Wenn DAUs zu Hackern werden – Jailbreaken ist nichts für kleine Jungs!

Gestern hat sich ein lang von mir gehegter Verdacht bestätigt: Wenn man keine Ahnung hat, einfach mal sein lassen. Es geht um das Thema Jailbreak von iOS. Wenn ich mich so in meinem Bekanntenkreis umschaue, dann haben da sehr viele Leute ihr iPhone geknackt, um damit vornehmlich kostenlos an Bezahl-Apps zu kommen. Bei Azubis und Schülern kann ich das noch bis zu einem gewissen Grad nachvollziehen, wenn man jedoch normaler Arbeiter ist und sich schon so ein Gerät leisten kann, dann sollten auch noch die paar Euro für Apps übrig sein. Aber gut, das ist ein anderes Thema.

Der Jailbreak ist mittlerweile so idiotensicher gemacht, dass jeder, der sein Handy und einen PC bedienen kann, ihn durchführen kann. Diese Einfachheit birgt aber eine sehr große Gefahr: man hat keine Ahnung, was man da getan hat. Die wenigsten wissen, wie Unix arbeitet, was die Nutzerrechte bedeuten, was ssh oder sftp ist und vor allem welche Auswirkungen das alles hat. Diese Gefahr besteht oft, wenn sicherheitskritische Tools zu einfach zu bedienen sind. Man zieht Script-Kiddies an. Also Benutzer, die das Tool zwar starten und ausführen können, jedoch überhaupt nicht wissen, was da genau passiert. Und somit auch nicht die Folgen abschätzen können.

Ich hatte rein zufällig mein Macbook im Wlan aktiv, als ich per Growl darüber informiert wurde, dass ein Bonjour-Gerät mit einem offenen SFTP Server verfügbar ist. Ein Klick darauf öffnete den FTP Client, der mich nach den Logindaten fragte. Da ich am Namen sah, dass das Handy nem Kollegen gehörte, welcher einen Jailbreak durchgeführt hatte, machte ich mich kurz bei Google auf die Suche. Die Kombination aus Benutzer “root” und dem Passwort “alpine” war schnell gefunden und ich war mit vollen root-Rechten auf dem iPhone 4. Zugegeben, das war ziemlich leicht. Aber auf Nachfrage war dem Kollegen nicht klar, das sein Gerät offen für jeden war – er wurde nicht darauf hingewiesen. Wenn so einfache Sachen schon passieren, was ist dann noch so im System offen? Mir hat die Zeit für weitere Tests gefehlt – was ich aber sah hat mir bereits gereicht. Man gibt sein System in die Hände von wildfremden Tools und hofft, dass sie nichts schlimmes machen.

Was will ich mit diesem Beitrag sagen? Überlegt euch genau, ob ihr all die zusätzlichen Features braucht, die euch ein Jailbreak gibt. Ich persönlich sehe derzeit keinen Grund für einen Jailbreak, und nach diesem Ereignis stehe ich dem Thema noch skeptischer gegenüber. Und denkt beim kostenlosen saugen über den Cydia-Store auch dran: ein großer Teil der Entwickler verkauft seine Apps nicht zum Spass, sondern weil er davon leben will/muss. Ich möchte euch mal sehen, wenn eure Arbeit nicht bezahlt wird – die Leute schreien dann nämlich meist am lautesten.

[Quicktip] GIT Commit/Merge auf github rückgängig machen

Folgendes Problem: Ihr habt ein paar Änderungen commited und auch schon gepushed – in meinem Fall zu github -, merkt dann aber, dass ihr was falsches commited habt. Was nun?

Zuerst könnt ihr mit eurem GIT Client auf die Version resetten, die noch ok war. Oder ihr macht das per Git-Bash:

git reset --hard [Hashwert des gültigen Commits]

Damit setzt ihr euren Stand direkt auf diesen Commit zurück. Achtung! Wenn ihr den Parameter –hard verwendet werden sämtliche Änderungen überschrieben – und alle nachfolgenden Commits werden gelöscht!

