaufes überprüfen.

Problem

Bei meinem Kunden werden lustigerweise gewisse Dateien in jeder Nacht gebackupt, obwohl diese nachweislich nicht verändert wurden. Ich vermute hier einen Bug in lftp.

Tags: , , , , ,
Labels: Linux

Keine Kommentare | neuen Kommentar verfassen

Donnerstag, 23. Dezember 2010

Automatische Überwachung von Servern mit sensitiven Informationen? Fehlanzeige.

After gaining access to gawkers MySQL database we stumble upon a huge
table containing ~1,500,000 users. After a few days of dumping we
decided that 1.3 million was enough.

Quelle: Hacker News | From the readme: After gaining access to gawkers MySQL database we stumble upo…

Ist ja nicht so, als gäbe es solche Hacks erst seit November 2010 … Wieso zum Teufel setzt jemand, der 1.5 Millionen Benutzerdaten in seiner MySQL-Datenbank rumliegen hat, keine Software ein, die Alarm schlägt, wenn tagelang Daten „abgesaugt“ werden? Eine Schande für die gesamte Web-Entwickler-Zunft.

Tags: , , ,
Labels: IT, Web

Keine Kommentare | neuen Kommentar verfassen

Mittwoch, 22. Dezember 2010

.bashrc wird beim Login nicht gelesen/ausgeführt

Da habe ich also all die nützlichen Anweisungen in meine ~/.bashrc eingefügt, damit beim Shellzugriff auf einen Linux-Server einerseits die Listings schön farbig ausgegeben werden, andererseits Nachfragen beim Löschen und Verschieben von Dateien erscheinen und so sicherstellen, dass ich aus Flüchtigkeit keine Dummheiten begehe:

...
export CLICOLOR=1
export LSCOLORS=DxGxcxdxCxegedabagacad
 
export LS_OPTIONS='--color=auto'
eval "`dircolors`"
alias ls='ls $LS_OPTIONS'
 
alias rm='rm -i'
alias cp='cp -i'
alias mv='mv -i'

Doch was ist los? Nach einem Login bleiben die Terminalfarben bei einem Listing eines Verzeichnisses … weiss auf schwarz!

Ein kurzer Test mittels

$ . ~/.bashrc

Quelle: Kurztipp: bash neustarten und .bashrc neu einlesen

zeigt dann aber rasch, dass die Farben wirklich erscheinen — wenn denn .bashrc auch beim Login geladen werden würde.

Ein Vergleich mit einem anderen, ordungsgemäss funktionierenden Debian GNU/Linux zeigt das Problem umgehend auf: Es fehlt die ~/.profile. Nachdem ich diese Datei erstellt und mit folgenden Zeilen gefüllt habe, funktioniert das Farbfernsehen per SSH dann auch ab dem ersten Login:

# ~/.profile: executed by Bourne-compatible login shells.

if [ -f ~/.bashrc ]; then
  . ~/.bashrc
fi

mesg n

Quelle: bashrc not getting read at login

Tags: , ,
Labels: IT, Linux

2 Kommentare | neuen Kommentar verfassen

Mittwoch, 22. Dezember 2010

Winter v. Deutschland: eins zu null

Der Flughafen Frankfurt: geschlossen. Die berühmten Autobahnen: verstopft. Die Bahn: am Rande des Zusammenbruchs. Deutschland, diese selbstbewusste, stolze Techniknation erlebt ein Winterchaos, das am Selbstbild rüttelt.

Inzwischen warnt die Bahn sogar selber vor Zugreisen. Man solle nicht zwingende Fahrten besser verschieben, bis sich das Wetter normalisiert habe.

Nun ist es ja nicht so, dass Deutschland den ersten Winter seiner Geschichte erlebt.

Wie viele Menschen in der westlichen Welt haben sich auch die Deutschen einen Lebensstil des «Heute da, morgen dort» angewöhnt. Zehntausende pendeln von Hamburg nach München, von Bonn nach Berlin, quer durch die Republik. Was typisch deutsch ist: Kosten darf die Mobilität nichts. Die Benützung von Autobahnen – natürlich gratis.

