Security done wrong

Ich habe gerade beim Webshop von GRAVIS mir ein neues Spielzeug aus Alu mit einem angebissenen Apfel drauf bestellt. Wie üblich (und für mich die einzig akzeptable Variante) hab ich mit Kreditkarte bezahlt. Während des Eingebens der Informationen hab ich natürlich ein paar Sachen überprüft. Und es war alles in Ordnung. Die Adressleiste zeigte das wichtige “s” und das grüne Sicherheitssymbol wurde auch angezeigt.

Kurz nach der Bestellung kam dann der Schock per Mail:

Bei Erstbestellung über Kreditkarte benötigen wir einmalig von Ihnen (zu Ihrer eigenen und zu unserer Sicherheit) eine beidseitige Kopie Ihrer Kreditkarte und Ihres Personalausweises. Bitte übersenden Sie uns eine PDF-Datei per e-mail oder faxen Sie diese Unterlagen an die Fax-Nummer 030-xxx xx xxxx. Geben Sie bitte die Ref-Nummer Ihrer Webstore-Bestellung an. Alternativ ist die Zahlung per Nachnahme oder per Vorauskasse möglich.

Ich soll also so sensible Daten wie meine Kreditkarte über ein unverschlüsseltes Medium wie e-mail oder Fax versenden? Das ist einfach nur: “Security done wrong”. Wie war das mit E-Mails sind wie Postkarten? Seit wann ist Fax verschlüsselt? Ich hab natürlich sofort den Support angerufen und mir wurde dann als Möglichkeit die Pseudoverschlüsselung von PDF empfohlen. Eine symmetrische Verschlüsselung. Wie bitteschön soll dann der Schlüssel auf sicherem Weg zum Händler gelangen?

Ich akzeptiere ja ohne weiteres die Kopie des Personalausweises. Das ist akzeptabel und auch nachvollziehbar. Aber eine Kopie der Kreditkarte über ein unverschlüsseltes Medium ist nun mal nicht “zu meiner eigenen Sicherheit”.

Wäre ich über diesen Punkt vor dem Bestellen informiert worden, so hätte ich bei dem Händler nicht bestellt, sondern direkt beim Hersteller.

What’s going on with CoverSwitch?

Thanks to a cold and the decision not to attend classes today I found some time to work on CoverSwitch again and to blog about the new features I’m working on.

Some time ago I started to port CoverSwitch to new possibilities introduced by Cube. So we do not have to define an own perspective projection as KWin is already using a perspective projection. For those who are intersted: it is exactly the same projection matrix as used by Compiz. And I must say that CoverSwitch looks better now. The porting is not yet finished as there is a regression with multi screen setups. That’s the reason why it has not yet hit trunk.

Today I introduced a new feature I once saw at kde-look. Btw. kde-look is not the best place to inform developers about feature request. If I hadn’t visited kde-look on that day there would not be this new feature ;-) A thumbnail bar is added to CoverSwitch. So you can also see all windows additional as thumbnails. In fact the thumbnail bar is taken from BoxSwitch effect and modified to fit into CoverSwitch. So if you wondered why I added animations to BoxSwitch effect, now you know :-D

So here’s a screenshot:
Coverswitch with thumbnail bar

Another new feature is taken from Cube. You can define the position where the covers should be shown. A kind of zoom. So it is possible to have the covers far away:
Covers far away
Or very near to the front:
Covers very near to front

It is not possible to zoom while CoverSwitch is activated, but there is a nice slider in the config.

None of these new features has hit trunk yet. It currently lives in the “coverswitch” branch in Zarin’s git repository. So if you want to give it a try just pull the branch. But of course I hope to have it ready for 4.2.

I’ll present a video as soon as I finished all my new features.

Amarok 2 oder Bye, Bye KDE 3

Das Amarok Projekt hat diese Woche die Beta 2 von Amarok 2 veröffentlicht. Damit hat Amarok nun endlich einen benutzbaren Punkt auf meinem System wieder erreicht. (Beta 1 hat aus welchem Grund auch immer die Sammlung nicht erfasst.)

Ich kenne Amarok 2 natürlich schon lange und hab es schon seit langem selbst kompiliert und mir immer mal wieder die neuen Fähigkeiten angeschaut. Aber das was jetzt vor der Fertigstellung steht, ist einfach nur der Hammer. Amarok hat Plasma wunderbar integriert. Wenn man nicht wüsste, dass es Plasma ist… Vor allem das zoomable user interface funktioniert wunderbar. Es ist intuitiv verständlich und der Wechsel des Context views ist denkbar einfach. Hoffe der Desktop wird auch mal so. In Kubuntu 8.10 ist ja ZUI (leider) deaktivert.

Ganz besonders gefällt mir die neue Zufallswiedergabe. Ich höre sehr gerne Musik zufällig aus der Sammlung habe aber auch z.B. viel Klassik rumliegen, was ich nur beim Lernen hören will. Nun kann man ganz einfach über Prozentangaben und Kriterien den Zufall beeinflussen. Zum Beispiel: classic 0 %. Problem gelöst.

