Salz

Argh.. (hier sollte eigentlich (achtung lautmalersich) eijeijeijei stehen, habe aber keine Ahnung wie man das korrekt aufscreibt).

Es gibt doch Leute, die nutzen folgende Query

SELECT uid FROM users WHERE name = ‘$name’ AND password = MD5(‘$pwd’);

um ihren Benutzern Zugang zum FTP zu verschaffen.

Salts, was ist das? Ganz zu schweigen von MD5… (Wobei man es ja durchaus noch nutzen kann. Nur eben ausschließlich mit Salts… )

Oder sollte ich an dieser Stelle froh sein, dass die Passwörter überhaupt gehasht sind?

‘Hallo’ vs ‘Sehr geehrte Damen und Herren’

Ich gebe es offen zu, ich bin ein Feind von ‘Sehr geehrte Damen und Herren’ in semi-offiziellen E-Mails.

Sicher, eine E-Mail in der ich ein Angebot schreibe bzw. den Erstkontakt herstelle werde ich ‘Sehr geehrte Damen und Herren’ schreiben.

Evtl. liegt es daran, dass es in der IT-Branche bzw. der Adminkommunikation zu einem Großteil etwas lockerer zugeht, aber in einer Mail in der ich den Support anschreibe bzw. eine Mail dich ich innerhalb eines bestehenden Geschäftsverhältnisses (Ich Kunde!) schreibe, komme ich mir irgendwie dämlich vor.

Ich persönlich finde das ‘Hallo XXX’ angenehmer, weil direkter. Ich komme mir einfach dämlich vor, wenn mir jemand eine Mail schreibt und immer ‘Sehr geehrter Herr XXX,’ schreibt. Ich ihm dann eine Mail zurückschreibe, er mir wieder eine, die Quotes mittlerweile 90% der Mail ausmachen und dann jedesmal ‘Sehr geehrte Damen und Herren’ steht.

Schreibe ich eine Mail in der ich der Auftraggeber bzw. Kunde bin, wähle ich daher „Hallo XXX“, selten „Hi“. Ich hoffe, damit dem anderen zu signalisieren, dass ich auf all zu förmliche Anrede bzw. Mail-Text keinen Wert lege.  In der Regel klappt das übrigens auch.

Sich durch die ganzen Höflichkeitsfloskeln durchkämpfen zu müssen, ist sonst stellenweise schon lästig. Was bringt es mir, wenn mich mein Kontakt wie den Kaiser persönlich bauchpinselt, wenn er mir auch nur eine einfache Ja/Nein-Antwort schreiben kann? Abgesehen davon, dass die Höflichkeitsfloskeln in der Regel eh nur aufgesetzt sind. Das merkt man spätestens dann, wenn es mal nicht so rund läuft. Da ist dann der Umbruch zwischen Bauchpinseln und Auspeitschen um so heftiger. Es gibt einer Mail/ einem Brief einen schon etwas komischen Eindruck wenn auf ein ‘Sehr geehrter Herr XXX,’ Rechtschreibfehler und Drohungen folgen.

Sinngemäß

Sehr geehrter Herr XXX,

Sie können mich mal kreuzweise.

Bin ich Auftragnehmer und kommuniziere mit einem Kunden, wähle ich natürlich immer das standarisierte ‘Sehr geehrte Damen und Herren’. Kann man nichts gegen machen.

Was mich allerdings durchaus im Lesefluss stört ist ein kleingeschriebenes ‘Sie’. Nicht weil ich darauf wert legen würde, sondern weil ich es einfach als Personalpronomen, nicht als Anrede lese.

Mails mit denen ich allerdings überhaupt nichts anfangen kann sind solche. Ich kann ja damit leben, wenn ich mit dem Absender in einem Verhältnis  stehe, dass es mir erlaubt ihn zu Dutzen, aber ich wäre schon sehr irritiert, wenn mir jemand so antwortet.

Mail-Größen Beschränkung

Es ist toll, wenn man sich mit Nutzern rumstreiten muss, warum sie keine 100 MB Mails verschicken dürfen.

Ich meine abgesehen davon, dass ich nie auf den Gedanken gekommen bin solche Mails verschicken zu wollen, scheint es tatsächlich Anbieter zu geben, die das ihren Kunden erlauben.

Anders kann ich mir es nicht erklären, dass Benutzer sich tatsächlich beschweren, wenn der Exchange-Server Mails ablehnt, die solche Dimensionen haben.

Microsofts Standardeinstellung (wie auch die von Postfix) ist übrigens 10 MB. Meines erachtens völlig ausreichend.

Habe jetzt Limit auf 50MB eingestellt. Die spinnen…

Server = Workstation

Argh. Es gibt im Zeitalter von Virtualisierung tatsächlich noch Leute die ihren Domänen-Controller als (temporäre) Arbeitsstation nutzen. Aaah! Natürlich, als Domänen-Admin mal nen gemailtes Word-Dokument öffnen ist eine gute Idee.

