» Moritz online

It’s been a while since my last post but last weeks conference really deserves one. So, three colleagues and me went to London to attend the QCon London and to make it short: It was pretty good! Most talks I attended were really good and well, as usual, you can’t avoid to have a couple not so good ones anyway ^^ So, the main reason I’m posting here is Damian Conway’s talk Instantly better presentations. It was the best talk of all I went to, even though it had nothing to do with software development, agile or whatever. Nevertheless, I think everybody giving lectures, speeches, talks and alike should read his expose which is available on his website
Apart from this one, my no. 2 and 3 were both really good and amazing talks, but I can’t decide which one was better:

• Put a UI Developer in a Bank; See what happens by Horia Dragomir
• Hire Education – making interviews rock by Dan North and Trisha Gee

By the way, there are a ton of slides and more information available on the QCon Website!

Über das Wochenende hatten wir mal wieder Besuch aus der Heimat und sind diesmal raus nach Berchtesgaden zum Königssee und Kehlsteinhaus gefahren. Letzteres war leider wegen Spreng- und Renovierungsarbeiten geschlossen. Auf dem Weg dorthin sind wir allerdings über eine wunderschöne Panoramastraße gefahren und bei einem kurzen Stop an der oberen Ahornalm auf ein interessantes Gerät getroffen: Die Schnackselmaschine
Leider konnten wir uns beim besten Willen nicht erklären wie dieses Gerät funktionieren soll. Falls jemand da Erfahrungen hat, wäre es toll, wenn er es mir erklären könnte

Altbayrische Schnackselmaschine


Erklärung Schnackselmaschine


Aussicht von der oberen Ahornalm


Königssee

A few weeks ago I had a discussion with a couple of my colleagues about WhatsApp and how they might handle their security. We talked about how they could securely identify their users (knowing that they’re never asking for a password) and created some scenarios about how someone could hack into other people’s accounts.
Now, a few weeks later, one of my colleagues sends me this article by Sam Granger and I’m seriously shocked. We also talked about that exact scenario but I would have never thought they’d be that careless about their user’s security… It’s unbelievable, but you should just read it yourself. Here’s a short quote:

As you probably already heard in recent news, 1,000,001 Apple UDID’s were leaked. It’s unfortunate that so many apps use UDID’s to identify users since it’s extremely insecure.

This brings me to WhatsApp, a free messaging service, used by millions of people. Their system runs on a modified version of XMPP (Extensible Messaging and Presence Protocol). There is nothing wrong with using XMPP, but there is a problem in how WhatsApp handle authentication.

If you installed WhatsApp on an Android device for example, your password is likely to be an inverse of your phones IMEI number with an MD5 cryptographic hash thrown on top of it (without salt).

md5(strrev(‘your-imei-goes-here’))

When I say Android, I don’t exclusively mean Android. It just happens to be a different case when it comes to iOS. Windows Mobile, Blackberry etc… might very well have the same password method. It actually wouldn’t surprise me. WhatsApp on the iPhone might be using your IMEI too, or maybe UDID’s to generate passwords, but not the exact same method. If I do find out, I will update this post.

Then comes the username. It’s your phone number (doh).

To obtain both these values is rather simple.

Continue reading

Vorhin habe ich auf netzpolitik über eine interessante Website gelesen. Im Prinzip zeigt sie nur eine Weltkarte in lustigen Farben an, wenn man sich die Farben aber mal genauer anschaut und versteht was dahinter steckt, ist das ganze gar nicht mehr so lustig. Es geht dabei um die so genannte Netzneutralität und die Karte zeigt in farblicher Kodierung, in welchem Ausmaß die Provider eines Landes in den Datenverkehr ihrer Kunden eingreifen – hier mal ein Screenshot.

(Leider funktioniert die Seite nicht richtig in Chrome, deshalb am besten mit Firefox anschauen )

Wer mehr wissen möchte findet viele Links in diesem Artikel und hier das Paper vom Max-Planck-Institut für Softwareentwicklung über den Test.

Sehr guter und interessanter Kommentar über einen sehr fragwürdigen Gesetzentwurf unserer lieben schwarz-gelben Regierung. Wenn man sich etwas mehr mit dem Thema beschäftigt, fragt man sich schnell, was, bzw. ob diese Leute überhaupt denken… Hier mal die Einleitung:

“Was passiert hier eigentlich gerade? Die Vertreter des Burda- und des Springer-Verlages setzen mit allen Tricks einen Gesetzentwurf für ein “Leistungsschutzrecht für Presseverlage” auf die Tagesordnung der Bundesregierung, dessen Grundidee und Ausführung zurückhaltend gesagt, eine völlige Katastrophe sind. Die Bundesregierung schlägt die Hacken zusammen, schreibt die Forderung 2009 in den Koalitionsvertrag und nun, drei Jahre später, soll tatsächlich ein solcher Unsinn in Gesetzeskraft gegossen werden. Titel des Koalitionsvertrages der aktuellen Bundesregierung ist „Wachstum. Bildung. Zusammenhalt“. Inhalt des Leistungsschutzrecht ist eine Umkehr der ökonomischen Prinzipien, die Legitimation von Desinformationskampagnen der Presseverlage und eine Spaltung der Gesellschaft. Wer nach diesem unmöglichen Gesetzesvorschlag eigentlich für was, wie und an wen bezahlen soll wird die Gerichte, die deutsche Anwaltschaft und die Anbieter von Orakeldiensten gut beschäftigen.” Weiterlesen…

Nach einiger weiterer Arbeit haben wir am Wochenende die neue Version (0.7) von gibbon’s five released. Es gibt einige neue Features, Verbesserungen und jetzt auch ein Blog auf dem wir versuchen euch auf dem Laufenden zu halten

Außerdem findet man dort auch ein paar Bilder von unseren neuen Stickern und wo man sie überall aufkleben kann

Das Projekt ist zwar nach wie vor im Closed Beta Stadium, aber wir schalten immer wieder Nutzer frei, so dass langsam auch die dran kommen, die bisher warten mussten! Für die Beta anmelden lohnt sich übrigens, warum wird aber noch nicht verraten

Schon wieder so lange her, dass ich hier gepostet habe… Eigentlich müsste ich mal meinen Twitter Feed hier einbinden

Seit einiger Zeit beschäftige ich mich viel mit dem Design und Usability von Software und vor ein paar Tagen hat mir ein Kollege ein Video von John Cleese über Kreativität geschickt. Leider habe ich keine deutsche Übersetzung gefunden, aber falls jemand eine hat, kann er mir den Link gern schicken, dann verlinke ich die auch hier