Wenn anstelle einer Tastatur ein Toaster angezeigt wird

In der Systemsteuerung unter “Geräte und Drucker” listet Windows angeschlossene Peripherie Geräte auf. Jedes Gerät erhält ein von Windows oder vom Hersteller gegebenes Symbol.

Ein User auf superuser.com wollte vor einem Monat einen neuen Drucker installieren. Dabei fiel ihm auf das seine Tastatur das Symbol eines Toasters angenommen hatte.

Toaster in der Systemsteuerung
Toaster in der Systemsteuerung – Bild: ydaetskcoR

Und tatsächlich gibt es dazu eine Erklärung. Microsoft bietet für Hardware-Hersteller ein Beispiel wie diese ihre XML-Datei für die Erkennung gestalten sollen. In genau diesem Beispiel (Sample DeviceInfo XML Data) wurde “Toaster.ico” als Symbol vergeben. Microsoft scheint das Toaster-Symbol demzufolge auch in Windows eingebaut zu haben.

<DeviceIconFile>Toaster.ico</DeviceIconFile>

Es gibt also tatsächlich Hardware Hersteller die das Beispiel übernehmen und vergessen das Symbol bzw. die Zeile zu ändern.

(Gesehen bei Kevin Lariviere)

+1 7 Teilen 0 Twittern 8

Mag keine Passwort Manager – Eigene Methode

Passwort-Manager sind praktisch, mag ich nicht abschreiten. Trotzdem sträube ich mich davor einen zu benutzen. Liegt vielleicht in der Natur der Dinge dass ich Passwörter ungerne jemandem anvertraue, auch keiner Software! Muss mich da aber wohl nicht rechtfertigen, jeder wie er will. Ich zu meinem teil benutze eine andere Methode.

Ich hab bei jedem Dienst ein anderes Passwort und kann mir jedes Passwort (ausnahmen bestätigen die Regel) merken. Dachte ich erläutere hier mal wie ich das mache, vielleicht mag das ja auch jemand als Tipp lesen.

Brauche mir lediglich einen einzigen Satz merken. Einen einzigen Satz! Hier ein Beispiel.

Mein Passwort für <Anbieter> <Anzahl Buchstaben die der Anbieter hat> ist so sicher, das knackt niemand!

Nun nehme ich von jedem Wort den Anfangsbuchstaben und fülle die Variablen aus. Für Google würde es so aussehen.

MPfG6iss,dkn!

Für Microsoft hingegen sieht das Passwort anders aus.

MpfM9iss,dkn!

Hierbei handelt es sich nur um ein Beispiel. Einbauen kann man noch viele andere Variablen.

  • Firmensitz
  • Hauptdomain (de, com, net, ect…)
  • Registrierungsdatum (müsste man sich wieder merken, lässt sich notfalls jedoch auch erraten)
  • und vieles mehr…

Die Vorteile sind für mich ganz klar.

  • Muss mir für alle Passwörter nur einen einzigen Satz merken
  • Jedes Passwort ist anders
  • Sicherheitsrelevante Dinge wie z.B Gross- und Kleinschreibung, Zahlen ect.. sind gewährleistet

Doof ist nur das es sicherlich wieder irgend einen Anbieter gibt der einem einen Strich durch die Rechnung macht. So darf man z.B bei Origin (um ein Beispiel zu nennen) keinen Punkt im Passwort verwenden. “Unerlaubtes Sonderzeichen”, oder so steht dann. Kacke! Egal, für solche Accounts tuts dann auch wieder ein einfaches Passwort oder auch ein zweiter abgespekter Algorithmus für Notfälle.

Achja, und der Hauptvorteil gegenüber einem Passwort Manager: Ich muss mir diesen schrott nicht mitschleppen. (Passwort Datenbank auf Smartphone oder USB-Stick)

+1 8 Teilen 0 Twittern 6

Blog hat Geburtstag! (+Gewinnspiel)

Heute vor einem Jahr hab ich meinen ersten Blog-Post veröffentlicht. Weitere 70 Blog-Posts sind diesem gefolgt. Diese Gelegenheit nehme ich mir als Grund um eine Google Play Store Karte zu verlosen. Zuerst aber ein par Zahlen.

Inhalt:

Artikel: 70
Interaktionen: 186

Seitenaufrufe:

Besuche: 2'321
Seitenansichten: 3'364
Durchschnittliche Aufenthaltszeit: 1 Minute 24s

Beliebteste Beiträge:

Telefonbetrüger von „Microsoft“
Vergiss Photoshop, nimm Microsoft Word!
Ich mag Windows 8
Vermögensübersicht, PayPal Passwort, Fotos.. alles im Internet

Zugegeben: Es sind nicht abertausend viele Aufrufe. Man bedenke jedoch das ich mich nie um SEO gekümmert habe und Piwik keine Bots zählt (Google Analytics macht das).

