Facebook Handbuch für Einsteiger

Schon eine ganze Weile schwebt mir die Idee zu diesem Artikel im Kopf herum – und nach der gestrigen Beitragsflut zum Thema “150.000 ADIDAS TASCHEN – FOR FREE ! BIS ZUM 01.11.2011 !” hat es mir gereicht. Ich möchte daher hier eine kleine Übersicht an essentiellen Verhaltensweisen und Funktionen auf Facebook geben, da es scheinbar sehr sehr viele naive bzw. unwissende Facebook-Benutzer gibt.

Eines vorneweg: BITTE BITTE schaltet euer Hirn ein! WARUM sollte z.B. Adidas 100.000 Taschen VERSCHENKEN? Die Aktion wäre realistisch, wenn da vielleicht so 10 oder 100 Taschen angeboten werden würden. Oder warum sollte ich erst an einer Umfrage teilnehmen, nur um ein Video sehen zu können?

Richtig: ES MACHT KEINEN SINN!

Aber hier nun die versprochene Übersicht:

betrügerische Seiten erkennen
Seit einiger Zeit findet man auf Facebook Videos, die SO schockierend sind, dass man die sich natürlich sofort anschauen muss. Dumm nur: kurz darauf empfehle ich dieses Video automatisch meinen Freunden – obwohl ich das Video nur angesehen habe. Warum passiert das?

Die Videos haben einen Fake-Play Button über dem eigentlichen Abspielknopf liegen, der bei Betätigung eben automatisch ein “gefällt mir” für diese Seite ausführt. Somit erscheint dieser Beitrag automatisch auf eurer Pinnwand. Erkennen könnt ihr diese Videos folgendermaßen (links sind korrekte Videos, rechts die betrügerischen Varianten, die ihr meiden solltet):


Grafik von @BONOSEO

Um es kurz zu übersetzen: unter der Überschrift des Videos sollte “www.youtube.com” oder “www.vimeo.com” stehen – und nicht “stump.ws” oder “maryf4.tumblr.com”. Pauschal kann man sagen: Alles was nicht bei youtube.com oder vimeo.com liegt, ist nicht nicht vertrauenserweckend!
Hinzu kommt der Playbutton: der ist bei vertrauenswürdigen Videos immer links unten in der Videovorschau, ist blau und ist nicht irgendwie verpixelt – sondern gestochen scharf!
Außerdem befindet sich neben der Uhrzeit, wann der Beitrag verfasst wurde, ein Filmrollensymbol – UND NICHTS ANDERES! Und als letztes: korrekt eingebundene Videos werden IMMER innerhalb der Facebook-Seite abgespielt (sofern man natürlich auf den “Play Button” drückt) und öffnen sich nicht in einer neuen Seite!

Tut euch und allen euren Freunden einen Gefallen: schaut euch diese nicht vertrauenswürdigen Videos gar nicht erst an. Fast alle diese Videos sind völlig harmlos – ganz anders, als deren Titel vermuten lässt. Man verpasst da also nichts. Wer es trotzdem unbedingt sehen will, sollte einfach mal den Titel des Videos bei Youtube suchen, denn in den meisten Fällen findet ihr dieses Video dort auch und könnt es ohne den “Gefällt mir” Spam anschauen.

Masseneinladungen
Das oben erwähnte Adidas Beispiel trifft sehr gut zu: einfach mal das Hirn einschalten und überlegen, warum man 1. an einer Veranstaltung teilnimmt, um etwas gewinnen zu können – ohne, dass man wirklich irgendwo hin kommen muss und 2. die Seite des Events weder über einen Link zur Adidas Homepage noch irgendwelche weiterführenden Infos enthält – außer einem Namen und dessen Facebook Profil, welches für Besucher komplett geschlossen ist und noch nicht einmal über ein Profilbild verfügt. Das sollte doch eigentlich mistrauisch stimmen, oder?

Also als kleine Checkliste für solche Geschichten:

  • Macht die ganze Aktion wirklich Sinn?
  • Steckt wirklich eine seriöse Firma dahinter?
  • Werden weiterführende Informationen angeboten, die die Seriösität erhöhen?
  • Gibt es auch auf der Homepage der Firma einen Hinweis auf diese Aktion?

