Karl war nicht sehr abgemorget, seit er das letzte Mal in seine Heimatstadt geriesen war.
Dennoch rich ihm der erste Burger nicht aus: Er rulpp sich auf, biel beide Fäuste und ralmp die beiden Omen vor sich weg. Dann roolpste er lauthals und frord zwei weitere Eisiger von der Bedienung.

Hört sich – seltsam an. Ich habe einfach ein paar Zeilen Text geschrieben und einige Verben und Substantive durch die Empfehlungen der Gesellschaft zur Stärkung der Verben ersetzt.

Die finden die normalen regelmäßigen Verben zu langweilig, deshalb stärken sie diese, was das Zeug hält.

Lustig ist es allemal, wenn man vor Schreck erstott statt erstarte, man sich erquak statt erquickte und gock statt guckte.

Jawollja. Denkt daran: Ab jetzt wird nur noch gefocken :)

Wolltest du schon immer dem Nachbarsjungen zum Geburtstag eine richtige Freude machen?

Jetzt hast du die Chance dazu! Du sparst auch noch 34 Prozent!
Nix wie ran an die Buletten!

Und weil das wahrscheinlich nicht mehr lange so bei Amazon drin stehen bleibt, hier ein Screenshot.

Und wer das als Hinweis auf meine „Gesinnung“ (ein schreckliches Wort) aufnimmt, dem sei gesagt, dass es nicht so ist. Ironie-Erkennung einschalten.
via werbeblogger.

Mit gekaperten eBay-Accounts kann viel Unfug getrieben werden kann, das sollte mittlerweile allgemein bekannt sein.
Leider ist die ganze Sache noch immer viel zu einfach und es kommt laufend vor: Der fiese Schurke nutzt beispielsweise eine Sicherheitslücke im Betriebssystem, um einen Trojaner, Keylogger, Wurm oder ähnliches in das System des Opfers zu schleusen.
Und, ja, das ist einfacher, als man glaubt.
Hat der Schurke (ein wunderbares Wort!) nun das eBay-Passwort des PC-Nutzers herausgefunden, wird es brisant:

Tante Gerda mit ihren 12 Bewertungen verkauft dann auf einmal statt gebrauchten Wohnzimmerlampen zwanzig iPods und Handys gleichzeitig (Warenstandort: nirgendwo).
Ja, natürlich nicht Tante Gerda, sondern der Account-Hijacker (yeah, Buzzword!).
Der kassiert fröhlich die Kohle ein, schickt aber nie Ware.

Richtig hässlich wird es dann, wenn die abgezockten Leute anfangen, der Sache nach zu gehen und Tante Gerda der Abzock-Verkäufe zu verdächtigen. Doch die weiß in aller Regel nichts von der Sache, denn ihr Neffe macht das mit dem Computer und dem Internet (das blaue auf dem Desktop) ja alles. Ihr wisst, worauf ich hinaus will.

Zum Thema: eBay hat ein enormes Vertrauens-Problem mit diesen Sachen.
Mit geknackten eBay-Accounts kann sehr viel Geld gemacht werden, deshalb wird auch hier sehr viel kriminelle Energie eingesetzt, um an das Account-Passwort zu kommen.

Natürlich kennt man das Problem und versucht seit einiger Zeit, dagegen vorzugehen. Seit etwa einem Jahr gibt es beispielsweise den Sicherheitsschlüssel, mit dem man seinen eBay- und / oder PayPal-Account zusätzlich zum Passwort absichern kann. Ähnlich einer klassischen SecurID wird hier bei jeder Eingabe des eBay- oder PayPal-Passworts ein sechsstelliger Zahlencode verlangt, den der Nutzer mit eingeben muss. Dieser Code ändert sich, der eBay-Server und das entsprechende Token kennen die Methode zur Berechnung des Schlüssels.

Das Hochnehmen der auf diese Weise gesicherten Accounts ist dann deutlich schwieriger: Man muss zusätzlich in physikalischen Besitz des Tokens kommen, denn ein einmal verwendeter Zahlencode verfällt ja.

Der ganze Prozess ist einfach, billig (5€ für das Token) und funktioniert. Einziger Haken: Man muss den Sicherheitsschlüssel immer bei sich führen, will man eBay- oder PayPal-Aktivitäten durchführen.

Doch irgendwie scheint eBay diesen Sicherheitsschlüssel zu ignorieren:

Seit gestern ist im Community-Bereich zu lesen, dass man den Verkauf von Artikeln über eBay sicherer gestalten möchte. Dies soll jedoch nicht etwa über den Sicherheitsschlüssel funktionieren, sondern anders:

Auf jedem Computer, den ein eBay-Mitglied zum einloggen nutzt, wird ein Flash-Cookie gespeichert. Steht Flash nicht zur Verfügung oder ist deaktiviert, wird ein persistentes HTTP-Cookie gesetzt. Mit diesen Cookies will eBay dann feststellen, ob man sich an einem Computer anmeldet, den man schon häufiger genutzt hat.

