Dies ist das Archiv für Oktober 2008.

Update zu commerce:SEO

Abgelegt unter Allgemein am 21.10.2008

Wie man HIER nachlesen kann, freut es mich, daß reagiert wurde!

Ich bin ja ein Freund von open source, GPL und CC, weil es einem als Entwickler/Consultant (Leecher *g* ) das Leben ENORM erleichtert.
Daher betreue ich ja auch selbst solche Projekte.

commerce:SEO ist ein feines Produkt, und ich hoffe, die Jungs gehen nicht den Weg von Zanier/xtc-Crew, nach dem Motto, Zahlen für 0 Support, sondern sie legen die Messlatte etwas höher *zwinker*

Also, haut rein!


commerce:SEO oder wie versuche ich abzuzocken

Abgelegt unter Aufklärung, Code, IT am 19.10.2008

Heute hat mich bissel mein Frust gepackt, und die Auswahl an Opfern, an denen ich meine Wut auslassen kann, ist dank Dummheit/Unwissen/Abzockmentalität sehr groß.

Wen es heute getroffen hat, kann man ja schon aus dem Titel erkennen.

commerce:SEO basiert auf xt:commerce, welches auf osCommerce basiert, welches GPL als Lizenzform gewählt hat.

Nachdem mein Techtelmechtel mit xt:commerce erfreulicherweise aufgegangen ist, und ich monatelang noch vor xt:commerce bei Google gelistet war (Thema „xt:commerce Download“ oder xt:commerce Download kostenlos“), hat der liebe Herr Zanier nur eines gekonnt:
das Posting bei Abakus löschen lassen, da der Alan dort ein Weichei ist und einfach eingeknickt ist (andere Geschichte…).

So, jetzt haben sich da anscheinend 2 Leute zusammengetan, und da das mit dem Support ja schon bei xt:commerce aufgegangen ist, versuchen die es, noch eine Stufe weiter zu treiben:

commerce:SEO ist für den nicht-kommerziellen Einsatz kostenfrei, für alles weitere kostet das 99 Ocken.

Häh, seit wann ist Software, die auf GPL basiert, kostenpflichtig?
Hab ich da ein Update verpaßt?

Nun, den beiden Herren habe ich jetzt freundlicherweise per Kontaktformular eine Warnmeldung gesendet, daß sie doch bitte binnen 48 Stunden die „unglücklich formulierten Texte“ entfernen oder anpassen mögen, ebenso deren Shop so gestalten, daß es da keine Probleme mit der Lizenzbestimmung gibt.

Freundlicherweise werde ich mir morgen auch noch die Mühe machen, die 2 Telefonnummern aus dem Impressum anzurufen, da man so ein Kontaktformular ja schon mal so schlecht programmiert haben könnte, daß ein Eintrag verschütt geht…

Anyway, falls nicht, werde ich freundlicherweise meinen geliebten Anwalt damit beauftragen, per einstweiliger Verfügung dem ein Ende zu setzen, und alle nötigen Domains so lange offline zu setzen, bis das Thema geklärt ist.

Oh, und auf Google Code war ich auch so freundlich, und habe darauf hingewiesen…
http://code.google.com/p/commerceseo/issues/detail?id=2
mal sehen, wie lange der Eintrag drin bleibt.
Ist aber eigentlich egal, denn ich war so frei, und habe Google eine Urheberrechtsverletzung gemeldet…


Robinsonliste – oder wie komme ich auch an Email-Adressen

Abgelegt unter Aufklärung, EDV, Sicherheit am 12.10.2008

Heute ist wieder einer der Tage, an denen ich an der Zurechnungsfähigkeit von Institutionen zweifle…

Die Robinsonliste war ursprünglich ein Projekt, um den Verbraucher gegen unerwünschten SPAM zu schützen.

Mittlerweile ist sie in meinen Augen aber zur Lachnummer degradiert.
Erstens kostet es die Firma, die (freiwillig) ihren Adressbestand gegen die Robinson-Liste abgleichen will, viel Geduld, und dann auch noch viel Geld.
Wird ja nach Email-Adressen abgerechnet, und das mindeste sind dann schon mal 20 Euro/Monat für 50.000 Adressen, 35 Euronen/Monat für 250.000 Adressen, und danach wird geschachert (Stand 12.10.08).

Toll, einfach geil, weil wenn ich mir so ansehe, was die meisten Mailings ausmachen, hatte ich noch nie eines unter 500.000 Email-Adressen gesehen.
Okay, die kleinen „Trödler“ oder exakt definierten Zielgruppen-Mailer haben unter 50.000, aber die brauchen sich um das Thema Spam und Abmahnung meist keine Sorgen zu machen.

Ja, also, was macht man dann als Firma mit einem Adressbestand von ca. 2 Mio. Daten, die einen jahrelanges Sammeln und evtl. Einkaufskosten beschert haben?

Das Risiko einer Abmahnung eingehen, oder dem Robinson-Abgleich das Geld in den Rachen werfen?
Naja, ein Bekannter von mir hat für seine Marketing-Butze das Minimal-Paket gebucht und mir die *.rob-Datei gegeben.
Da ich anfangs nicht wußte, was das sein soll, war dann so frei, und habe ihm die Rohdaten extrahiert.
Von wegen verschlüsselt, die Leute sollten sich wirklich was besseres einfallen lassen…

Ansatz der Decodierung:

1. Schwachstelle: Software, die das Format lesen kann
Es gibt eine Software, die dieses Format einliest, und dann einen Gegencheck fährt.
Nett, so kann man schon mal davon ausgehen, daß die Daten einfach mittels einem Dump ausgelesen werden können.
Okay, kann nicht jeder, und ist auch nicht soooo einfach gewesen; aber nach 15 Minuten war das fertich.

2. Schwachstelle: die Daten liegen ja in einem gewissen Schema vor
Bedeutet: beim „Brechen“ der Kryptografie (muhahaha, okay, war ein Scherz bei dem Dateiformat) muß man lediglich berücksichtigen, daß das Endresultat IMMER exakt EIN @-Zeichen und MINDESTENS einen Punkt enthält.

Danach ist das Dekodieren sehr einfach, wobei es in diesem Falle dank dem Programm gar nicht nötig war…
(ich würde mich schämen, wenn ich der Programmierer gewesen wäre…)



blog powered by wordpress
Design by Office and IT - Business Solutions
Optimiert durch suchmaschinen-freundlich