Das Preissystem der Deutschen Bahn ist so kompliziert, dass es einen eigenen Eintrag im Onlinelexikon Wikipedia hat.

Quelle: Ein bisschen Winter bremst Deutschland aus – News Ausland: Europa – tagesanzeiger.ch

Ist ja nicht so, dass die Deutschen die einzigen sind, die sich einen Wettbewerb daraus zu machen scheinen, wer am weitesten von seinem Arbeitsort entfernt wohnt …

Tags: , ,
Labels: Allgemein

Keine Kommentare | neuen Kommentar verfassen

Mittwoch, 22. Dezember 2010

(Noch nicht ganz) Angefixt: How I Met Your Mother

Der Druck der Prüfungsvorbereitungen gegen Ende des Semesters hat es bekanntermassen so in sich, dass man händeringend jede nur ergreifbare Chance nutzt, um das Lernen weiter hinauszuschieben. Da kommt man plötzlich auf solch irre Ideen wie die Wohnung aufzuräumen, zu putzen — oder sich (vornehmlich us-amerikanische) TV-Shows zu Gemüte zu führen, die lange auf dem hauseigenen NAS lagern.

So geschieht es derzeit in meinem Haushalt, dass zwei bis drei Mal täglich die Titelmelodie von How I Met Your Mother ertönt. Obwohl die erste Season nie und nimmer an The Big Bang Theory herankommt (das ultimativ Beste, was Hollywood derzeit für Geeks bereit hält — und das seit vier Seasons), gefällt mir die Serie nach 10 Folgen nun langsam doch.

Vor allem, weil in dieser Serie, in welcher der Hauptdarsteller Ted in jeder Folge erfolglos auf der Suche nach der Liebe seines Lebens ist, derart viele Themen verarbeitet werden, die sich so (oder ähnlich) auch bereits bei mir und in meinem Kollegenkreis ereignet haben. Eine nicht abschliessende Liste:

  • Weil man an einer bestimmten Party mal eine Frau gesehen hat, in die man sich unsterblich verliebt, geht man alle Jahre wieder an diese Party — in der Hoffnung, sie wiederzusehen. Und natürlich erscheint sie nie wieder (Stichwort: „Slutty Pumpkin“)
  • Der Sylvesterabend ist als grossartiger Gruppenevent geplant — doch die Gruppe zersplittert sich dann sehr rasch: Man verliert sich, die Pärchen gehen „schlafen“, einige ziehen an eine andere Party weiter (Stichwort: „The Limo“)
  • Die Rekonstruktion einer alkoholgeschwängerten Nacht zusammen mit den Kollegen — umso lustiger an Hand von Indizien, Verletzungen etc. (Stichwort: „Pineapple Incident“)
  • Der die Freundin des WG-Mitbewohners zieht in die WG ein — und die besten Kumpels werden zu Feinden (Stichwort: „The Duel“)
  • Der Freund wird von der Freundin gezwungen, an einem langweiligen Päärchen-Abend sein Stelldichein zu geben, obwohl er viel lieber mit den Kollegen ab…feiern gehen würde. (Stichwort: „Okey Awesome“)
  • In einer völlig irren Aktion entscheiden sich zwei männliche Jäger, zwei attraktiven Frauen zu folgen (hier: von New York nach Philadelphia, indem man kurzerhand zwei Sitze auf diesem Flug bucht) — um dann herauszufinden, dass die Damen bereits vergeben sind. Solche „Sunk Costs“ werden wohl täglich fast überall auf der Welt realisiert. (Stichwort: „Sweet Taste Of Liberty“)

Nebensächliches

Übrigens — und das ist kein Spoiler — Ted wird die Liebe seines Lebens finden und mit ihr zwei Kinder zeugen. Denn die Rahmenhandlung einer (fast) jeden Episode beginnt damit, dass Ted im Jahre 2030 seinen zwei Kindern genau solche Episoden aus seinem (Liebes)leben während und nach 2005 erzählt.