Wenn alle diese Punkte bejaht werden können, dann ist es durchaus möglich, dass das Angebot tatsächlich ernst gemeint ist.

Als kleiner Zusatzpunkt noch: wenn jemand seine Geburtstagsparty bei Facebook einstellt und aus Versehen vergisst, den Haken für eine öffentliche Veranstaltung herauszunehmen – muss man dann wirklich den Termin bestätigen und diesen somit über seine Pinnwand weiter verbreiten? Es gibt alleine schon in unserem Land genug Chaoten , die dann zu hunderten wirklich zu auf solchen Partys erscheinen und dann randalieren oder Chaos stiften. Fragt euch einfach mal ganz ehrlich: was würdet ihr sagen, wenn euch so etwas passiert? Also – lasst es doch einfach!

Beiträge ausblenden
Facebook lebt zu einem großen Teil davon, dass man darauf Spiele spielen oder anderweitige Apps verwenden kann. Dagegen ist auch gar nichts einzuwenden, allerdings haben viele Spiele und Facebook-Apps die Angewohnheit, eure Freunde automatisch oder auf eure Anweisung hin einzuladen, dieses Spiel/App auch zu verwenden. Sehr schnell wird dann aber auf einmal eure Timeline zugespammt, was dem einen oder anderen nicht so gefällt. Facebook bietet aber eine wunderbare Möglichkeit, dies zu unterbinden. Postet einer eurer Freunde aus einer App heraus auf seiner Pinnwand einen Beitrag, dass man doch z.B. das “Daily Horoscope” verwenden soll, dann sehen das alle seine Freunde. Derartige Beiträge könnt ihr ganz leicht für immer ausblenden (das kleine x rechts oben erscheint, wenn man die Maus an diese Stelle bewegt bzw. auf dem iPad einfach auf diese Stelle tippt:

Ihr könnt hier sowohl den einzelnen Beitrag als auch gleich alle Beiträge dieser App für immer ausblenden. Außerdem könnt ihr auch gleich ALLE Beiträge dieser Person ausblenden.

Habt ihr mal bei einem falschen Beitrag das permanente Ausblenden ausgewählt, so ist das kein Problem. Ihr könnt Beiträge einfach auf folgende Weise wieder einblenden:

Auf dieser Auswahlseite könnt ihr nun einfach mittels des kleinen X-Buttons einzelne Apps wieder einblenden.

Ihr könnt auf diese Weise auch mit Leuten befreundet sein, aber ihre Beiträge trotzdem komplett von eurer Pinnwand verbannen.

Mittels der Ausblenden-Funktion könnt ihr eure Neuigkeiten-Liste sauber halten und seht so wirklich nur noch die interessanten Beiträge.

“Hauptmeldungen” vs. “neueste Meldungen”
Vor einiger Zeit hat Facebook die Unterscheidung der Meldungen eingeführt. Die Hauptmeldungen sind bei den meisten Benutzern automatisch eingestellt, führen aber dazu, dass man nicht mehr alle Beiträge sieht. Dieser Filter soll eigentlich dazu dienen, dass man nur die interessanten Beiträge sieht. Das Problem daran ist: die Leute, mit denen ihr oft chattet, Nachrichten schreibt oder deren Beiträge ihr mit “gefällt mir” und Kommentaren belohnt, werden auf dieser Ansicht bevorzugt. Alle anderen werden entweder ausgeblendet oder weiter nach unten verschoben.

Mit dem Punkt “neueste Meldungen” könnt ihr diesen Filter abschalten und seht alle Meldungen, nach ihrer Aktualität absteigend sortiert. Ich empfehle, nur diese Ansicht zu verwenden, da ihr sonst öfter Beiträge verpassen werdet, die evtl. doch für euch interessant gewesen wären.

Auswählen könnt ihr dies ganz oben in eurer Neuigkeitenliste – klickt einfach auf “Hauptmeldungen” oder “neueste Meldungen”.

Privatsphäre
Eine wichtige Sache, an die ihr immer denken solltet – völlig unabhängig welches soziale Netzwerk ihr verwendet – ist das Thema Privatsphäre. Es sollte euch in jedem Fall klar sein, dass ALLES, was ihr in so einem Netzwerk tut, potentiell für andere Menschen einsehbar ist. Das gilt natürlich immer für alle eure Infos, Pinnwandeinträge, Fotos usw. – aber genauso auch für den Chat oder die privaten Nachrichten.

