Entries by mo-cacher

Kai977, in der Bundeshauptstadt auch bekannt als der rasende Cachereporter und süchtige Geocacher, lädt immer noch regelmäßig seine Filmchen in die Tube hoch.

Auf meinem Studiocomputer lag noch die Tonspur der Episode "Der rasende Cachereporter bei der Geoklapse" die ich aus dem Material des von Kai mir zur Verfügung gestellten Video als MP3 herausgezogen hatte.

Der Computer steht aber mittlerweile in Frankreich, wo er nun anders genutzt wird. Dort habe ich die Datei heute zufällig wieder gefunden und sie ihrer ursprünglich angedachten Verwendung zugeführt.

Der Soundtrack wurde in kleine Häppchen zerhackt und dann mit dem Muckemacher einmal kräftig durchgerührt. Herausgekommen ist dabei:
Die Geoklapse remixed. CC-BY-NC-SA, was sonst.

Just sit back, relax and enjoy:
Die Geoklapse remixed (3:05 Min. / 3,7 MB)

Bei dem international immer stärker wachsenden Projekt OpenStreetMap werden von fleißigen Mappern nicht nur Zivilisationsbauten, also Straßen und Häuser, kartographiert.

Zwar sind diese Bauwerke sicher die Grundlage dieser freien Karte der Welt, die sich jeden Tag ändert - wo heute noch ein weißer Fleck ist, kann schon morgen alles so gut erfasst sein, wie man es nirgendwo sonst findet, das prominenteste Beispiel ist hier sicher Haiti - aber es sind auch Daten erfasst, die man sonst als Points of Interest (POI) kennt.

Wenn man eine OSM-basierte Karte auf dem Garmin benutzt (durch fertig vorbereitete Images ist das sehr einfach geworden) kann man nach diesen POIs dann auch suchen. Um dann auch passende Eintragungen zu finden, müssen sie natürlich in der OSM-Datenbank schon vorhanden sein. Oder andersrum: Es muss sie mal jemand erfasst haben.

Nun gibts es sicher den einen oder anderen, der sogar Spaß dran hätte, in der eigenen Umgebung die POI anzulegen. Wenn das jeder für seinen Homezone macht, wird gerade in Städten die Datenbasis sehr schnell immer informativer für den Benutzer der Karte, egal ob auf dem eigenen GPSr oder wie auch immer.

Die typischen OSM-Werkzeuge wie JOSM sind dabei in Installation und Handhabung nicht unbedingt für jeden geeignet, aber um es etwas einfacher zu machen: Ich bin vor kurzem auf den Amenity Editor gestoßen. Damit ist das Anlegen von POIs nun wirklich sehr einfach, grundlegende Plattdeutschkenntnisse mal vorausgesetzt. Knoten (so nennen sich die POI hier) können auf der Karte platziert werden.

Das ganze ohne Software-Installation, sogar ohne ein Konto anzulegen, einfach auf der Webseite im Browser die Region anzoomen und die richtige Stelle anklicken. Danach lassen sich schnell zusätzliche Informationen eingeben: Telefonnummer, Adressse, Öffnungszeiten - nur der Name des POI sollte unbedingt vergeben werden. Für die Klassifizierung gibt es eine Liste der Amenities, die sich verwenden lassen.

Wer das mal ausprobieren will kann z. B. die Kneipen um die Ecke einfach mal anlegen. Dazu müssen zwei Attribute mindestens rein: "name" (eben mit dem Namen des Ladens) und "amenity" (in diesem Fall von Inhalt "pub"). Die Amenities sind international, mit dem englischen Begriff kommt man schnell auf den passenden Attributwert.

Die Geocachezentrale im Nordwesten der Vereinigten Staaten erstaunt mich immer wieder. Heute brachten die Golfos im GC-Supportteil der grünen Hölle das Thema auf den Tisch, dass die Passwörter bei GC im Klartext auf dem SQL-Server gespeichert werden.

Das mochte ich erst gar nicht glauben, daher schnell eben ausgeloggt und selber ausprobiert:

Forgot your password?
Enter your email address and your password will be sent to you via email.
Your account information has been emailed to you.

Ein paar Sekunden später Klingelingsiehabenpost:

Your login information for the email address webmaster@nwct.de is below:
Username: mo-cacher
Password: oregano300

Also tatsächlich. Ich sehe das von mir eingetragene Passwort. Demnach muss es seit Erstellung des Kontos dort auch im Klartext gespeichert worden sein. Erster Gedanke: Ihr habt sie doch nicht alle.

Da treiben die im Januar Update Kosmetik mit HTML und CSS, so dass fast alle Skripte und Programme die auf die GC-Unterseiten aufsetzen, ihre Probleme bekommen. Kleinigkeiten werden hier und da gefeilt und breit kommuniziert. Aber Passwörter im Klartext in der Datenbank.

Natürlich muss eine Website das Passwort irgendwie vergleichen. Schon im letzten Jahrtausend hat man aber in ollen DOS-Programmen aus Performancegründen mindestens mit XOR verschlüsselt, damit man das Passwort nicht direkt einsehen kann, wenn mal die Datei geklaut wird. Und sowas kommt gar nicht so selten vor.

Weil viele Benutzer für alles mögliche von Forum bis ebay das selbe oder einen ganz kleinen Bestand an Passwörtern verwenden und gern auch überall den gleichen Benutzernamen verwenden können Kriminelle damit dann einen Menge Unfug machen.

Deswegen wird das Passwort üblicherweise als MD5-Hashcode abgelegt, dann kann man zumindest nicht mehr direkt auf das Passwort kommen um es woanders weiterzuverwenden. Allerdings kann man sich zu einem MD5-Hashcode ein Passwort machen lassen, das ebenfalls funktioniert. Daher wird heute fast überall auch auf salted SHA1 umgestellt um eben das weiter zu erschweren.

Jedes popelige Forum oder Portal macht das heute so, die Datenbanken bieten Funktionen zur einfachen Implementierung dazu von Haus aus an. Hat der Benutzer sein Passwort vergessen kann der Admin es auch nicht sehen sondern ein neues setzen. Da bleibt nur noch jedem zu empfehlen, für GC ein Passwort zu wählen was sonst nirgends verwendet wird.