Lonesome Walker

Aber ich könnte mir vorstellen, wenn man ihn mit den Personen der Kindergartenbande, die in letzter Zeit da so ihr Unwesen treiben, in ein Zimmer sperren würde, und sagt: Du hast freie Bahn, dann bin ich mir da ehrlich gesagt nicht mehr so sicher 🙂

Wenn man dem Bericht der Augsburger Allgemeinen Glauben schenken darf, hat sich auch unsere Polizei mal wieder nicht mit Intelligenz, sondern eher mit Unfähigkeit ausgezeichnet,

Zitat:
———-
Nach dem Gespräch zogen die Beamten ab – vorerst. Denn mittags kamen sie wieder. Diesmal stellten sie unter anderem den Computer von Oliver Götz sicher. „Sie wollten darauf überprüfen, ob die Amoklauf-Ankündigung wirklich nicht von mir ist“, so der 36-Jährige. Besondern ärgerlich für ihn: „Bis heute warte ich darauf, dass ich den Computer endlich zurück bekomme.“

Lieber Oliver, frage Dich mal selbst:
was denkst Du, wie lange wird jemand brauchen, der nicht imstande ist, ohne Beschlagnahme des Rechners zu ermitteln, von welcher IP bzw. anhand der vielen Rächdschraipveler welche Person da DEFINITIV NICHT dahinter stecken könnte…?
Aus Erfahrung gammelt so ein Rechner um die 3-6 Monate in einem Zimmerlein vor sich hin.

Die Anzeige wegen Verleumdung hast Du ja nur deswegen aufgegeben, um Deinen Amoklauf zu verschleiern, denn Du planst das ja schon von LANGER Hand 😆

Sorry, bei manchen Polizisten ist es eben nicht nur eine lange Leitung, sondern vielleicht sogar GAR KEINE…?
Und falls nicht die Polizei diese Maßnahme angeordnet hat, entschuldigung, gilt selbstverständlich auch für die entsprechende Staatsanwaltschaft/den entsprechenden Richter/sonstige Vollhorste…

Oliver, halte noch ein klein wenig durch, der Tag der Vergeltung kommt.
Jeder Schmäh-Eintrag mehr gibt ein Informations-Schnippsel mehr.
Die vielen Fake-Bestellungen sind Betrug, und speziell bei Spreadshirt ist den Herren nicht nur einer, sondern sogar mehrere Fehler unterlaufen 😉

Wahnsinn, Wahnsinn überall…

Trotz Wirtschaftskrise ist es soweit:
ein neuer Angestellter muß her, und zwar SCHNELL.

Tja, ich dachte mir, rufst halt mal beim nächsten Arbeitsamt an, das in Miltenberg ist.
Telefonnummer hatte ich nicht, also schnell mal Google angeschmissen.

Oh, heißt jetzt nicht mehr Arbeitsamt, sondern Arbeitsagentur.
(gut, das hätte ich dann ja noch verkraftet. Image aufpolieren und so…)

Was ich aber nicht so dolle fand:
da is ja keine Festnetz-Nummer mehr, sondern so eine abgef*ckte 0180er Nummer mit dahintergeschalteter Warteschleife.

Der Gehirnamputierte, der das geplant hat, sollte dafür einen Orden verliehen bekommen.
Einen Orden für Dummheit und Inkompetenz in Reinkultur.

Wenn man als Arbeitgeber einen Arbeitnehmer sucht, so sollte einem bei unserer aktuellen Lage doch eher entgegen gekommen werden, als daß man bei FESTNETZ-FLATRATE trotzdem noch 3,9 c/Minute zahlen soll, und nach 5 Minuten Warteschleife noch immer keinen Arsch an der Strippe hat.

Gut, dann wird eben keiner eingestellt.