Die letzten beiden Punkte sind in jedem Netzwerk natürlich nur für euch und die/den Kontaktierte(n) einsehbar – doch vergesst nicht, dass soziale Netzwerk von Menschen gemacht und verwaltet werden. Das bedeutet zum einen, dass diese Menschen auch alles sehen können, was ihr tut – aber auf der anderen Seite auch, dass diese Menschen Fehler machen können. Man kann NIE ausschließen, dass andere bzw. eure Freunde oder wer auch immer durch Ausnutzung von Sicherheitslücken oder unbeabsichtig durch Systemfehler auf einmal Zugriff auf eure privaten Dinge haben. Behaltet dies IMMER im Hinterkopf!

Trotzdem tauscht man über Facebook Dinge aus, die zwar nicht Top Secret, aber trotzdem nicht für jedermann bestimmt sind. Und trotz aller Unkenrufe und der sehr schlechten Presse bietet Facebook sehr gute Möglichkeiten, genau zu sagen, wer welche Informationen sehen darf. Die schlechte Presse kommt nur daher, dass Facebook bei diesen Einstellungen standardmäßig immer erstmal die freizügigste Variante auswählt. Ohne persönliche Einstellung ist euer Profil für jedermann komplett einsehbar – was wohl nicht unbedingt jedermanns Sache ist.

Um eure Privatsphären-Einstellungen zu bearbeiten, ruft einfach den entsprechenden Menüpunkt im Hauptmenü auf, welches ihr rechts oben auf eurer Facebookseite findet:

Wählt nun den Punkt “Benutzerdefinierte Einstellungen” (rot markiert):

Auf der folgenden Seite ist nun wunderbar (und in deutscher Sprache) beschrieben, wer was sehen kann. Ihr könnt dies beliebig einstellen und so die Privatsphäre euren Wünschen anpassen:

Dabei sind folgende Sichtbarkeiten zu beachten:

  • “Alle” – JEDER kann diesen Eintrag sehen – auch nicht-Facebook Benutzer (die euch z.B. per Google suchen)! Auf ihrer Timeline sehen aber nur eure Freunde den Eintrag, alle anderen erst nach Aufruf der entsprechenden Adresse.
  • “Freunde von Freunden” – Sowohl eure Freunde als auch deren Freunde können den Eintrag sehen – alle anderen und auch nicht-Facebook Benutzer sehen nichts.
  • “nur Freunde” – wie der Name sagt, können NUR eure Freunde den Eintrag sehen. Alle anderen sehen nichts.
  • “Benutzerdefiniert” – Hier könnt ihr einen der oberen Punkte aussuchen, aber zusätzlich entweder einzelne Personen oder Listen ausschließen (unter “Konto” – “Freunde bearbeiten” und dann “Liste erstellen” könnt ihr die Listen anlegen und eure Freunde diesen zuordnen).

Fazit
Ich hoffe, dass ich euch mit diesem Beitrag ein bisschen weiter helfen konnte und würde mich freuen, wenn dadurch weniger Müll in meiner Timeline landen würde 😉

Außerdem hoffe ich auf Verbesserungs-/Erweiterungsvorschläge, die ich gern hier mit hinterlege.

Bitte teilt diese Seite mit möglichst vielen Leuten, denn damit tut ihr vor allem euch selbst einen großen Gefallen 😉

[Update]
Die dummen Menschen sterben scheinbar nie aus, also hier nochmal ein paar weitere Anmerkungen in Form von Stichpunkten:

  • es gibt KEINE “Stalker” Apps bzw. die Möglichkeit zu sehen, wer euer Profil besucht hat. Die wird es auch niemals geben. Punkt.
  • man muss nicht bei JEDEM Bild mit der Unterschrift “wenn du nicht schwul bist, dann drück gefällt mir” oder “wenn du sie heiß findest” den like Button betätigten. Denkt daran: ALLE eure Freunde sehen das und Facebook vergisst auch nichts. Man kann ALLE eure Likes nachvollziehen.
  • bitte verschont eure Freunde mit furchtbaren Zitat-, Liebes und Pseudo-Intelektuellen Sprüchen drauf, indem ihr den ganzen Scheiß auch noch liked…

