Open Source | t3n News News, Infos, Tipps und aktuelle Artikel zu Open Source 2015-05-22T06:56:36Z t3n Redaktion http://t3n.de/tag/open-source Warum sich Marketer schon heute mit „Inbox by Gmail“ beschäftigen sollten http://t3n.de/news/inbox-by-gmail-marketing-611259/ 2015-05-22T06:56:36Z
Mit Inbox drückt Google einen Client auf den Markt, der anders ist als Outlook oder Thunderbird. Wie Marketer seine Besonderheiten nutzen, erklärt René Kulka.

Mit Inbox drückt Google einen Client auf den Markt, der anders ist als Outlook oder Thunderbird. Wie Marketer seine Besonderheiten nutzen, erklärt René Kulka.

(Screenshot: optivo/ Inbox by Gmail)
(Screenshot: optivo/ Inbox by Gmail)

Der mobile Client „Inbox by Gmail“ verspricht Nutzern im Handumdrehen ein aufgeräumtes Postfach. Er lässt sich nicht nur per App bedienen, sondern auch im Browser. Google beginnt damit, den Dienst seinen Gmail.com-Nutzern beim Login schmackhaft zu machen.

Wer Inbox nutzen will, braucht noch immer eine Einladung. Der zunehmenden Popularität des Clients tut dies jedoch keinen Abbruch. Er wächst und wartet gleichsam mit Marketing-relevanten Besonderheiten auf. Zur Einordnung ein Blick auf die wichtigsten Fakten.

So funktioniert „Inbox by Gmail“

Standardmäßig sortiert „Inbox by Gmail“ neue E-Mails in folgende Kategorien:

  • Werbung (E-Mails mit Aktionen und Angeboten)
  • Soziale Netzwerke (E-Mails von Sozialen Netzwerken)
  • Benachrichtigungen (Benachrichtigungen von Onlinekonten, etwa Warnungen und Bestätigungen)
  • Finanzen (E-Mails mit Bezug zu Finanzen, etwa Rechnungen und Kontoauszüge)
  • Einkäufe (E-Mails über Einkäufe, etwa Bestellbestätigungen und Versandstatusmeldungen)
  • Reisen (E-Mails mit Bezug zu Reisen, etwa Buchungsbestätigungen für Flüge und Hotels)
  • Foren (Nachrichten aus Mailinglisten und Diskussionsgruppen)

Zusätzlich können Nutzer benutzerdefinierte Labels anlegen und die als weniger wichtig eingestuften E-Mails gruppiert anzeigen. So wie auch bei Gmails sortiertem Eingang, versucht die Software den Posteingang von Nutzern nach Relevanz zu ordnen. Die neue Nachricht eines Versenders ist wichtiger, wenn der Empfänger zuvor erhaltene E-Mails zeitnah geöffnet oder beantwortet hat.

Für jede Kategorie von „Inbox by Gmail“ können Nutzer festlegen, wann und wie häufig sie im Postfach angezeigt wird – etwa stets bei Eingang einer neuen Nachricht, nur einmal pro Tag oder pro Woche. Die „Bündel“ neuer E-Mails lassen sich mit einem Klick abhaken und ermöglichen Nutzern einen freien Blick auf wichtige, persönliche Mitteilungen. Tastenkombinationen ermöglichen ihnen darüber hinaus das schnelle Scannen der angezeigten Kategorien.

Die Besonderheiten des Clients aus Marketingsicht

Für Werber bedeutet das, dass Newsletter wie gehabt zusammengefasst und in einen Nebenordner zweiter Klasse sortiert werden. Im Unterschied zu Gmail zeigt Inbox aber eine Vorschau auf den Posteingang. Hier können Versender punkten.

Zum einen bietet es sich an, den Absendernamen zu verlängern und als Variable zu nutzen. Statt „ReturnPath“ könnten Marketer „ReturnPath: Become a part oft the IN crowd“ schreiben. Damit steigt die Chance, dass die eigene E-Mail die Aufmerksamkeit der Nutzer erhält. Außerdem bleibt so weniger Platz für die Konkurrenz, wenn die Nachricht in der entsprechenden Kategorie oben liegt.

(Screenshot: optivo/ Inbox by Gmail)
Ein längerer Absendername generiert Aufmerksamkeit. (Screenshot: optivo/ Inbox by Gmail)

Wichtig ist dabei, dass die Aufmerksamkeit des Absenders nicht zu Lasten des Wiedererkennungswerts geht. Schlüsselbegriffe gehören nach vorne, sonst werden sie unter Umständen abgeschnitten. Aus „Newsletter [Markenname]“ machen Outlook oder GMX unter Umständen „Newsletter [Mark…“, was im Gegensatz zu „[Markenname] News…“ weniger Aufmerksamkeit verspricht.

