Trotzdem ein interessanter Gedanke: Kaum ein Smartphone – User macht sich Gedanken über die Apps die so installiert werden. Dazu gibt es von Android bzw. Apple zwei unterschiedliche Systeme zur Absicherung:

• Android Apps zeigen vor der Installation einen Schirm der beschreibt welche Rechte das Programm benötigt. Wie spätestens seit der “User Account Control” von Windows erwiesen werden solche Screens innerhalb von kürzester Zeit von jedem User ignoriert.
• Apple verwendet eine gründliche Prüfung jeder einzelnen App bevor sie im Store auftauchen. Allerdings ist nicht immer klar welche Kriterien zur Prüfung heran gezogen werden. Sicherheitsrisiken sollten zwar dadurch grossteils ausgeräumt werden, aber Garantie ist das auch keine. Ausserdem zeiht eine solche “Zensur” natürlich auch jede Menge Kritik nach sich (Bevormundung der Kunden, Einschränkung der Entwickler, plötzliche Ablehnung von etablierten Apps wegen Kleinigkeiten, Nachbau von Telefonfunktionen grundsätzlich verboten, …).

Beide Wege sind also ganz klar nicht der Weg zum Ziel. Die User – Awareness muss auch auf den Smartphones erhöht werden. Kaum jemand ist sich bewusst dass die aktuelle Smartphone – Generation bereits vergleichbare Rechenkraft besitzt wie ein etwa 5-7 Jahre alter PC. Inzwischen ist es selbstverständlich dass auf jedem Rechner ein Virenschutz und eine Firewall installiert sind. Diese Errungenschaften müssen auch dringend bei den Smartphones Einzug halten. Rechenleistung genug hätten sie…

… der Höchstbietende bekommt Portugal als Draufgabe…

(Screenshot taken on April 17th from http://flightradar24.com)

Ein Mailgate in der DMZ empfängt alle Mails von extern, prüft dieses auf Spam und Viren und reicht die “sauberen” Mails an einen internen Exchange 2010 Server weiter. Dieser Antwortet bei allen Mails aber mit der Meldung:

<Mailaddresse>: host <SERVER> said: 530 5.7.1 Client was not authenticated (in reply to MAIL FROM command)

Microsoft versucht bei seinen neuen Serverprodukten von Haus aus sehr vorsichtig zu agieren. Deshalb werden Mails bei einem neu installierten Hub Transport Server nur von authentifizierten Servern bzw. Clients angenommen. Da aus dem INternet (bzw. in unserem Fall das Spamgate) meistens Anonyme Benutzer (also User ohne Login-Info auf dem Exchange Server) versuchen Mails weiterzuleiten muss beim Hub Transport im Empfängerconnector der Haken bei “Anonyme Benutzer” gesetzt werden.

Das allein reicht allerdings noch nicht! Der Dienst “Microsoft Exchange-Transport” muss nach der Änderung neu gestartet werden, um die Änderungen auch wirklich zu übernehmen!

Keine Angst, das Anonyme relayen ist damit nicht automatisch erlaubt, hier geht es nur darum das eingehende Mails (die für die vom Server akzeptierte Domain vorgesehen sind) von anonymen (sprich nicht authetifizierten) Absendern kommen darf.

Und wenn man grad dabei (und ein wenig paranoid veranlagt) ist: Beim Default – Connector unter “Netzwerk” auch das Mailgate als einzigen akzeptierten Sender eintragen (und die Standard – Welt einstellung rauslöschen), da von aussen ja nur das Mailgateway erreichbar sein sollte.

Einschub: Wer die neuen iPhone Features noch nicht verinnerlicht hat, der sollte die zuerst nachlesen, sonst macht der restliche Post wenig Sinn:

Und was ist da jetz so neu am iPhone 4.0?

In einem Wort: N I C H T S !

In mehreren Wörtern: Alle “neuen” Features sind bereits (teilweise seit Jahren) aus anderen Systemen bekannt:

• Multitasking? Wirklich alter Hut, Steinalt. (Nur das _andere_ Handies mehr als 7 offene Applikationen gleichzeitig bieten, ob mans nun braucht oder nicht…)
• Folders? Programme in Ordnern bzw Kategorien einordnen? Also bitte…
• Fast Application Switching? Naja, wenn man schon Multitasking als neues Feature verkauft, dann kann man wohl das hin- und herschalten zwischen Applikationen auch neu nennen…
• iBooks? OK, zugegeben, der war wirklich neu, aber dass die App fürs iPhone kommen wird war wohl logisch, und das als neues Betriebssystem – Feature zu verkaufen ist mindestens mutig.
• Unified Inbox? Kennt wohl auch jeder der schonmal einen Thunderbird oder ähnliches benutzt hat.