Anschließend führt ihr ein

git push -f

aus und schon wird der Reset auch an Github oder evtl. andere entfernte Repositories übertragen. Achtung auch hier: die nachfolgende History wird gelöscht, auch von github. Wenn ihr den Parameter -f (für “force”) weglasst, so wird euch der Push verweigert, da ihr ja einen älteren Stand als im Repository pushen wollt. Daher ist er zwingend nötig.

Wikileaks? Finde ich gut!

Gestern war ja nun mal wieder ein großer Release Tag bei Wikileaks und heraus kamen 250.000 Dokumente aus dem diplomatischen Umfeld der USA. Letztendlich handelt es sich bei den Dokumenten größtenteils um Einschätzungen anderer Regierungen.

In den Medien und auch von der amerikanischen Regierung kam wieder die übliche Kritik auf – das alles sei unverantwortlich und ein Verbrechen, da durch die Veröffentlichungen Menschenleben gefährdet würden.

Ich persönlich finde die Arbeit von Wikileaks sehr gut, da die Plattform in der heutigen Zeit eines der wenigen verbleibenden Mittel für Transparenz von Politik darstellt. Warum sehe ich das so? Wir leben in einer völlig verdrehten Welt, in der Politik und “normale Menschen” in unterschiedlichen Ebenen leben. Um es nochmal klar zu machen: Demokratie bedeutet Herrschaft durch das Volk – in unserem Fall durch gewählte Vertreter. Was wir aber erleben, ist, dass es zwar noch Wahlen gibt, die Politiker aber, und das alle durch die Bank weg, zu großen Teilen das Gegenteil von dem machen, was sich das Volk wünscht. Sicher kann man sich nicht immer nach jedem einzelnen richten, aber wenn eine kritische Masse erreicht ist, dann sollte deren Willen respektiert und vor allem auch umgesetzt werden.

Und was hat das mit Wikileaks zu tun? Nur indirekt, weil wir nämlich noch ein weiteres Problem haben. Noch immer sind Demokratien so stark, dass wenn wirklich mal etwas schief läuft, das Volk sich noch durchsetzen kann. An dieser Stelle kommen wir zu dem Punkt Information. Denn man kennt den Spruch: was ich nicht weiß, macht mich nicht heiß. Und genau das passiert – man sehe sich nur mal die Themen ACTA, verlängerte Atomkraftwerk-Laufzeiten (die ich jedoch gut finde..) usw. an.

Es wird über Themen beraten und entschieden, die das Volk betreffen, jedoch wird dies unter Ausschluss der Öffentlichkeit getan. Auch Themen wie Nebeneinkommen von Politikern usw. wurden und werden nicht gerne kommuniziert. All dies sind Themen, bei denen versucht wird, sie vor der breiten Masse geheim zu halten. Und genau an dieser Stelle tritt Wikileaks auf. Sie geben unkommentierte, nur grob geschwärzte Dokumente an die Bevölkerung dieser Erde zurück. Und sie tun das nicht, weil sie jemanden in die Pfanne hauen wollen, sondern nur, um jedem die Möglichkeit zu geben, sich selbst ein Bild zu machen.

Die Aufgabe der Medien ist nun, die Daten entsprechend auszuwerten und aufzubereiten, damit der normale Bürger auch seine Schlüsse daraus ziehen kann. Das tolle an der Sache ist nämlich, dass die Quellen nun öffentlich sind, was die Medien dazu zwingt, die Wahrheit zu sagen. Und anhand des Spiegels kann man sehen, dass sie das scheinbar auch gerne machen.

Wie steht ihr zu dem Thema? Liege ich völlig falsch und gehe zu naiv an die Sache ran?

Diaspora – das “freie” Social Network (+Invites)

In Zeiten des Web 2.0 sind Invite-Only Dienste kein großes Hindernis mehr. Und so hatte ich für den neuen Social Network Dienst Diaspora innerhalb weniger Minuten einen Invite. Aber kommen wir zum Thema…

Diaspora? Hat das nicht irgendwas mit Kirche zu tun? Nein, in diesem Fall nicht. Der dezentrale Dienst wurde von 4 Informatikstudenten entwickelt und soll geschlossenen Systemen wie Facebook entgegenwirken. Ob ihm das gelingt wird sich zeigen müssen, denn bisher befinden wir uns erst in der Alpha Phase.