Aber eigentlich ja völlig egal. Was zählt – und immer Freude bereitet – sind Kommentare hier im Blog und Interaktionen auf Twitter und Google+! Auch die Tatsache das ihr durchschnittlich über eine Minute verweilt zeigt doch so einiges. :-)

Google Play Gutschein - Die Katze gehört nicht dazu
Zu Gewinnen – Die Katze gehört nicht dazu!

Nun aber zum Gewinnspiel: Seit einiger zeit liegt bei mir zuhause eine Google Play Store Karte im Wert von €25. Da ich diese nicht einlösen kann (Der CH-Store frisst kein Euro) und die meisten Leser so oder so aus Deutschland sind habe ich gedacht ich könne den hiermit los werden. Hab somit sozusagen zwei Fliegen mit einer Klappe geschlagen! Der Gewinner erhält den Code auf der Rückseite währenddessen ich die Karte verantwortungsbewusst vernichte. Oder irgendwie so.

So kannst Du mitmachen:

Jeder der hier im Blog kommentiert, auf Twitter/Google+ kommentiert oder Retweetet/Teilt erhält ein Los. Als Beispiel nochmals zum mitschreiben: Hier im Blog, auf Twitter und Google+ kommentieren = Drei Lose. Ausgelost wird in einer Woche.

Auf ein weiteres Jahr!

Update: Gewonnen hat Jürgen Hagn

+1 34 Teilen 0 Twittern 30

Passwort verschlüsselt/gehasht abgelegt?

Ich brauch mal kurz eure Hilfe. Bin mir nicht sicher ob ich mir das richtig überlegt hab bzw. ob ich keinen Denkfehler mache.

Nehmen wir mal an Person1 hat bei Anbieter1 einen Benutzeraccount1 erstellt. Für diesen Benutzeraccount1 hat Person1 ganz normal einen Benutzernamen und ein Passwort. Der Anbieter1 bietet mehrere Dienste an. Diese Dienste können innerhalb von Benutzeraccount1 aktiviert werden.

Person1 loggt sich nun also in Benutzeraccount1 ein und aktiviert dort einen neuen Dienst, wir nennen den jetzt einfach mal Dienst1. Bei diesem Dienst1 handelt es ich um eine E-Mail Adresse.

Wir halten also fest: Person1 hat bei Anbieter1 einen Benutzeraccount1, darin Dienst1 aktiviert. Für Dienst1 (also die E-Adresse/Mail-Server) hat Person1 ein separates Passwort.

Das kuriose: Person1 kann sich in Benutzeraccount1 einloggen und dort das Passwort von Dienst1 anzeigen lassen. Da hat es also wirklich einen Button mit der Überschrift “Passwort anzeigen”!

Meine frage wäre nun: Ist das sicher? Weshalb kann das Passwort angezeigt werden? Gehe ich richtig der Annahme das dieses Passwort nicht gehasht ist, ansonsten könnte dies ja nicht angezeigt werden?

Ok, ich gebe es zu. Die Erklärung hier ist scheisse. Vielleicht versteht ja trotzdem jemand das ganze und kann mir erklären ob das Passwort unter diesen Umständen überhaupt gehasht sein kann.

+1 3 Teilen 0 Twittern 7

Neue Drohnen Verordnung ab 1. August 2014

Das BAZL hat die Verordnung für Drohnen-Besitzer verschäft.

In Zukunft wird es verboten sein, [..] Drohnen mit einem Gewicht von 500 Gramm bis 30 Kilogramm in einer Entfernung von weniger als 100 Metern von Menschenansammlungen im Freien ohne Bewilligung des BAZL einzusetzen.

Quelle: Bundesamt für Zivilluftfahrt

Am 11. Juni 2014 hab ich mit einem DJI Phantom (~900 Gramm ohne Kamera) ein Foto einer kleinen Menschenmassse geschossen, dass drei tage später sogar in die Zeitung kam. In Zukunft bräuchte ich also eine Bewilligung. Na, toll…

Übrigens gilt auch:

  • Der Pilot muss direkten Augenkontakt zur Drohne aufrecht erhalten. Fliegt man mit einer Videobrille (First Person View) so muss ein Copilot mit direkter Sicht und der Möglichkeit die Drohne zu übernehmen vorhanden sein.
  • Eine Haftpflichtversicherung über eine Garantiesumme von mindestens einer Millionen Franken muss vorhanden und als beweis schriftlich bei sich getragen werden.

Ausführlicher nachzulesen im Blog von Martin Steiger.

+1 4 Teilen 0 Twittern 3