50+ Tips für die Optimierung von php Applikationen

Eine sehr gute Sammlung an Hinweisen, wie man seinen php Quellcode optimieren und beschleunigen kann. Punkte wie ” ‘else if’ statements are faster than select statements aka switch/case.” oder “Use echo‘s multiple parameters (or stacked) instead of string concatenation. ” waren mir und sind sicher vielen Entwicklern nicht SO bewusst. Eine kleine Referenz, die man sich bookmarken sollte…

50+ PHP optimisation tips revisited

via Patrick auf Facebook

neues Feature: die Linksammlung

Vielleicht habt ihr es schon bemerkt: in der rechten Menüspalte befindet sich der neue Punkt “Linksammlung”. Ich möchte da eine kompakte Liste mit Links zu Seiten aufbauen, die das Prädikat “lesenswert” verdient haben. Warum? Es kommt ja oft vor, dass ich tolle Artikel bzw. Seiten finde und diese per Twitter, Facebook usw. verteile. Ich hab nun schon mehrfach erlebt, dass ich noch genau weiß, dass es da mal etwas interessantes gab, aber die entsprechenden Tweets usw. nicht mehr fand. Genau aus diesem Grund möchte ich diese etwas exklusivere Liste führen, die eben durch Klasse an Stelle von Masse überzeugen soll.

Wenn ihr entsprechende Links habt und denkt, dass die auf jeden Fall auf diese Liste gehören, lasst es mich wissen und nach einer Prüfung füge ich sie gerne ein.

Direktlink: Linksammlung

Wie funktioniert das Denken?

Wow! Was hätte ich dafür gegeben, wenn die Lehrer während meiner Schulzeit so gut sehr komplexe Sachen erklärt hätten…die Frau hat einfach extremes Talent – und damit meine ich jetzt nicht unbedingt was Mode angeht. Schaut euch das Video an, da könnt ihr noch viel lernen:

Wie speichert man Passwörter

Über den Beitrag Passwortmythen oder „Was Du schon immer über Passwörter wusstest, aber nie zu sagen wagtest“ bin ich auf das Thema Passwortsicherheit bei Web-Applikationen gestoßen und habe mir ein paar Gedanken dazu gemacht.

Für alle technisch nicht so versierten Leser hier mal ein kurzer Abriss, wie die derzeitigen Möglichkeiten für die Passwort-Speicherung in Benutzertabellen aussieht: man kann (aber sollte dies NIEMALS tun) die Passwörter im Klartext abspeichern, man kann sie hashen, mit einem Salt hashen und mit per User Salts hashen. Dabei gehe ich natürlich die ganze Zeit aus Sicht der Web-Applikation vor.

Klartextpasswörter

Die Klartextspeicherung sollte klar sein: man speichert das übertragene Passwort einfach so, wie man es empfängt, in der Datenbank. Wenn der User sich im System anmeldet, dann gibt er seinen Benutzernamen und sein Passwort ein. Wenn man die Daten empfangen hat, zieht man sich den Datensatz dieses Benutzers aus der Datenbank und vergleicht das übertragene Passwort mit dem in dem Datensatz gespeicherten. Wenn beide übereinstimmen, kann man den User als eingeloggt markieren. An sich ist dieses Vorgehen nicht problematisch und von außen her sicher. ABER: wenn irgendjemand – über welchen Weg auch immer – Zugriff auf die Benutzertabelle bekommt, dann kann er die Passwörter direkt lesen. Auch das wäre noch nicht SO kritisch, wenn alle User verantwortungsvoll mit ihren Login-Daten umgehen würden. Das tun sie aber nicht. Denn: ein sehr großer Teil aller Computerbenutzer verwendet EIN Passwort für ALLE Logins – also Facebook, Ebay, Email, Online Games, usw. D.h., wenn man nun die Passwörter eines Systems herausfindet, dann ist es sehr wahrscheinlich, dass man sich bei der angegebenen Email-Adresse mit dem gleichen Passwort anmelden kann. Von dort aus kann man dann sehr leicht auf alle anderen Accounts des Benutzers zugreifen, da man ja nun die Passwörter zurück setzen kann und die entsprechenden Mails empfängt.