DANKE Agentur für Arbeit Aschaffenburg, Geschäftsstelle Miltenberg.
Ich bin froh, daß ich nicht arbeitslos bin, denn sonst müßte ich WIRKLICH Angst haben…

Naja, war ja auch irgendwie nichts anderes zu erwarten, oder?
Wie heise heute dazu schreibt, beschränkt sich das aber nur auf Cross Site Scripting.

Für mich nicht.

So ein TÜV-Siegel macht für mich seit damals keinen Sinn, als ich gesehen habe, welche Anforderungen der TÜV an einen Datenschutzbeauftragten stellt.
(fragt lieber nicht, da könnte es einen gruseln…)

Aber auch die Aufnahmebedingungen für ein Trustet-Shops Siegel sind in meinen Augen eher als „lachhaft“ zu bezeichnen.
Warum zum Beispiel muß lediglich der Bezahlvorgang SSL-verschlüsselt erfolgen?
Warum sollte nicht schon der Login-Vorgang mit einem shop-eigenen SSL-Zertifikat geschützt werden?

Weil es Geld kostet?

Wow, wenn man als Shop-Betreiber keine 50 Euro für ein eigenes 1-Jahres-Zertifikat aufbringen kann, sollte man meiner Meinung nach sowieso sein Geschäftsmodell überdenken.
Wenn es daran scheitert, daß der Hoster kein SSL-Zertifikat einbinden kann (ist ja auch nicht ganz soooo einfach), dann sollte man den auch wechseln…

Cross Site Scripting ist die eine Problematik.
Die Sicherheit des Shop-Systems selbst (also die Anfälligkeit des Programmes) sollte in meinen Augen aber auch eine nicht unterbewertete Rolle spielen.

Ich will dies am Beispiel osCommerce/xt:commerce und dem neuen Produkt (Veyton) von der gleichen Softwareschmiede erläutern.

osCommerce/xt:commerce = quelltext-offen, hat aktuell auch eine XSS-Lücke. Diese kann man aber in 5 Minuten selbst stopfen.
Veyton = Quelltext ist verschlüsselt. Im Falle einer Sicherheitslücke ist nicht nachzuvollziehen, wie lange gebraucht wird, bis man diese stopfen könnte, da man ja keinen Einfluß darauf hat.

Daher bin ich der Meinung, man sollte Produkten dieser Art (also verschlüsselt in irgendeiner Art) vorerst ein Gütesiegel verweigern, bis diese den Quelltext durch eine unabhängige dritte Partei auf die gröbsten Fehler hin überprüfen haben lassen
(ich betone, unabhängig).

Das nächste Problem für Shop-Zertifikate:
Verbraucherschutz kann keiner garantieren, wie denn auch.
Oder gäbe es da doch einen Ansatz? *g*

Ebenfalls lustig habe ich es gefunden, welche Grundsätze bei Trusted Shops für deren Zertifikat gefordert werden, speziell zum Thema Impressum und Pflichtangaben…

Da ich ja selbst ein paar Shops betreue, war ich letztens schon sehr irritiert, als ich für einen Shop, der noch im Entstehen war, schon die Zusage für das Trusted Shops-Siegel gelesen habe.
Das Impressum war stark abmahngefährdet, und die Versand-Informationen alles andere als kunden-freundlich.

Fassen wir also zusammen:
bisherige Siegel/Zertifikate/whatever sind für Kunden leider kein Anhaltspunkt für Qualität, Sicherheit und Zuverlässigkeit dieses Shops.
Diese „Bildchen“ für den eigenen Shop kosten aber richtig Asche.

*pling* neue Abzock- Geschäfts-Idee.
Nee, Späßle, sowas würde ich mir nie ans Bein binden, viel zu unseriös…

Für mich (und meine Kunden) reicht es, wenn die verwendete Software quelltext-offen ist (das kann man ruhig wo im Footer sehen), der Shop standard-mäßig mit (gültigem) SSL-Zertifikat läuft, und nicht irgendwelche PHP-Errors zu sehen sind.