Nach einem kurzen Rundumblick kann man sagen: Disaspora scheint eine Art Twitter zu sein, verfügt jedoch über die bisher coolste Freundeverwaltung, die in Social Networks zu sehen war. Ich bin jetzt erstmal am Freunde sammeln – was ja wohl der Sinn eines Social Networks ist, oder? 😉

PS: Hinterlasst einen Kommentar, dann bekommt ihr einen Invite. 4 hab ich noch zu vergeben…

Mein iPhone – und Click and Buy – mag mich nicht

Nachdem ich gestern beim 4.2 iOS Update erstmal das iPhone komplett zurück setzen musste, weil während des Updates ein “unbekannter Fehler (10)” angezeigt wurde – eine Neuinstallation von iTunes hat geholfen – wurde heute nun mein iTunes Account gesperrt. Warum? Ich bin Schuldner 😉

Ich hatte mir letzte Woche das grandiose Rage für das iPhone gekauft – 79 Cent kann man ja schonmal investieren. Berechnet wurde über Click and Buy, was ich wohl so bei der Einrichtung meines iTunes Accounts festgelegt hatte. Das ist jetzt schon 2 Jahre her. Und leider hatte ich zu dieser Zeit noch ein anderes Bankkonto, welches es heut nicht mehr gibt. Was passiert? Apple veranlasst bei Click and Buy die Bezahlung der 79 Cent, die wollen vom Konto abbuchen, was natürlich nicht geht, die Rechnung wird zurückgewiesen. Die Folgen? Mein iTunes Account ist gesperrt, mein Click and Buy Konto ist gesperrt und obendrauf gabs gleich noch ne Mahngebühr von 15€. Bei nur 79 Cent Rechnungsbetrag ist das schon ein starkes Stück, aber gut, war mein Fehler.

Natürlich habe ich gleich das neue Konto bei Click and Buy hinterlegt, jedoch brauchen die erst ein paar Tage, um das Konto zu verifizieren. Gleichzeitig hatten sie in der Mahnung angekündigt, in ein paar Tagen einen weiteren Abbuchungsversuch zu starten. Und wie ich mein Glück kenne machen die das, bevor das Konto verifiziert ist – was dann weitere Mahngebühren gibt.

Also hab ich schnell mit Kreditkarte bezahlt und somit schonmal das Click and Buy Konto wieder freigeschalten. Ihr könnt es euch schon denken: das iTunes Konto bleibt weiterhin gesperrt. Die Mail an den Support ist bereits raus, eine Rückmeldung soll es innerhalb von 24 Stunden geben. Leider ist Apple so restriktiv, dass ich auch keine kostenlosen Apps und Updates ziehen kann. Es heißt also warten…

Update
So, iTunes Account scheint nun wieder zu gehen…Danke lieber Apple Support!

[Quicktip] iPhone Wörterbuch durch eigene Wörter erweiterten

Im Gegensatz zu Android ist die Auto-Korrektur beim iPhone nicht sehr intelligent gelöst. Hinzu kommt, dass sie nur schlecht neue Wörter lernt. Um dem Abhilfe zu schaffen kann man nun einen Jailbreak durchführen, um anschließend die Datei

/private/var/mobile/Library/Keyboard/dynamic-text.dat

zu editieren. Die einzelnen zusätzlichen Wörter stehen da durch Leerzeichen getrennt drin.

Es gibt aber auch einen wesentlich eleganteren Weg, und das ohne Jailbreak. Dazu geht man in die Einstellungen – Allgemein – Tastatur – internationale Tastaturen – Tastatur hinzufügen. Dort wählt man nun die Tastatur “Japanisch (Romaji) aus. Wenn man nun wieder eine Ebene höher geht, also in die allgemeinen Tastatureinstellungen, dann gibt es dort den neuen Menüpunkt “Benutzerwörterbuch”. In diesem kann man nun eigene zusätzliche Wörter verwalten, welche dann von der Autokorrektur erkannt werden. Hinweis: Es reicht, das Wort nur bei “Wort” einzutragen – man muss nicht noch Japanisch übersetzen 😉

[App] Rage

id Software, und natürlich allen voran John Carmack, hat es wieder geschafft: Grafik auf einem Gerät zu erzeugen, die man bisher nicht für möglich hielt. Mit Rage für iOS haben die Jungs bewiesen, dass man eine so bahnbrechende Engine wie die “id tech 5” tatsächlich auf so ein kleines Gerät portieren kann, und die Grafik einen noch immer umhaut.

Doch was ist Rage für iOS eigentlich? Ich würde es als Teaser bezeichnen, enthält es doch nur magere 3 Level. Es soll wahrscheinlich eher eine erste Techdemo und natürlich ein Appetitmacher für das eigentliche Spiel sein. Und das gelingt. Das Szenario ist eine Art Arena, in der man, durch Zuschauer angefeuert, durch Geisterbahn-ähnliche Bereiche läuft und sich gegen Scharen von fiesen Monstern verteidigen muss. Dabei bewegt man sich nicht selbst, sondern kann nur die Blickrichtung bis zu einem gewissen Grad ändern – zum Zielen natürlich.

Hat man die vor sich befindlichen Gegner erledigt, läuft der Spieler zur nächsten Position und es geht von neuem los. Munition und Extras sammelt man auf, indem man darauf schießt. Man nennt dies einen Rail-Shooter, ähnlich wie z.B. die Lightgun-Spielhallenklassiker Virtua Cop und House of the Dead. Aber ich muss sagen, dass das die bisher beste Art von Shooter ist, welche ich auf einem Handy gespielt habe. Klar gibt’s die viel verwendeten virtuellen Sticks, aber die können nunmal nicht physikalisch vorhandene Sticks oder eben Maus und Tastatur ersetzen. id Software hat erkannt, dass es wenig Sinn macht, Spielkonzepte direkt vom PC oder der Konsole zu kopieren. Und die Alternative ist ihnen wirklich gelungen.

Artikel wurde nicht gefunden

GN2-Hosting – smartes Hosting für jedermann

Dass ihr hier und heute den Byteluden lesen könnt, liegt neben mir zu einem kleinen Teil auch an den netten Leuten von GN2-Hosting, die sich aufgrund meines Sponsoring-Aufrufs über Twitter gemeldet hatten.

Der Deal war: Ich bekomme ein kostenloses Webhosting inkl. Domain für den Blog, dafür schreibe ich nach 2 Monaten Testzeitraum einen objektiven (also nicht gekauften!) Beitrag über den Hoster. Und genau darum geht es in diesem Artikel.

Eine Antwort auf meinen Sponsoring-Aufruf erhielt ich an einem Freitag, am gleichen Tag war auch schon das Hosting samt Domain eingerichtet. Nun kann man ja denken, dass bei so einer PR-Aktion ein bisschen genauer hingeschaut wird bzw. priorisiert wird. Dieses Argument kann ich wiederlegen, da ich GN2-Hosting bereits weiterempfohlen habe und auch bei anderen Leuten die Einrichtung genauso schnell und unkompliziert gelaufen ist.

Übers anschließende Wochenende nahm ich mir die Zeit, ein Logo zu entwickeln und WordPress zu installieren sowie einzurichten. Über den sehr aufgeräumten Kunden-Login konnte ich schnell die nötige Datenbank sowie den FTP-Zugang einrichten, genauso auch entsprechende Email-Adressen. Sehr gut gelöst ist hier meiner Ansicht nach, dass alle Services unter den entsprechenden Subdomains erreichbar sind – der imap-Server also unter imap.domain.de, die Datenbank unter mysql.domain.de usw. Ein ziemlich einfaches, jedoch intuitives System.

Ich hatte bei anderen Hostern bereits das Vergnügen, mit “Plesk” meine Server zu verwalten. Sicher ist damit wesentlich mehr möglich, aber gleichzeitig sind diese Systeme sehr unübersichtlich bzw. kompliziert und sie fressen relativ viel Leistung – und die Seite hängt.

Da sind wir auch schon beim Stichwort: Die Server sind ziemlich schnell. Selbst ohne irgendwelche Caching-Maßnahmen läuft auch das recht aufgeblähte WordPress ziemlich gut. GN2-Hosting verspricht, dass max. 200 Kunden auf einem Server gehostet werden. Die Server sind auf dem neuesten Stand und arbeiten mit Core i7 Prozessoren, was genug Reserven bietet, und hängen mit 10GBit am Netz. Die Systeme sind auf die großen Player im Bereich CMS, Blogsoftware und Shopsysteme optimiert und getestet. WordPress ist einer dieser Kandidaten und ich kann die Leistung nur bestätigen – ihr bemerkt die kurzen Ladezeiten der Seite ja selbst. Neben schnellen und stabilen Servern wird per SLA eine Verfügbarkeit von 99,9% geboten, was noch gut im Rahmen ist – schließlich betragen 0.1% bereits ca. 8-9 mögliche Stunden Downtime im Jahr.

Mein Hostingpaket würde normalerweise 4,50€ im Monat kosten, was ein fairer Preis ist. Hier ist allerdings anzumerken, dass man die Kosten gleich für die ganze Mindestlaufzeit von 12 Monaten bezahlen muss – was dann bei mir also 54€ währen. Einrichtungsgebühren gibt es hier allgemein keine.

In diesem Paket sind 1Gb Webspace, 100Gb Traffic, 1Gb Mailspace, bis zu 50 Subdomains, 15 Datenbanken und eine .de Domain dabei. Neben den standardisierten Paketen sind auf Anfrage auch individualisierte Hostings möglich. Sicher bekommt man ähnliche bzw. bessere Werte bei den großen Hostern wie Strato, Hetzner, 1&1 und co., aber man hat da einen großen Nachteil: man ist nur eine Nummer. Anbieter wie GN2-Hosting punkten vor allem mit ihrem unkomplizierten Umgang, direktem Telefon-, Skype- und IRC-Support sowie Kundennähe. Außerdem kann man auch @gn2hosting followen, da gibt’s die neuesten Statusmeldungen bei Problemen, aber auch mal die eine oder andere Anekdote aus dem Alltag eines Hosters.

Neben dem Hosting kann man natürlich auch seine Domains gleich mitbestellen, allerdings sind hier nur die gängigen Top-Level Domains vertreten: de, at, ch, com, eu, info, net, org und ws. Will man auf andere Top-Level Domains zurückgreifen, kann man anfragen, im Ernstfall muss man diesen Teil jedoch bei anderen Anbietern erledigen. Die Preise für die Domains liegen im Branchen-Durchschnitt. SSL Zertifikate kann man natürlich auch direkt dazu bestellen, wenn nötig.

So, und jetzt habe ich ein Problem. Denn wenn ich selbst diesen Artikel lesen würde, käme mir der Gedanke, dass hier ziemlich positiv berichtet wird. Das Problem ist nun, dass es sich um meine ehrliche Meinung handelt.
Also: Falls ihr auf der Suche nach einem smarten Hoster für euren Blog, Shop oder eure allegmeine Internetseite mit oder ohne CMS seit, schaut doch mal vorbei:

http://www.gn2-hosting.de

Update:
Wie ihr in den Kommentaren sehen könnt, können bald alle weiteren Top-Level Domains gebucht werden…

[App] Wifi Photo

Bereits auf meinem Motorola Milestone hatte ich eine ziemlich coole App, genannt das “Telefonportal”. Damit ist es möglich, sofern man sich im Wlan befindet, die (angezeigte) IP des Telefons von jedem beliebigen Rechner aufzurufen, und schon kann man sich die auf dem Telefon befindlichen Bilder, Musik, Kontakte, SMS usw. sehen und bearbeiten.

Und sowas ähnliches ermöglicht Wifi Photo für iOS. Startet man die App (natürlich auch im Wlan), so wird die IP des Telefons inkl. einem kryptischen Port angezeigt. Ruft man diese Adresse im Browser am Rechner auf, kann man alle auf dem iPhone befindlichen Fotos durchbrowsen oder sich auch die jeweiligen Originalbilder runterladen. Ich find die App ziemlich Klasse, weil man so schnell Fotos zeigen und übertragen kann – ohne iTunes oder irgendwelchen anderen Schnickschnack.

WiFi Photo Transfer (AppStore Link) WiFi Photo Transfer
Hersteller: Voxeloid Kft.
Freigabe: 4+
Preis: Gratis Download