Hashes

Ok, dann müssen wir die Passwörter also verschlüsseln. Wichtig ist dabei, dass man dies mit einer Einweg-Berechnung erledigt – denn sonst könnte man den berechneten Wert einfach wieder zurück rechnen. Für diese Aufgabe gibt es die Hash-Funktionen. Diese Einwegfunktionen erzeugen aus einer beliebig langen Zeichenfolge einen 32-stelligen Text aus Zahlen und Buchstaben. Beispiele für solche Funktionen sind MD5 oder SHA-1. Der Vorteil ist: man kann diese Werte nicht in die Ursprungswerte zurück rechnen und man kann auch keine Rückschlüsse auf den ursprünglichen Wert schließen. Um das zu verdeutlichen, hier mal die MD5 Hashes für die Zahlen 0, 1, 2:

md5(0) = cfcd208495d565ef66e7dff9f98764da
md5(1) = c4ca4238a0b923820dcc509a6f75849b
md5(2) = c81e728d9d4c2f636f067f89cc14862c

Wie man sieht: völlig unterschiedliche Werte. Ok, wir haben nun also die Möglichkeit, Passwörter nicht rekonstruierbar abzuspeichern. Aber eines haben wir nicht beachtet: die Freaks. Nach einiger Zeit kamen ein paar Verrückte auf die Idee, einfach alle möglichen Zeichenkombinationen zu nehmen, die entsprechenden Hashes zu erzeugen und diese dann in einer Datenbank abzuspeichern. Hat man nun einen Hash aus einer Benutzertabelle, fragt man einfach diese Datenbank ab und erhält das entsprechende Klartext-Passwort. Außerdem ist anhand der Hashes sehr schnell erkennbar, wenn unterschiedliche Benutzer das gleiche Passwort verwenden – denn dann steht bei diesen jeweils der gleiche Hash in der Datenbank.

Rainbow Tables

Die Sache hat aber den Haken, dass bereits bei einem Wort mit 6 Zeichen der Typen [A-Za-z0-9./] über 1,4 Tb an Daten zusammenkommen. Also hat man die sogn. Rainbow-Tables entwickelt, die zwar genauso vorgehen, aber nur einen Teil des Hashes in der Datenbank abspeichern (wird durch Reduktionsfunktionen verkürzt). Dadurch reduziert sich die Menge der Daten deutlich. Mittels der Rainbow Tables kann man also mit einem gegebenen Hash sehr schnell auf das ursprüngliche Passwort kommen.

Salted Hashes

Da wir nun wissen, dass unsere in der Datenbank abgespeicherten, gehashten Passwörter zwar auf den ersten Blick nicht direkt lesbar sind, aber mittels Rainbow Tables innerhalb kürzester Zeit sehr schnell zum Vorschein kommen, verwenden wir einen einfachen Trick, um den Hash doch wieder einzigartig zu machen: wir salzen ihn. Man nimmt also einfach das zu verschlüsselnde Passwort und setzt eine beliebige Zeichenfolge davor oder hinten dran – oder beides, und bildet davon den Hash. Beispiel:

Unser Passwort lautet = Passwort
Unser Salt lautet = s3cureIt
Hash: md5(Passwort) = 3e45af4ca27ea2b03fc6183af40ea112
salted Hash: md5(s3cureItPasswort) = 81fc33ece07aa1357d469ec36f5e2e55

Wie ihr seht, kommen 2 völlig unterschiedliche Hashes heraus, obwohl wir in beiden Fällen das gleiche Passwort verschlüsselt haben. Der Vorteil an diesem Verfahren ist, dass man nun den Hash nicht mehr ohne weiteres über eine vor-generierte Datenbank abfragen kann, da das Passwort, welches verschlüsselt wurde, ja nicht “Passwort”, sondern “s3cureItPasswort” lautet. Man hat durch das Salt so gesehen ein viel längeres Passwort, und außerdem kann man auf diesem Wege nun doch Sonderzeichen einbauen, die der Benutzer in seinem Passwort so wohl nicht verwendet. Der Punkt ist: wenn jemand die Benutzertabelle entwenden kann, dann kommt er auch an den verwendeten Salt-Text heran. Was aber nicht weiter schlimm ist, denn auch mit dem Salt braucht der “Einbrecher” sehr sehr lange, um die Passwörter zu entschlüsseln.

