Samstag, 22. November 2014

DHL - der Tag, an dem ich deutlich werden musste

Wir alle kennen das - wir haben etwas bestellt beim Online-Händler unseres Vertrauens, und er versendet die Waren über den Paketdienst seines Vertrauens. Worauf basiert dieses Vertrauen? Nun, vermutlich wird auch der Preis dabei eine Rolle spielen, aber wollen wir lieber nicht in Spekulationen abgleiten! Fakt ist, dass der zum Post-Konzern gehörende Paket-Dienst DHL offenbar das Vertrauen vieler Händler besitzt.

Auf der Empfängerseite dürften die Präferenzen mittlerweile leicht anders liegen. Dem Endkunden ist es üblicherweise ja herzlich egal, durch wen er sein Paket bekommt - wichtig ist nur, dass er es bekommt und zwar nach hause. Dafür zahlt er ja auch die Versandkosten, die ihm der Händler in Rechnung stellt.

Donnerstag, 20. November 2014

Behoben in 34.0b10: Privatsphären Bug in Firefox auf OSX Yosemite

Der von mir hingewiesene Bug, der bei Benutzung von Firefox auf OSX 10.10 ("yosemite") zu einer Logdatei von Maus- und Tastatur-Eingaben in /tmp führt, ist, wie die Firefox-Entwickler sagen, ein Bug in MacOS, für den aber jetzt ein Workaround entwickelt wurde.

Es wird empfohlen, auf die aktuelle Betaversion (Stand heute Morgen: 34.0b10) zu wechseln, um auch die Sicherheits-Bugfixes der letzten Iterationen zur Verfügung zu haben. Download hier: https://www.mozilla.org/en-US/firefox/beta/all/ (für Deutsch: "german" in das Suchfeld eingeben und "search" klicken).

Sonntag, 16. November 2014

Privatsphären Bug in Firefox auf OSX Yosemite

Firefox-Versionen ab Version 32.0 erzeugen auf MacOS 10.10 ("yosemite") eine Datei /tmp/CGLog_Firefox_<pid>, die ein Protokoll von Maus- und Tastatur-Ereignissen enthält. Es handelt sich dabei um einen mittlerweile bestätigten Bug. Es gibt dazu auch eine Diskussion im Firefox-Supportforum, zu der ich einige Kommentare beigetragen habe.

Diese Datei richtet keinen Schaden an, solange sie nicht in die falschen Hände gerät. Problematisch wird es, wenn - z.B. durch Schadsoftware - Unbefugte Zugriff auf das lokale Dateisystem erhalten, da man aus den protokollierten Daten u.U. sensible Information extrahieren kann.

Nach aktuellem Stand ist der Bug bestätigt, aber noch nicht behoben. Ich bin daher auf Version 31.0 ESR herunter gegangen und werde diese ältere Version benutzen, bis der Bug in einer zukünftigen Produktivversion behoben ist. Ich empfehle anderen, das selbe zu tun.

Ergänzung: Der Diskussion im Bugzilla zufolge handelt es sich nicht um einen Bug in Firefox, sondern in OSX 10.10, für den man aber bereits an einem Workaround arbeitet.

Samstag, 15. November 2014

Ein Jahr mit dem Telephon des Feindes - Bestandsaufnahme

Bild: Wikipedia
Letztes Jahr im September hatte ich mir ein neues Mobiltelefon der Marke Blackberry zugelegt. Das war etwas, was ich nur ein Jahr vorher quasi für alle Zeiten kategorisch ausgeschlossen hätte. Meine initialen Eindrücke hatte ich in einem früheren Blogpost dokumentiert: Blackberry ist (beinahe) für Nerds! Wie ist es mir nun gegangen - ein Jahr mit einem (wieder einmal) Nischenprodukt?

Die Antwort fällt erstaunlich eindeutig aus! Alle Punkte, die ich initial positiv bewertet hatte, haben sich quasi bestätigt: