Month: March 2009

Hier auf dem BarCamp Ruhr 2 gab es endlich Poken, der (nicht mehr ganz so) neue Visitenkarten- und Soziale-Kontakte-Ersatz aus der Schweiz. Als Early Adopter haben wir sie auch gleich mal ordentlich genutzt, und dann angefangen, sie zu hacken.

Kurz zur Funktion der Pokens: Ein Poken ist ein RFID/USB-Gerät. Hält man zwei Poken aneinander, wird (magnetisch?) ein RFID-Handshake ausgelöst, wobei die Poken-IDs ausgetauscht werden. Anschließend steckt man sein Poken an einen Rechner und ruft eine HTML-Seite auf, die auf die Poken-Webseite umleitet und Daten in der URL übergibt. Durch Tastendruck kann man außerdem einen “Discreet Mode” aktivieren, wodurch der Gegenüber keine persönlichen Daten erhält, bevor man sie explizit freigegeben hat. Auf einen Poken passen 64 Begegnungen, danach beginnt er, die ersten wieder zu überschreiben. Ich bin nicht sicher, was geschieht, wenn man Begegnungen schon übertragen hat, aber dann die 64 voll macht.

Erste Erkenntnisse:

• Die Verschlüsselung benutzt Blockgrößen von maximal 8 Byte (64 bit). “State of the art encryption” ist also etwas übertrieben.
• Nicht verschlüsselt sind die Poken IDs, weder die eigene noch die der Begegnungen.
• Jede Begegnung hinterlässt einen 16-Byte-Eintrag in der HTML-Datei
• Mehrfache Begegnungen werden auch mehrfach eingetragen
• Poken IDs haben 4 Byte
• Der Ghost Mode / Discreet Mode setzt lediglich ein Flag
• In der Begegnung ist ein Timestamp enthalten (3 Byte)
• Die restlichen drei Byte sehen zufällig aus (Checksumme?)

Scotty wies mich dann darauf hin, dass Didier Stevens in seinem “Poken Peek“-Artikel einiges davon schon beschrieben hat. Na gut, hatten wir halt Spaß beim Hacken.

Mehr morgen.

Update: Kathrin hat natürlich völlig Recht. Meine Formulierung war irreführend: Es ist Absicht, dass mehrfache Begegnungen geloggt werden, damit man eine Social Timeline bauen kann.

Update: Der Timestamp hat nur 3 Byte. Danke, Didier.

Schon die Überschrift ist reißerisch: “Twitter-Community fällt auf Ente rein” titelt der SPIEGEL Online. Und sicher hätte man mit etwas gutem Willen noch stärker herausstellen können, dass eine Ente ja irgendwie auch ein Vogel ist, und Twitter, haha. Na gut.

Jedenfalls behauptet SPON, “das amerikanische Technik-Blog BBspot” habe behauptet, Twitter wolle neue Premium-Modelle einführen: Für $5 bis $250 pro Monat solle man Zusatzfeatures, mehr Tweet-Länge, und diverse Goodies bekommen können.

“Das amerikanische Technik-Blog BBspot”? Moment mal. Wir tun mal völlig ahnungslos und machen zwei Klicks von Spiegel Online weg, einen auf “BBspot”, und einen auf “About”. Und dort lesen wir, oh Wunder:

Called “the world’s greatest tech humour site” by The Register, BBspot creates entertainment for the geekier side of the world.

So so, “tech humour” also. Lesen wir weiter (Hervorhebung von mir):

BBspot produces a variety of features like fake news stories satirizing the tech and political worlds, […]

Das erwähnt SPON dann ein paar Absätze später. Und nur, weil SPON nicht versteht, dass die meisten Twitter-User die Satire wohl verstanden haben, und einige das “ihresgleichen” (Zitat SPON) auch explizit mitgeteilt haben, herauszufinden nämlich mit der von SPON selbst verlinkten Twitter Search, musste das Internet jetzt mit so einem Artikel zugemüllt werden.

Mit vielem Dank an Brian Briggs von BBspot und die Captains Obvious von SPON.

(Falls jemand bemerkt, dass meine Überschrift nicht weniger reißerisch ist, gratuliere ich schonmal: Ihr seid besser als der durchschnittliche Twitter-User in den Augen von SPON. Wer mag, darf sich aber die Überschrift “SPON versteht nicht, dass andere auch Satire verstehen können” denken, oder “SPON findet Twitter doof”. Das wären dann genau so wenig News, wie der Artikel bei SPON.)

Update: Etwas klarer formuliert.

Chris Charabaruk writes in his blog:

Do you protect your updates on Twitter? Well, don’t bother. Thanks to the magic that is Twitter Search, the whole world can see what you tweet with little trouble, whether you protect your tweets or not.

Er, no.