While admitting that security measures need to improve, Google officials also claimed that everyone makes mistakes, be it storing confidential data indefinitely or, say, “having a few too many drinks on the evening of Jan. 23, driving home in a haze, striking a pedestrian on the corner of Mercer and Cavendish, speeding off, and then desperately searching online for hit and run laws, right, Karen?”

“Americans have every right to be angry at us,” Google spokesperson Janet Kemper told reporters. “Though perhaps Dale Gilbert should just take a few deep breaths and go sit in his car and relax, like they tell him to do at the anger management classes he attends over at St. Francis Church every Tuesday night.”

Read all of it here: http://www.theonion.com/content/news/google_responds_to_privacy

Ich hoffe doch mal die Österreichische (und auch andere Europäische) Regierung(en) nehmen sich ein Beispiel daran bevor sie blindlings etwas Umsetzen das hauptsächlich einen weiteren Schritt in Richtung 1984 macht.

Seit den frühen 60er Jahren war es ein Ziel Betriebssysteme Multitasking – fähig zu machen. Warum?
1) Um den Prozessor was zu tun zu geben
2) um MEHR ALS EIN PROGRAMM GLEICHZEITIG LAUFEN ZU LASSEN

Genau das ist der Grund für Multitasking, und zwar nicht, wie es von Apple auf dem iP(ap/hone/od Touch) vorgeführt wird (da “dürfen” nur ein paar (von Apple) ausgewählte Programme Multitasken) sondern das freie kombinieren bzw. laufen lassen beliebig vieler (zumindest solange die Hardware mitspielt) Programme. Niemand sollte mir aufzwingen können, welche Programme ich gleichzeitig benutzen kann!

Jetzt kann man natürlich damit argumentieren, dass der Otto-normal-Verbraucher total vom Konzept Multitasking überfordert ist und sowieso nicht zwischen den aktiven Fenstern unterscheiden kann. Aber auch Otto-normal-Bürohengst will gleichzeitig einen Wikipedia Artikel im Browser offen haben und die Definitionen daraus in sein Word hineinkopieren – vielleicht will er ja nebenbei noch Musik hören?

Apple hat es irgendwie geschafft eine so loyale Fangemeinde um sich herum aufzubauen die vehement alle Designentscheidungen (und Schwächen!) verteidigt und immer neuere und kreativere Argumente findet warum die bei anderen Herstellern seit Jahren übliche Praxis eigentlich eh kein Mensch braucht und nur Apple hat es erkannt und macht es richtig.
Apple Fanboys: Nicht alles was Apple macht ist gut! Lasst euch nicht ständig blenden und versucht nicht alle Designschwächen schön zu reden!

Die EFF hat nun ein sehr eindrucksvolles Beispiel online gestellt, wie man mit ein paar Javascripts den Browser selbst relativ eindeutig zuordnen kann. Durch die Auswertung der Daten, die ein Browser freiwillig her gibt (wie zum Beispiel die Anzahl der installierten Plugins samt Version und genauer Bezeichnung, Bildschirmauflösung, Installierten Schriftarten und so weiter) kann ein Browser recht eindeutig identifiziert und damit natürlich auch im Netz aufgespürt werden.

Wer gerne mal ausprobieren mag, wie einzigartig seine Browserkonfiguration ist: https://panopticlick.eff.org

(via Basic Thinking)

When Pete opens his Communication account, he has 12 new messages. Google Communication combines emails, voice messages, collaborative documents and everything else into a single unified stream, ordered by automatically personalized prioritization cues. The top priority right now, Communication decided, was a phone text message from Pete’s boss earlier that morning. “You got to come in early today Pete, the bots are acting crazy.” Pete works from home, as do most of his friends, so he opens up his augmented reality clothing store hooked up to the webcam. He usually works in a simple morning bathrobe but his colleagues won’t ever notice, thanks to the realtime 3D overlays they’ll see instead. It’s nice of Google to release the augmented reality overlays for free, and the AdWords powered sponsor labels on the clothes are a price Pete’s willing to pay.

[…]

All the web’s in Pete’s native tongue, and he can’t remember a time when it was any different. Whichever site he visits, be it originally created in Japanese, Hebrew, Botspeak or whatever language out there, Google Translator transforms into the language Pete’s is most fluently with… not just text, but also imagery, audio content in videos, everything. The Google Translator ships straight with the superbook with no way to switch translation providers, but Pete’s happy with its results. He’s used to encountering strange language on some sites and there’s a constant barrier of cultural misunderstandings, but people by and large got used to all of this, and whenever there’s a verbal fight about to erupt, it’s easy to blame the issue on those “pesky translator software” and make peace.