Da ich nun bereits zwei Male in den Strassenkulissen von Warner Brothers in Burbank rumgelungert bin, hat jede Strassenszene ihren Glanz verloren. Man erkennt unweigerlich die ewig gleichen Strassenzüge und Pappmaché-Wände wieder. Einzig die Dekoration ist halt jedes Mal anders. Und erstaunlich ist es trotzdem, wie die Strassen mit Autos und Menschen bevölkert werden, und ein tatsächlich realistischer Eindruck entsteht. Aber: An Sylvester im angeblichen New York sollten Schauspieler beim Sprechen umgehend Dampfwolken ausstossen. Tun sie aber nicht, weil sie im sonnigen Kalifornien filmen.

Dreh- und Angelpunkt solcher Serien ist das Wohnzimmer und die Lieblingsbar. Ich frage mich immer wieder, a) wie realitätsgetreu solche Locations gestaltet sind und ob b) der Durchschnittsami wirklich ein einer solchen Stammkneipe verkehrt.

Dass Barney — oder im realen Leben Neil Patrick Harris — bereits seit Doogie Howser, M.D. (1989-1993) schauspielert, ist seine Leistung in dieser Show hier meiner Meinung mittelmässig bis schlecht. Ironie am Rande: Neil ist schwul, spielt aber einen testosterongeladenen Draufgänger, der bei Frauen keine Anmache (und kein Fettnäpfchen) auslässt …

In diesem Zusammenhang ist zu erwähnen, dass auch Jim Parsons, der in TBBT Sheldon spielt, sich ebenfalls geoutet hat. Übrigens: Im Gegensatz zu Neil gebe ich Jim eine glatte 10 für seine Schauspielkunst.

Tags: , , , , ,
Labels: USA

1 Kommentar | neuen Kommentar verfassen

Freitag, 17. Dezember 2010

Reichle & De Massari AG haben soziales Web-Marketing begriffen

Wohl höchstens ein klitzekleiner Bruchteil der Internet-Benutzer kennt die Firma Reichle & De Massari AG, obwohl unsere Datenpakete wohl hie und da über deren Netzwerkkabel flitzen. Umso eindrücklicher zeigt die Firma, wie man sich mittels Youtube und Mund-zu-Mund-Propaganda (ich habe das Video auf Fredy Künzlers Blog entdeckt) im WWW einen Namen macht:

Den Marketing-Fritzen gebührt für einmal ein grosses Lob. Statt eine 20-sekündige Werbung im TV zu schalten, hat man einen mehr als sechs Minuten dauernden spannenden wie auch interessanten Videoclip gedreht, der das Unternehmen auf Anhieb sympathisch macht. Natürlich nicht nur wegen der Appizöller-Volksmusik und der Veräppelung der Schweizer, sondern auch, weil es die Bude schafft, ihre Wettbewerbsvorteile gegenüber den Mitkonkurrenten klar hervorzuheben (u.a. rigide Qualitätskontrolle, Eingravierung der Dämpfungswerte und einfachste Installation der Komponenten für den Elektriker/Netzwerktechniker).

Dieses Video ist zugleich beste Werbung für den Werkplatz Schweiz.

Tags: , , , ,
Labels: Schweiz

1 Kommentar | neuen Kommentar verfassen

Donnerstag, 16. Dezember 2010

Die SVP hat 2015 ein Problem …

… und ist dann zurück auf dem Boden der Realität, wie es schon all die anderen Regierungsparteien heute sind:

Dennoch, das Kernteam der Blocher-Spitze ist überaltert, die B-Liga der SVP ahmt den alten Leuen nach, ohne dessen Klasse zu haben.

Quelle: arlesheimreloaded – Gastkommentar: Kann die SVP gebremst werden?

Tags: ,
Labels: Politik, Schweiz

Keine Kommentare | neuen Kommentar verfassen

Samstag, 11. Dezember 2010

realpath() des aktuellen Verzeichnisses in der Linux Shell

readlink -f .

Quelle: Bash equivalent for PHP realpath() | Andy Skelton

Tags: ,
Labels: Linux

Keine Kommentare | neuen Kommentar verfassen