Wenn man nun eine Benutzertabelle mit 1 Million Einträgen erhält, dann kann man durchaus die Zeit investieren und einfach Rainbow-Tables erzeugen, die eben alle möglichen Wörter mit dem gegebenen Salt verwenden. Man baut also speziell für diese Tabelle eine eigene Datenbank auf. So steckt man vielleicht den Rechenaufwand von ein paar Monaten hinein, hat dann aber schlagartig Zugriff auf 1 Million Benutzernamen und Passwörter.

per User salted Hashes
Um auch diese Problematik zu umgehen, hat man die Salt-Variante noch etwas abgewandelt und geht nun so vor: Für jeden Benutzer wird ein eigener Salt erzeugt und in dem Datensatz des Benutzers gespeichert. Wenn er sich nun einloggt, wird der Datensatz des Benutzers gelesen, das eingegebene Passwort mit dem gespeicherten Salt kombiniert und erst dann der Hash gebildet. Anschließend vergleicht man dieses Ergebnis wieder mit dem aus der Datenbank und bei Übereinstimmung kann man den Benutzer einloggen.

Dieser kleine Umweg führt aber dazu, dass, selbst wenn man über eine komplette Benutzertabelle mit den Hashes und den Salts verfügt, man pro Benutzer mehrere Monate benötigt, um das jeweilige Klartextpasswort herauszufinden.

Zusammenfassung
Der kleine Abriss ist nun doch etwas umfangreicher geworden, zeigt aber grob die Vorgehensweisen. Ich möchte hier anmerken, dass das nur die stark gekürzte Variante für Laien ist – wer sich umfangreicher mit den Themen beschäftigen möchte, sollte die Begriffe einfach mal bei Wikipedia nachlesen.

Bisher setze ich auf (per user) salted Hashes, die meiner Meinung nach eine relativ hohe Sicherheit bieten – solange sichere Passwörter verwendet werden. Da man bei Usern aber nicht davon ausgehen kann, dass sie sichere Passwörter wie “#,hgfsdU4358$%&§jkdfg8734ä#++..-” verwenden, ist die Sicherheit natürlich eingeschränkt. Leider verwenden viele Benutzer noch immer Passwörter wie “Sommer”, “Gott” oder “Erde”, welche sehr sehr schnell zu knacken sind. Wenn solche Passwörter verwendet werden, helfen auch die ausgeklügeltesten Sicherungsverfahren nicht viel weiter, da die Berechnungszeit der Passwörter dadurch auf wenige Sekunden verkürzt werden.

Als Fazit für alle Internetnutzer kann ich daher ganz klar sagen: VERWENDET NIE DAS GLEICHE PASSWORT FÜR ALLE EURE ZUGÄNGE!

Wie mache ich es besser?

Das große Problem, mit welchem im Prinzip jede Verschlüsselung zu kämpfen hat, ist Zeit. Wie viel Zeit brauche ich, um ein Passwort zu knacken? Da Rechner mit jedem Jahr schneller und schneller werden und nun auch sehr performante Chips wie GPUs zum Einsatz kommen, sind viele Verschlüsselungen nutzlos geworden – man kann sie einfach innerhalb kürzester Zeit knacken.

Und somit kommen wir auf den eigentlichen Inhalt dieses Artikels: bcrypt. Das Tool setzt nämlich genau bei diesem Problem an: man kann die Zeit, die man benötigt, um einen Hash zu erzeugen, beeinflussen. Das hat den großen Vorteil, dass man die Verschlüsselung an die Geschwindigkeit moderner Rechner anpassen kann und diese somit nicht automatisch in ein paar Jahren unbrauchbar wird. Das restliche Handling ist gleich – man übergibt einen Wert plus eben einen Zeitfaktor und erhält danach einen Hash-Wert. Da man nun die Berechnungszeit beeinflussen kann, dauert es eben nicht mehr eine Mikrosekunde, um einen Hash zu berechnen, sondern 0,5 Sekunden. Wenn dieser Fall eintritt, dann ist es einfach nicht mehr möglich, innerhalb einer sinnvollen Zeitspanne gegen diese Verschlüsselung mit Bruteforce (also dem Durchprobieren aller möglichen Zeichenkombinationen) oder großen Wordlisten vorzugehen – egal wie schnell der Rechner ist.

