Donnerstag, November 30, 2006

Wikipedia - das neue Google ?

Letztens ist es mir wieder deutlich geworden: wenn man etwas wissen will im Internet, ist Wikipedia die deutlich bessere Quelle als die Suchmaschine von Google. Die Informationen sind von hoher Qualitär und zielgerichtet, und es gibt eine normalerweise eine gut gepflegte Liste von weiterführenden Links, die deutlich tiefer in die Materie führen.

Google dagegen bringt oft sinn-lose Sammlungen von Werbung, die gleichen hundertfach kopierten Pressemitteilungen ohne wirklichen Inhalt, und oft genug tote Links.

In der Zwischenzeit versuche ich es meistens entweder parallel in Google und Wikipedia oer direkt nur mit Wikipedia. Das geht übrigens nicht nur mir so, sondern auch einigen Bekannten.

Dienstag, November 28, 2006

Computerwoche-Newsletter und Usability

Vor einiger Zeit habe ich mich für einige Newsletter der Computerwoche registriert. Das Abonnieren der Newsletter war ganz einfach: aus einer Übersichtliste einfach die passenden ausgewählt, Empfänger-eMail eingeben, einmal abspeichern und fertig.

Kurz darauf fand ich DAS in meinem Posteingang:




Ein Opt-In für Newsletter ist ja üblich und durchaus sinnvoll. Aber das für JEDEN der Newsletter (die über eine einzelne Aktion abonniert wurden) eine eigene Bestätigungs-Email versendet wurde, die dann auch noch JEDE EINZELN bestätigt werden musste ... aus Usability-Sicht etwas daneben.

Hornbach's Guerilla-Marketing

Seit einiger Zeit rege ich mich über den Werbespot von Hornbach auf. Dieser Pseudo-Doku-Stil, der direkt aus youtube zu stammen scheint: unscharf, schlechte Kamera-Führung, keine Schnitte, und die Stimmen aus dem Off "Nee, der lebt!" ist ja noch ganz lustig.

Aber dann habe ich mir das ganze mal etwas genauer angesehen. Ganz am Anfang und ziemlich versteckt wird die Domain des vermeintlichen Motorrad-Artisten www.ronhammer.com gezeigt. Und dieser Auftritt erweckt den Eindruck eines real existierenden Stuntman, dort wird mit keinem Wort mehr erwähnt, das es sich nur um eine Kunst-Figur handelt. Nun gut, selbst das könnte ich noch verkraften, sowas hat's ja auch schon früher gegeben, bei Zomtec war das aber deutlich lustiger.

Um den 'realen' Anstrich zu verstärken, hat aber jemand auch (erfolglos) versucht, einen entsprechenden Eintrag in die Wikipedia unter http://de.wikipedia.org/wiki/Ron_Hammer einzutragen. Glückerweise wurde das schnell entdeckt, und der Eintrag gesperrt.

An dieser Stelle habe ich dann einen gewissen ... Abscheu vor dieser Art des Guerilla-Marketings bekommen. Da kann ich nur sagen: Hornbach, schämt euch.

"Phishmarkt" oder "Die Rückkehr des Prangers"

Der "Phishmarkt" bietet eine erschreckend umfangreiche Liste von Websites, bei denen Cross Site Scripting (XSS) möglich ist. Entsprechende Demos zeigen, wie mit einem per XSS eingebundenen IFRAME Nutzern ein gefälschter Login-Dialog angezeigt werden kann ... die URL stimmt, das Zertifikat stimmt, alle die Dinge, die einem Nutzer die Unterscheidung zwischen realen und gefälschten Seiten ermöglichen sollen.

Was mich besonders erschreckt ist die lange Liste von Banken, die betroffen sind. Gerade dort sollten die Verantwortlichen doch wissen, was mit solchen Lücken angerichtet werden kann. Erste reale Angriffe unter Ausnutzung von XSS hat es ja bereits gegeben.

Das Anprangern klappt aber teilweise ganz gut: gerade die Banken sind (im Allgemeinen) recht schnell mit dem Beseitigen der XSS-Lücken sind. Mit einigen unrühmlichen Ausnahmen: einige Lücken sind seit einem Jahr gelistet ... und funktonieren immer noch.

