Monat: September 2013

Bin heute wieder nach Graz geflogen und mittlerweile im Hotel angekommen. Ziel ist wieder Video2Brain, um dort neue Videotrainings aufzunehmen.

Ich hatte schon einige Male beim Einloggen in Facebook die Meldung bekommen, sie könnten meinen Rechner nicht identifizieren und ich müsste meine Identität durch die Beantwortung gewisser Fragen bestätigen. Heute morgen war das wieder der Fall.

Das führt mich zu der Frage, warum zum Teufel ich immer den gleichen Rechner nehmen muss, um mich in diesem assozialen Netzwerk einzuloggen? Das ist doch totaler Bullshit. 😐

Und das Dreisteste ist, dass ich mich heute morgen von dem Rechner eingeloggt habe, von dem ich fast immer das mache und gerade am Abend zuvor noch eingeloggt war.

Diese Begründung von Facebook ist schlicht und einfach Betrug bzw. eine dreiste Lüge, um User dazu zu bringen Informationen preiszugeben, die ich zumindest dieser NSA-Hilfsorganisation sonst nicht geben würde. So wird man etwa zum Taggen von Bekannten gezwungen, ohne das man eben den Account nicht mehr weiter nutzen kann. Facebook ist und bleibt einfach ein Dreckladen.

Ich war fast am Verzweifeln, weil mein aktuell in Arbeit befindliche PhoneGap-App nicht so wollte wie ich. Ich bin wieder am Vorbereiten von Trainings bei Video2Brain und beschäftige mich dazu im Moment auch mit den Neuerungen von PhoneGap 3. Und zu Testzwecken erstelle ich gerade eine neue App zum Lernen von Vokabeln (auch in der Hoffnung, dass meine Jungs die für Englisch oder Latein nutzen).
Nun will ich die Vokabeln im Local Storage speichern. Und die Arbeit mit PhoneGap ist auch deswegen so schön, weil man viele Sachen im Webbrowser testen kann, bevor man sie in eine App portiert.
Also genau das gemacht – erst eine RIA erstellt und dann daraus die PhoneGap-App erzeugt.
Soweit, so gut. Nur hat die Geschichte auf meinem Smartphone nicht so funktioniert, wie in meiner RIA.
Und es war einfach nicht nachzuvollziehen, wo der Fehler liegt.
Ich hab den gesamten Quellcoce auf den Kopf gestellt, JavaScript mit JSLint optimiert, dann sogar auf Speichern auf dem Dateisystem umgestellt, etc. Und mit jeder Optimierung wurde es schlimmer … :-(. Kennt man ja.
Dann bin ich wieder auf meinen ursprünglichen Stand, den ich aus der RIA gehabt habe, zurück. Und hab die RIA mal im Chrome getestet, denn mir war mittlerweile aufgefallen, dass das JSON-Format, das ich zum Speichern der Vokabeln verwende, einen undefined-Index hatte. In der Android-App wohlgemerkt. Und im Firefox als RIA nicht. Im Chrome hingegen, der ja auch auf Webkit basiert, kam dieser undefined-Index auch!
Und das ist die Lösung – in Webkit wird wohl die Eigenschaft length von JavaScript-Arrays falsch geführt bzw. sie steht nicht zur Verfügung. Das kann nur ein Bug in der Engine sein oder aber eine Standard-widersprechende propiertäre Eigenheit. Was eine Arbeit, das rauszufinden.
Ein Workaround nutzt die Methode size() von jQuery. Aber die Besonderheiten von Webkit gehen noch weiter, denn auch getItem() liefert aus dem Storage ein leeres Objekt. Zumindest die String-Repräsentation. Das ist auch nicht so, wie man es m.E. zu erwarten hat. Da sollte null oder undefined kommen. Auch den Bug muss man bewusst bei einer PhoneGap-App einkalkulieren und umschiffen.

Frage mich wirklich, warum die blöden JavaScript-Engines immer noch so unterschiedlich arbeiten? Zumindest wenn man hart am Wind segelt.