So teasern Marketer angehängte Medien an

Da „Inbox by Gmail“ angehängte Medien extrahiert und in der Übersicht hervorhebt, erhalten Marketer hier eine weitere Möglichkeit zusätzliche Aufmerksamkeit zu gewinnen. Alles, was sie brauchen, sind Fotos oder PDF-Dateien, verlinkte Videos oder andere Medieninhalte. So könnte beispielsweise ein angehängter Werbeflyer als grafischer Blickfang dienen. Doch Vorsicht: Anhänge sind nicht unumstritten, ja fast schon verpönt. Sie sollten die Dateigröße einer Werbemail nie signifikant steigern.

Beispiel eines von Inbox ausgelieferten „Anhangs“. (Screenshot: optivo/ Inbox by Gmail)
Beispiel eines von Inbox ausgelieferten „Anhangs“. (Screenshot: optivo/ Inbox by Gmail)

Versender tun gut daran, einen Anhang zu komprimieren und Bilder zuzuschneiden. Andernfalls belasten sie beim Empfänger die gegebenenfalls schmale Bandbreite und fressen unnötigen Speicherplatz. Unproblematisch sind nur YouTube-Videos, die nicht angehängt sondern eingebettet werden. Marketer müssen hierbei lediglich beachten, dass die Versandsoftware eingebundene YouTube-URLs nicht durch Trackinglinks ersetzt. Ihnen folgt Inbox nicht und erkennt deshalb keine Videos – beim Empfänger entfällt das Widget.

So nutzt du „Action“-Buttons und Profilbilder

Weitere Hervorhebungen, die sich Marketer zu Nutze machen können, sind die sogenannten „Quick Action“-Buttons in der Betreffzeile und die Integration des Google+-Profilbilds.

Die „Action“-Buttons erscheinen unterhalb der Betreffzeile und ermöglichen Empfängern eine schnelle Reaktion auf die E-Mail, ohne diese öffnen zu müssen. Ein Klick auf „View Issue“ im unten stehenden Screenshot führt den Nutzer beispielsweise zum angesprochenen GitHub-Fehlerbericht. Für den Einsatz der Buttons müssen sich Versender bei Google registrieren und spezielles Markup verwenden.

(Screenshot: optivo/ Inbox by Gmail)
Beispiele eines „Quick-Action“-Buttons. (Screenshot: optivo/ Inbox by Gmail)

Damit Inbox das Profilbild des Versender anzeigt, muss dessen Google+-Seite mit der Website verknüpft sein, über deren Domain die E-Mails verschickt werden. Sie müssen außerdem durch die Standards DKIM oder SPF authentifizierbar sein und von einer Domain stammen, die mehr als 1.000 E-Mails pro Woche an Inbox verschickt. Google nutzt diesen willkürlich anmutenden Filter als Qualitätsmerkmal.

Fazit

„Inbox by Gmail“ räumt schon heute zahlreiche Postfächer auf. Ob sich der Dienst langfristig durchsetzt, lässt sich aber nicht vorhersagen. Das Gmail-Team ist experimentierfreudig, reagiert aber schnell auf vermeintliche Rohrkrepierer. Ein solches Schicksal ereilte erst kürzlich die eigentlich vielversprechende „Grid View“, eine visuelle Postfach-Ansicht im Pinterest-Stil.

Für Marketer lohnt trotzdem schon heute der zusätzliche Aufwand. Inbox-Features wie die Newsletter-Ordner, „Quick Actions“ und Absender-Icons betreffen zum einen auch das altbekannte Gmail, zum anderen entscheiden manchmal eben diese Kleinigkeiten über Antwort oder Archiv.

Über den Autorrene-kulka-optivo-1René Kulka ist als Email Marketing Evangelist und Consultant bei optivo tätig. Neben Kundenprojekten betreut er federführend den Unternehmensblog von optivo. Dort veröffentlicht er regelmäßig spannende Artikel für erfolgreiches E-Mail-Marketing.
]]>
René Kulka
Suggested Tiles: Firefox vermarktet für sein neues Werbeformat den Browser-Verlauf http://t3n.de/news/suggested-tiles-firefox-612045/ 2015-05-22T04:00:12Z
Beim Öffnen eines neuen Tabs schlägt der Mozilla-Browser demnächst auf Basis des Browser-Verlaufs Websites vor, die bezahlte Anzeigen sind. Die Firefox-Betreiber versichern, dass die Nutzerdaten …

Beim Öffnen eines neuen Tabs schlägt der Mozilla-Browser demnächst auf Basis des Browser-Verlaufs Websites vor, die bezahlte Anzeigen sind. Die Firefox-Betreiber versichern, dass die Nutzerdaten nicht an Dritte weitergegeben werden.