Montag, November 27, 2006

Blogger.com jetzt (nur noch?) mit GMail-Account

Google konsolidiert seine Dienste: Blogger.com bietet seinen Nutzern jetzt eine Authentifizierung per GMail-Account. Die Umstiegs-Möglichkeit bietet unter beta.blogger.com ein paar nette zusätzliche Möglichkeiten (Drag&Drop für Template-Bearbeitung, Privacy-Einstellungen, ..) ... und keinen Rückweg. Wenn man einmal auf einen GMail-Account umgestellt hat, geht's nicht wieder zurück. Neue Nutzer werden zukünftig wohl nur noch mit einem GMail-Account mitmachen können.
Ähnliches hat Yahoo mit Flickr ja auch schon vorgemacht: bei flickr kann man sich auch nur noch mit seiner Yahoo!ID neu anmelden, und die Alt-Anmeldung ist zwischenzeitlich gut versteckt und nur nach mehreren Klicks erreichbar

Montag, November 20, 2006

"Second Life": virtuelles Leben wird realer

Einige Bekannte schwärmen seit einiger Zeit von Second Life. In der letzten Zeit geht ja einiges zu diesem Thema durch die Blogs und Online-Welt, und mehr und mehr große Firmen erscheinen in Second Life. Doch eine andere Gruppe ist in den letzten Tagen ebenfalls vermehrt in Erscheinung getreten: die 'bösen Jungs' sind da!

Am 15. stand bei heise.de ein Bericht über das Programm CopyBot:

Mit CopyBot können Nutzer der virtuellen Welt beliebige Kopien der Gegenstände von Second Life anlegen – und zwar ohne das Einverständnis ihrer Eigentümer.

Das unerwünschte Kopieren ist nicht nur ärgerlich für die Besitzer selbst erschaffener Güter, sondern könnte auch das Wirtschaftssystem des stetig wachsenden "Metaversums" durcheinander bringen: In Second Life lassen sich Waren und Dienstleistungen kaufen und verkaufen. Gezahlt wird mit einer eigenen Währung – den Linden-Dollar. Nutzer, die sich stattdessen ihre Habseligkeiten zusammenkopieren, dürften sich damit wenig virtuelle Freunde machen.
Nur zur Klarstellung: die virtuellen Linden-Dollars aus Second Life lassen sich auch in reale Währung umtauschen, der aktuelle Umtauschkurs ist (gerüchteweise) etwa 1 Linden-Dollar = 0,004 US-Dollar. Auch bei eBay finden sich diverse Angebote zum Kauf virtuellen Geldes. Ein kopierter Gegenstand kann weiterverkauft so einige US-Dollar wert sein. Im realen Leben nennt man das Diebstahl oder Betrug. Anscheinend lohnt sich das virtuelle Stehlen mittlerweile.

Die zweite Meldung von heute: "Wurm dringt in virtuelle Spielewelt 'Second Life' ein"
Die virtuelle Online-Welt "Second Life" ist von einem digitalen Wurm attackiert worden, wie der Betreiber Linden Labs in seinem Blog schreibt. Der Grey Goo genannte Wurm soll Nutzerberichten zufolge rotierende goldene Ringe in der Spielewelt platziert haben.

Grey Goo soll dabei eine erhebliche Last auf den Datenbanken der Spielewelt erzeugt haben, in dessen Folge sich sämtliche Aktivitäten in der virtuellen Realität verlangsamten. Linden Labs sperrte daraufhin für eine halbe Stunde alle Logins, um die Welt vom Wurm und den Ringen zu befreien.
Realer Schaden scheint da noch nicht entstanden zu sein. Aber Second Life scheint dann doch schon doch ein interessantes Ziel für's Defacement zu sein. Und Angriffs-Szenarien, bei denen solche Würmer Viren oder Keylogger über virtuelle Welten auf reale Computer transportieren, kann man sich schon ausdenken.
Stellt sich die Frage: wie sicher ist Second Life eigentlich gegenüber einem Buffer Overflow ?

CW: Internet für Neckermann wichtiger als Katalog

Aus der Computerwoche: für den Versandhändler Neckermann ist das Internet wichtiger als der klassische Katalog geworden. In der Zwischenzeit wird über den Internet-Shop mehr Umsatz erzielt als über den Katalog. Und 70% aller Neukunden werden über den Internet-Auftritt gewonnen.

Kaum zu glauben, das manche Firmen das Internet immer noch so stiefmütterlich behandeln, und das Potenzial anscheinend völlig verkennen.