Pagefile in Ramdisk

Er hat jetzt seine Auslagerungsdatei in eine Ramdisk gepackt, sprach er voll Stolz, weil er gehört habe, dass die seinen Rechner langsam machen würde.

Ja Du Held und jetzt google noch mal, was eine Ramdisk und was eine Auslagerungsdatei ist.

So geschehen bei einem Kunden, dessen Rechner sich immer wieder verabschiedete…

Gott, wie schaffen es Leute die keinerlei Ahnung von der Technik haben immer so einen Scheiß zu machen.

Ich meine, ich schraub ja auch nicht einfach an meinen Wasserrohren rum.

Nix zu verbergen

Ich hab doch nichts zu vergeben’, sagt sie mir, als ich sie frage, warum sie das Passwort susie und den Benutzernamen Susie73@$kostenloser_mail_anbieter.de hat.

Sie ist 35 Jahre (vermutlich) alt, hatte ihren Computer zerschossen (der nun wieder repariert ist) und sitzt mir ahnungslos gegenüber. Ich könnte an dieser ein Fass an Blondinenwitzen aufmachen, lasse es aber, denn „Susie“ ist brünett. (Wenn man die blonden Haarwurzeln ignoriert.)

Sie heißt Müller-Kieselbaum, vermutlich Susie mit Vornamen und hat es gerade fertig gebracht mir nicht nur ihre E-Mail-Adresse sondern auch ihr Passwort zu verraten.

Gut das ist jetzt nichts ungewöhnliches, Kunden verraten uns ständig irgendwelche Passwörter/Logins. Wahrscheinlich würden die uns auch Bank PIN und TAN verraten, wenn wir sie danach fragen würden. Hätte ich so etwas wie kriminelle Energie wäre es gefährlich, da ich aber eigentlich harmlos bin, ist es mir egal und ich wiederhole stattdessen gebetsmühlenartig, ‘Sie sollen mir ihr Passwort nicht verraten. Das ist Geheim bzw. muss es bleiben.’

Frau Müller-Kieselbaum beharrt aber auf dem Standpunkt, dass sie ja nicht zu verheimlichen habe und ‘Sich doch für sie sowieso keiner interessiere’. Da ich in diesen Fällen einen missionarischen Eifer entwickle den Leuten wenigstens klar zu machen um was es geht, erkläre ich ihr warum ich es für keine gute Idee halte ein solches Passwort zu nutzen, bzw. es mir zu sagen.

„Frau Müller-Kieselbaum, sie müssen ein besseres Passwort benutzen. Sonnst kann doch jeder ihre E-Mails lesen.“

„Ach so, aber die interessieren doch keinen. Außerdem ich hab doch nichts zu verheimlichen.“

„Gut, Ich versuche es anders. Würde sie alle E-Mails die sie dort haben ausdrucken und ihren Freunden, Nachbarn und ihrem Mann geben?“

„Meinem Mann? Nein! Was will denn mein Mann mit meinen E-Mails.“

Ich unterdrücke den Wunsch mir die Hand vor die Stirn zu knallen.

„Ich habe keine Ahnung, aber ihrer Reaktion nach dürfte ich da annehmen, dass sie nicht möchten dass Ihr Mann Ihre E-Mails liest?“

„Mein Mann liest meine E-Mails?“

„Nein, das habe ich nicht..“

„Woher wissen Sie dass, hat der Ihnen das gesagt?“

„Nein, ich…“

„Haben Sie ihm ETWA mein Passwort gesagt?!“

Ich muss unwillkürlich grinsen..

„Nein, natürlich nicht! Ich sprach davon ob sie hypothetisch ihrem Mann ihre E-Mails ausdrucken würden. Mit ihrem jetzigen Passwort sind ihre E-Mails nicht sicher. Quasi, jeder kann die lesen!“

„Naja, eigentlich, ich mein ich hab ja nichts zu verheimlichen, aber… Wenn mein Mann die liest, muss ich das wohl.“

Der Wunsch mit der Hand an die Stirn wird wieder stärker.

„Gut, dann ändern Sie ihr Passwort jetzt in ein Passwort, welches nicht in ihrer E-Mail-Adresse vorkommt.“

„Ok, dann nehm ich. Rudi. Rudi heißt unser Hund.“

„Nein! Sie nehmen als Passwort kein Wort, auf das irgendjemand der Sie kennt sofort kommen kann. Außerdem müssen da mindestens noch zwei Nummern mit rein.“

„Aber wie soll ich mir dass denn dann merken?“

Für diese Frage ist mir bisher noch nie eine gute Antwort eingefallen. Viele Leute können sich einfach Bo$98,lo nicht als Passwort merken.