In zweiter Stufe – wohl ab Mitte des Jahres – sollen diese Informationen ausgewertet werden: Möchte man von einem bisher „unbekannten“ Computer Artikel bei eBay verkaufen, wird man automatisch auf die hinterlegte Telefonnummer angerufen und muss sich verifizieren. Wenn man gerade nicht in Reichweite dieses Telefonanschlusses ist, hat man Pech gehabt.

Klingt scheiße, ist es auch. Ich frage mich wirklich, warum man sich auf ein so teures, fehleranfälliges und Ziel verfehlendes System einlässt.

Surft man beispielsweise mit kontrollierten, deaktivierten oder nur auf die Session begrenzten Cookies und hat einen Flashblocker installiert, sieht es schon schlecht aus: Identifizierung? Iss‘ nich!

Klaut andererseits der Account-Hijacker dem Opfer nicht nur das eBay-Passwort, sondern auch gleich das HTTP- oder Flash-Cookie, möchte ich nicht in der Haut des Opfers stecken.

Warum setzt eBay hier nicht auf günstige, bewährte und sicherere Mechanismen?

Man könnte zum Beispiel jedem aktiven Mitglied beispielsweise einen Sicherheitsschlüssel zusenden.

eBay könnte auch iTAN-Bögen, wie sie täglich millionenfach beim Online-Banking genutzt werden, verwenden. Was spricht dagegen?
Wenn es komfortabler sein soll, kann man die TAN optional auch per SMS versenden – Cortal Consors oder die Volksbank machen das so.

die Cookie-Lösung hingegen geht voll am Ziel vorbei: Sie identifiziert Rechner, nicht Nutzer. Und eben dieser hat dann unnötigen Aufwand, seine Artikel bei eBay einzustellen.

Ich verstehe das nicht. Aber andererseits könnte man es ja von eBay gewohnt sein.

Richtig toll, dass du jetzt auch im Internet bist!

Aber sag mal, ist dieser Neunzehnhundertsechundzeuniger-Stil Absicht? Und der Name mit einem „c“ eigentlich auch?

Oder soll das alles nur von den 1337-Photoshop- und JavaScript-Rechtsklick-Schutz-Skills ablenken?
Zum Beispiel ist navigator.appName == "Netscape" schon ne geile Sau; nur geringfüg veraltet halt. Macht aber nix, passt ja dann.

Die Seite ist ein echtes Abenteuer und bedient fast alle Sinne.
Man muss den „Seite-schließen“-Reflex, der durch die wundervolle MIDI-Hintergrundmusik ausgelöst wird, erst einmal unterdrücken.
Dann muss man den Eingangslink auch finden. Für alle, die hier scheitern: Hier ist er.
Hat man dann das Mikroskop nach der Entzifferung der Menü-Buttons wieder eingepackt, werden alle Zapfen im Auge und die Männlichkeit gereizt: Farb-Animations-Flash. Yeah!

Jedenfalls sind auch eure Hörproben so toll, dass ich euch vom Schlag weg für meine Party organisieren würde. NOT.

Aber vielleicht sehr ich das auch alles ganz falsch. Den ich glaube, ich konnte nicht in den Genuss der vollen Geltung der Homepage [SIC!] kommen.

Volle Geltung wird erreicht bei Betrachtung mit einem IE,einer Bildschirmauflösung von 1024 x 768, Schriftgr&oumlsse: „mittel“ sowie einer Soundkarte

Macht aber auch nichts.

Tolle Musik. Faire Preise. Stacato. Oder so ähnlich.

Liebe Veranstalter der „Web Developer Roadshow“:

Wenn eure Dozenten so viel Ahnung von ihren Fachgebieten haben wie der Design-Praktikant eurer Agentur von Typographie, dann viel Glück.

Die hier gezeigte ganzseitige Anzeige in der aktuellen c’t hat aktuten Brechreiz bei mir hervorgerufen. Deshalb habe ich mir auch nicht die Mühe gemacht, sie einzuscannen, sondern habe sie nur schnell abfotografiert.

Und jetzt alle im Chor:

Every time you use Comic Sans, Faye will punch this adorable little bunny.

Every time you use Comic Sans, Faye will punch this adorable little bunny.

Every time you use Comic Sans, Faye will punch this adorable little bunny.

Every time you use Comic Sans, Faye will punch this adorable little bunny.

Every time you use Comic Sans, Faye will punch this adorable little bunny.

Aber was erwarte ich, es steht Microsoft drunter *scnr :)