Gerade für php Entwickler ist dies eine sehr einfache Möglichkeit, die Benutzertabellen ihrer Applikationen abzusichern – denn bcrypt ist seit php 5.3 im Basissystem enthalten: crypt.

Ich hoffe, dass ich nichts vergessen habe – andernfalls freue ich mich natürlich über Meinungen in den Kommentaren…

[App] IMO.IM – der ultimative Messenger für iPhone, iPod touch und iPad

Es gibt in der mobilen Welt immer wieder Apps, bei denen man sich fragt: was geht denn da ab? IMO.IM ist eine grandiose App dieser Klasse, die sämtliche aktuellen Chat-Protokolle unterstützt – mit dabei sind MSN, Yahoo, Skype, GTalk, Facebook, ICQ, Jabber,… Einzig irc fehlt mir ein bisschen, aber das kann man verschmerzen.

Die Einrichtung geht super schnell, indem man seine Accounts hinzufügt und sofort online ist. Anschließend hat man eine gesammelte Accountliste, in der man die einzelnen Account-Arten sehr leicht anhand der Icons auseinander halten kann.

Die App unterstützt natürlich Push-Benachrichtungen und ist somit auch ein guter Freund, wenn sie nicht im Vordergrund ist. Die UI ist zweckmäßig und unterstützt bei der Übersichtlichkeit, und das sowohl auf dem iPad als auch unter iPhone/iPod touch. Ich finde das Aussehen sehr gelungen.

Wie sich die App in Verbindung mit der Akkuleistung verhält, kann ich erst nach einigen Tagen Testlaufzeit sagen. Aber nach einem Tag sieht es bereits gut aus.

Und jetzt kommt das beste: das Teil ist kostenlos und auch noch ohne Werbung. Also SOFORT saugen!

imo Videoanrufe (AppStore Link) imo Videoanrufe
Hersteller: imo.im
Freigabe: 4+
Preis: Gratis Download

Twitters Sicht auf das Erdbeben vom 11. März

Ein paar Monate sind Monate sind schon wieder ins Land gezogen und man hört auch nur noch ab und zu mal einen Fetzen in den Nachrichten – die Katastrophe von Japan ist aber mehr oder weniger vergessen. Dienste wie Facebook oder Twitter haben durch ihre unfassbar großen Datenbestände die Möglichkeit, bestimmte Ereignisse zu analysieren. Und Twitter hat dies nun für den Tag des Erdbebens getan – bzw. für 1 Stunde vor dem Ereignis bis eine Stunde danach. Herausgekommen sind dabei folgende Animationen. Sie zeigen, wo Tweets abgesetzt wurden und wo sie gelesen wurden. Hinzu kommt der Ursprung und das Ziel von Replies (also Antworten auf diese Tweets) und Retweets.

Diese Animation zeigt das Verhalten kurz vor dem Erdbeben bis einige Zeit danach. Es gab einen Anstieg von 500% an Tweets. Die gelben Striche sind Tweets von Usern aus Japan, die rosa Striche sind die Replies von anderen Usern.

Das zweite Video zeigt das Nutzerverhalten für den Zeitraum einer Stunde nach dem Erdbeben. Die roten Striche sind die Tweets aus Japan, die grünen sind die Retweets in den Rest der Welt.

Man kann anhand dieser Animationen sehr schön sehen, welche Macht z.B. Twitter gegenüber irgendwelchen Nachrichtenagenturen hat. Die Informationen werden innerhalb kürzester Zeit in alle Welt gestreut – und das nicht erst einmal zu irgendwelchen Nachrichtenstationen und Zeitungen, sondern zu den Menschen direkt. Und das überall und jederzeit. Ich finde, dass dies eine der größten Errungenschaften ist, die uns das Internet in den letzten Jahren gebracht hat. Und mit jedem Smartphone + Datentarif und jedem Social Network Account wächst dieses Potential. Ich bin sehr gespannt, welche Rolle Google+ in diesem Universum spielen wird – oder was da sonst noch so auf uns wartet.

via spreeblick