When and while your account is unprotected, all tweets you post go out into the search index of Twitter Search, Google, and into FriendFeed at least. When you protect your account, these don’t get deleted – what’s out is out, there is no way to take it back.

Tweets sent while your account is protected will not be indexed in twitter search, they will not be visible to Google, and AFAIK they won’t be sent to FriendFeed either.

Keep in mind that if you unprotect your account later, all your tweets can potentially be indexed. Twitter Search does not currently do this, they only index new tweets. Google doesn’t normally crawl far back. But still, keep in mind it’s possible.

Unless you have a reproducible bug – which you should then report to Twitter, please – don’t make huge claims.

Wenn das Gras auf der anderen Seite grüner scheint, kann man entweder neidisch sein, nachts heimlich über den Zaun steigen, oder einfach mal mit dem Nachbarn reden, ob man den Zaun nicht einfach abbaut. Glück kommt durch das Abbauen der Zäune und Wände, nicht durch heimliches Herübersteigen oder Neid.

Zeit, du verflixtes Ding! Wenn man dich sowieso schon nicht hat, läufst du auch noch um so schneller weg. Und dann, ganz plötzlich, bist du da. Und bleibst, ruhig, gelassen, bis man sich in Sicherheit wiegt …

Und dann bist du wieder weg. Without a trace. Where has the weekend gone, wird man sich am Montag wieder fragen, wenn die nächste Work-Week über uns hereinbricht.

Kann es das sein? Muss man die beste Zeit des Tages und die gesamte Zeit des lichten Tages in langweiligen, schlecht beleuchteten Räumen zubringen, um sich mit rückständiger Technik synchron mit anderen Menschen auszutauschen, die eigentlich auch viel lieber woanders wären, um etwas anderes zu tun?

Damit man dann kurz vor Ladenschluss noch schnell ungesundes Essen einkaufen kann, das man sich bestenfalls noch schnell in die Mikrowelle schiebt, um anschließend erschöpft in traumlosen und unruhigen Schlaf zu fallen und morgens kaum erholt, viel zu früh, und wenig leistungsfähig aufzuwachen — für einen weiteren Tag, der viel produktiver sein könnte, wenn er zur Hälfte Nacht wäre…

Ich werde an diesem früher-Feierabend-Freitag in der Badewanne darüber sinnieren.

Da war sie also endlich, die Entscheidung. Mein erster Mac. Es wird ein Mac mini 09. iPhone-Entwicklung ist ja leider auf Nicht-Apple-Plattformen unmöglich. Ich beiße also in den sauren, haha: Apfel.

Bestellt am Montag bei Cyberport, inklusive 4GB-RAM-Upgrade und Einbau.

Geliefert am Mittwoch früh, inklusive 4 GB RAM, aber ohne Einbau. Dafür wenigstens auch ohne Ausbau der enthaltenen 1GB.

Beim ersten Start hängt der Registrierungsprozess an der Stelle, wo Apple mir MobileMe schmackhaft machen will. Der Dialog ist ungestyled, das Script funktioniert nicht, entsprechend sind und bleiben die Buttons ausgegraut und ich kann weder vor noch zurück. Taskmanager bzw. Force Quit gibt es an dieser Stelle noch nicht. Reset-Knopf hat der Mini natürlich ebenfalls keinen. Also hartes Ausschalten durch mehrsekündiges Halten des An-Aus-Schalters.

Beim nächsten Start bin ich in meinen Useraccount eingeloggt, ohne mein Passwort eingegeben zu haben, und die Willkommen/Registrierungs-Sache ist durch. Keine Ahnung, ob mir da jetzt was fehlt.

Ich rufe bei Cyberport an. Nach einem kurzen Sprachmenü entschuldigt man sich mehrfach, bietet mir entweder Retoure, Einbau, und Rück-Rücksendung oder Rückgabe des RAMs und Erstattung des Kaufpreises an. Da es 4GB RAM inkl. Einbau wohl nirgends sonst so günstig gibt wie bei Cyberport, und ich auch eigentlich keine Zeit habe, zu GRAVIS zu fahren (oder auf den Apple Store Hamburg zu warten), läuft es auf ein Hin-und-her hinaus.

Der RMA-Aufkleber soll morgen schon da sein. Wenn alles gut läuft, habe ich nächste Woche den Mini schon wieder, dann mit ordentlich RAM. Jetzt schaue ich erst einmal Mac OS X bei der Neuinstallation zu. Schließlich will ich den Registrierungsprozess komplett sehen.

Das ist also diese Mac User Experience, von der alle reden.

Update 2009-03-12: Der Retourenaufkleber ist da. Ich zelebriere die Mac-Reboxing-Experience verpacke den Mac, lege die Unterlagen und den RAM bei, und warte auf DHL. Währenddessen hat mich die Apple-Brainslug schon auf “Es ist gar nicht alles schlecht am Mac” runtergehandelt.