Tja das andere ist, dass damit die letzte KDE 3 Anwendung, die ich regelmäßig nutze, portiert wurde. Klar mit K3B, kile oder kdesvn habe ich noch ein paar Anwendungen installiert, sie gehören aber nicht zu den Anwendungen, die ich regelmäßig offen habe. Aktuell habe ich nur KDE 4/Qt 4 Anwendungen geöffnet. Schon irgendwie komisch. Zu Linux bin ich zu Zeiten von KDE 3.0/3.1 gestoßen (lang, lang ist es her und so genau erinnere ich mich nicht mehr) und nun ist es alles ersetzt. Anwendungen die für mich ganz normal waren wie kicker oder kpdf gibt es nicht mehr oder sind evolutionär weiterentwickelt. Ich hätte mir auch nie vorstellen können, Konqueror nicht zum Dateimanagement zu verwenden. Aber Dolphin hat mich überzeugt, obwohl ich ihn in KDE 3 und Kubuntu gehasst habe. Aber wie KDE 4.1. so schön heißt: “Don’t look back”.

KOffice2 vs OpenOffice.org

Ich habe sehr spezielle Anforderungen an eine Textverarbeitung. Für alles was “schön” aussehen soll, oder mehr wird als eine Seite benutze ich eh LaTeX. Für Textverarbeitungen bleibt also alles was übrig ist. Da es nicht schön aussehen muss, konkurriert dann die Textverarbeitung mit dem Texteditor, der für einfache Sachen ja auch ausreichend ist.

Also Textverarbeitung muss schneller sein als der Overhead von LaTeX, mindestens genauso schnell wie ein Texteditor und sollte bessere Ergebnisse als ein Texteditor liefern.

Was also absolut nicht geht, sind Textverarbeitungsprogramme, die z.B. über eine Büroklammer versuchen mir zu erklären, dass ich offensichtlich einen Brief schreibe – auch wenn ich das nicht tue – und mir dazu Hilfe anbieten. In dem Fall hat sich die Textverarbeitung selbst disqualifiziert, weil sie mich nervt und damit in der Geschwindigkeit hinter den Texteditor zurückfällt.

Nun gestern hab ich ein Übungsblatt bearbeitet. Fällt in die Kategorie Textverarbeitung, da LaTeX sich nicht lohnt und es ein bißchen besser als Texteditor aussehen sollte. Also OpenOffice.org gestartet und begonnen zu schreiben. Plötzlich fängt er an aus 2.1 eine Nummerierung zu machen und in der nächsten Zeile die 3. zu setzen und das Punkt 1 aus der vorherigen Zeile zu entfernen. Nichts was ich wollte und nichts wozu ich Lust habe mich mit zu beschäftigen. wie ich die ungewollte Nummerierung wegbekomme und OpenOffice.org dazu zu bringen zu machen was ich will. Also Faktor Zeit/Aussehen wieder zu Gunsten des Texteditors geschwappt.

Also OpenOffice.org geschlossen und da ist mir was eingefallen: “Hey vor Kurzem wurde doch KOffice 2 veröffentlicht und es gibt doch auch Pakete”. Kurz auf Kubuntu.org gegangen, Paketquellen bearbeitet, installiert und ausprobiert. Und siehe da, KOffice macht das was ich will. Keine Probleme gehabt. Natürlich die Aufmachung von KOffice ist etwas gewöhnungsbedürtig, aber dennoch intuitiv. Der Platz wird einfach perfekt genutzt.

Tja damit hat OpenOffice.org wahrscheinlich bei mir nie wieder eine Chance. KOffice ist installiert, ist in KDE sehr gut integriert (immer ein wichtiger Faktor ;-) ) und lässt die Plasma Kontrollleiste nicht komisch aussehen – keine Ahnung wer für den Bug verantwortlich ist :-D

Da KOffice OpenDocument beherrscht sollte es auch keine Probleme geben wenn ich Dokumente weitergebe oder bekomme. Und wenn es identisch aussehen soll: dafür gibt’s PDF.

Animierter BoxSwitch Effekt

Heute habe ich in den Entwicklungszweig der KDE eine Überarbeitung des BoxSwitch Fensterwechsel (Alt+Tab) Effekt eingespielt. Nun gibt es auch eine Animation wie in dem bei Compiz bekannten Effekt. Jedoch erst in KDE 4.2.

Worte sagen nicht viel daher ein Video:

Bei YouTube
Wer Flash nicht mag: es gibt auch eine hochauflösende Version.

Sehr interessant war heute übrigens die Erfahrung wie schnell ein Server in die Knie gehen kann. Ich hab das Video auch auf Planet KDE veröffentlicht, was sehr viele Zugriffe verursachte. Irgendwann hat Apache nicht mehr mitgemacht :-( Nach einer Umkonfiguration sollte jetzt alles wieder funktionieren.