In meine Browser hat sich eine Webseite namens Delta Search eingenistet, obwohl ich die nie akzeptiert habe. Die ist mal bei der Installation von einer Software als optionales Zusatzfeature aufgetaucht und ich habe die Installation explizit nicht(!) gestattet.
Dennoch hat sie sich in so ziemlich alle Stellen im Rechner eingetragen, die zu finden waren. Von der Registry über die Browsereinstellung mit Toolbar bis hin zu diversen neuen Dateien auf dem Rechner.
Scheint wohl nicht gefährlich zu sein, aber ärgerlich ist so ein Zumüllen schon. Und in Browsern wird erstmal die normale Verwendung behindert. Bin jetzt schon eine ganze Weile immer wieder am Beseitigen von dem Müll, wenn wieder eine versteckte Sache auftaucht und mich stört. Also am besten Finger weg von Programmen, die irgendwas mit dieser Deltasearch zu tun haben.
Hier sind zwei Links, wie man den Dreck wieder los werden sollte:
https://www.flamedia.de/delta-search-entfernen/
https://www.chip.de/news/Delta-Search-So-entfernen-Sie-die-Nerv-Toolbar_61930154.html

Die ersten Äpfel für diese Jahr sind reif. Wir gehen auch bald wieder zum Selbstpflücken zum Obstbauern unseres Vertrauens. Und gestern wurden die neuen Obstphones vorgestellt. Das neue Apfel IchTelefon 5C hat ein Plastikgehäuse und gibt es in bunt. Das ist der „Fortschritt“ gegenüber dem Vorgänger. Offensichtlich ist die Entwicklung bei Smartphones ausgereizt. Wobei der Luxus-Apfel sogar einen Fingerscanner hat – das hat in meinem Sozi-Netzwerk Facebook zu einem Kommentar geführt: „Dafür hat das neue 5s einen Fingerabdruck-Scanner direkt auf dem Home-Button… damit die NSA nun auch die letzte Informationslücke mit Hilfe von Apple schließen kann.“ – dem kann man nur zustimmen.

Wow – die NSA kommt auch an verschlüsselte E-Mails und Kontoüberweisungen ran! Was ne Neuigkeit! In welcher Traumwelt haben den alle gelebt?
Das Problem ist dabei sicher nicht das Verschlüsselungsverfahren an sich. Ich habe im Studium bei Zahlentheorie mal gelernt, dass ein hartgekochtes Ei nicht mehr weichzukochen ist. Oder anders – asynchrone Verschlüsselung ist ein One-Way.
Auch die NSA kann mathematische Gesetze nicht brechen (menschliche schon).
Aber sie haben die Rechen-Power und das Geld einfach Brute-Force auf die verschlüsselten Daten anzuwenden. Und das mit einer gewissen Intelligenz bei der Verwertung gepaart knackt „irgendwann“ jede Verschlüsselung.
Das Problem ist das „Irgendwann“. Bisher gibt es ja so Milchmädchen-Überlegungen, dass es mit 200 PCs 200 Jahre dauert, einen 128-Bit-Key zu knacken oder so. Wenn die NSA halt die Power von 2 Millionen PCs loslässt, ist der Key dann in ein paar Stunden oder gar Minuten platt. Das ist einfach und nicht zu vermeiden.
Spannend ist jedoch, dass auch die NSA wohl den Aufwand scheut und deshalb in die wichtigen amerikanischen Softwareprodukte Hintertüren einbauen lässt. Offensichtlich sind die auch bei der NSA zu faul für ständigen Brute-Force.
Einzige sinnvolle Lösung für Anwender und vor allen Dingen Firmen – keine amerikanischen Produkte in kritischen Situationen. Und die wichtigste Ebene ist das Betriebssystem. Also KEIN Windows und KEIN iOS mehr.
LINUX ist wohl das einzig sichere System, da vollkommen transparent. Und es ist fasizinierend, dass PGP (Open Source) bei der Verschlüsselung immer noch als sicher gilt. Ich erinnere ich, dass es ursprügnlich nicht aus USA in Programmform ausgeführt werden durfte, weil es unter das Waffenkontrollgesetz gefallen ist. Das ist schon Jahre her, aber da haben die Geheimdienste wohl schon die weltweite Überwachung geplant und Probleme kommen sehen. Da PGP aber als ausgedruckter Quellcode die freie Welt doch erreicht hat, würde ich im Moment bei kritischen E-Mails darauf setzen. Dann müssten die doch Brute-Force versuchen, statt bequem die Hintertür zu benutzen