„Ok, dann machen wir das simpler. Aber wenigstens sicherer als Susi, ja?“

„Was ist mit Franz?“

„Der Name ihres Mannes?“

„Ja, wieso?“

„Nur so eine Vermutung.“

Es gibt nichts schlimmeres als technikunaffinen Menschen ein sicheres Passwort beizubringen. Aber, ich kenne so ein paar Tricks. Frauen können sich z.B. gut an Tier- und Menschennamen erinnern. Außerdem kennen sie garantiert den Geburtstag ihrer besten Freundin auswendig. Männer an die Marke ihres Autos, den Namen ihrer Frau und das letzte Jahr in dem ihr Fußballverein Meister war.  Kombiniert man nun diese Eigenschaften erhält man ein Passwort nach dem Schema $Haustiername$Geburtstag_der_besten_freundin$Ehepartnername. Diese Passwörter sind zwar extrem anfällig gegen Socialengeneering aber, meiner Erfahrung nach verraten die das Passwort sowieso dem erstbesten der sie danach fragt. Wenn man die Worte im Passwort nun noch auf die ersten drei Buchstaben reduziert erhält man ein relativ sicheres Passwort, dass sich die Leute auch noch merken können.

Kurze Rede gar kein Sinn, sie konnte sich schließlich das Passwort Rud75Fra merken. Wenigstens habe ich nicht vor, das Passwort für böse Zwecke zu missbrauchen.

Faszinierend ist aber immer wieder, das Menschen keine Angst davor haben, dass ein Wildfremder ihre Emails liest, sie aber vor dem eigenen Ehepartner alles verbergen wollen. Das ermöglicht doch den Datenschützern eine ganz neue Argumentationskette:

Sie wollen dass Ihr Mann ihre E-Mails liest? Nein? Warum erlauben sie es ihm?

—-

Ja, der Name ist erfunden, das Alter verändert, das Gespräch verkürzt wiedergegeben und außerdem hatte sie keine blonden Haarwurzeln.

Haben Sie die Sterbeurkunde?

Dieser Beitrag im Bestatterweblog, erinnert mich an eine Geschichte die einem Kunden vor einigen Jahren passiert ist.

Dieser Kunde, hatte gerade eine neue Wohnung gemietet, deren Vormieter verstorben war. (Auf irgendeiner Weltreise…) Auf jeden Fall, wollte er mit seiner Nummer in die neue Wohnung umziehen.

Geht nicht sagte eine dämliche Callcentertussie freundliche junge Mitarbeiterin der Telekom. Auf dem Anschluss sei ja noch eine Nummer geschaltet, das ginge nicht.

Auf seinen Einwand, dass der Vormieter leider verstorben sei und wohl schlicht und einfach vom Tod überrascht, die überaus wichtige Abmeldung vergessen habe, fragte sie ihn nach der Sterbeurkunde des Vormieters.

Bekommt man ja auch zusammen mit dem Haustürschlüssel vom Vermieter überreicht.

Nun, angerufen, die blöde Schnalle Sachbearbeiterin mit Wissenslücke gefragt, was das soll. Die einmalige Antwort war, „Ja, da könnte ja sonst jeder eine Nummer auf anderer Leute Anschluss schalten lassen“. Nach dieser Konfrontation mit geballter Fachkompentenz, blieb mir die Frage, warum zum Teufel man so etwas tun sollte, im Halse stecken.

Nun am Ende willigte die Telekom nach konnte man mit Drohungen, wütenden Briefen und Gesprächen mit ihrem Teamleiter die Telekom doch noch überzeugen, die neue Nummer temporär auf den alten Anschluss zu schalten. Unter dem Vorbehalt, sollte sich der alte Inhaber beschweren, alles rückgängig zu machen.

Was soll ich sagen, drei Jahre sind vergangen und der Vormieter hat sich bisher noch nicht beschwert.

Mich für dumm verkaufen (3)

Geht doch. Man muss seine Kunden nur erziehen. Herr Maier hat gerade seinen aufgeräumten Rechner abgeholt und die Erklärung unterschrieben.

Und was viel wichtiger ist, auch bezahlt.

Subnotebook mit Festplattencrash (4)

Das nenne ich jetzt mal Glück. In der Datensicherung, waren tatsächlich noch einige Gerätetreiber.

Damit läuft das Gerät wieder wie eine eins.

Schön, wenn man helfen kann.

Subnotebook mit Festplattencrash (3)

YES!

Die Installation hat geklappt. Bis auf einige unwichtige Gerätetreiber (Grafik, Sound, Netzwerk ) läuft das Gerät wieder.

Leider gibt es da das bereits erwähnte Treiber Problem.

Frau Hoffmann hat übrigens noch eine „Datensicherung“ mitgebracht. Mal sehen, vielleicht ist da ja noch was drauf.