Firefox mit bezahlten Link-Empfehlungen

Mozilla führt bei seinem Browser Firefox ein neues Werbeformat ein. „Suggested Tiles° heißt der nächste Versuch, die kostenlose Software zu monetarisieren. Die verkauften Plätze sollen in den nächsten Wochen eingeführt werden, das Unternehmen erklärt vorab, wie die Empfehlungen entstehen.

Beim Öffnen eines neuen Tabs sieht der Nutzer acht Ziegeln mit vorgeschlagenen Links. Von diesen verkauft Mozilla einige Plätze als bezahlte Empfehlung. Wie der „Suggested Tile“ gestaltet ist, entscheidet der Werbekunde. Was den Nutzer interessieren könnte, weiß allerdings Mozilla. Denn die Empfehlungen entstehen auf Basis des Browser-Verlaufs der Firefox-User. Der Software-Anbieter betont in seiner Beschreibung jedoch, dass die Nutzerdaten nicht aufbewahrt oder Dritten geteilt werden und auch keine Cookies dafür zum Einsatz kommen.

Mozilla betont, dass die Firefox-Nutzerdaten nicht an Werbekunden weitergegeben werden. (Bild: Mozilla)
Mozilla betont, dass die Firefox-Nutzerdaten nicht an Werbekunden weitergegeben werden. (Bild: Mozilla)

Manuelles Opt-Out

Wer in den Link-Vorschlägen keine bezahlten Inhalte sehen will, muss diese durch ein manuelles Opt-Out deaktivieren. Mozilla erinnert außerdem daran, dass die User Kontrolle über ihren eigenen Browser-Verlauf haben. Den Brands verspricht das Unternehmen mehr Aufmerksamkeit von den Nutzern, da die Werbung zu Beginn einer Browsing-Session erscheint.

Die „Suggested Tiles“ werden in den nächsten Wochen als Betaversion ausgerollt und gehen im Sommer offiziell live, informiert Mozilla.

via blog.mozilla.org

]]>
Elisabeth Oberndorfer
Wearables für Bastler: Wie Mini-Prozessoren und Open-Source-Projekte der Maker-Szene neue Möglichkeiten eröffnen http://t3n.de/news/wearables-maker-611845/ 2015-05-21T10:02:17Z
Technik, die man nicht mehr sieht, ist heute überall. Neuestes Beispiel für die Wearables-Formel „maximale Technik bei minimaler Größe“ sind die inzwischen omnipräsenten Smartwatches – mit …

Technik, die man nicht mehr sieht, ist heute überall. Neuestes Beispiel für die Wearables-Formel „maximale Technik bei minimaler Größe“ sind die inzwischen omnipräsenten Smartwatches – mit der Apple Watch und Pebble als bekanntesten Vertretern. Fitnessarmbänder und Uhren sind aber nur die Spitze des Eisberges. Ein Blick zu den Makern zeigt, was demnächst alles auf uns zukommt.

Tragbare Elektronik gibt es schon viele Jahre – sei es nun der Laptop, das Smartphone oder Tablet. Wobei diese Geräte bekanntlich zu den mobilen Computern zählen. Da die Miniaturisierung in den letzten Jahren ständig weiter vorangetrieben wurde, wundert es nicht, dass tragbare Elektronik inzwischen so klein ist, dass man sie nicht mehr sieht. Schon 1991, als Computer noch „große Kisten“ waren, überraschte Mark Weiser, Visionär und Chief-Scientist beim US-amerikanischen Xerox PARC, als er vorhersagte, was heute umso mehr stimmt: „The most profound technologies are those that disappear.“

Retro: Eine Uhr im Apple-II-Design. (Foto: Aleator777 / Instructables)
Die Apple Watch – so beliebt, dass schon Retro-Ableger gebastelt werden. (Foto: Aleator777 / Instructables)

Bei den Nutzern geht es heute längst nicht mehr um Megahertz und Speicherausstattung. Stattdessen sind Nutzen und Faktoren wie Eleganz und Design in den Vordergrund gerückt. Hier ist auch schon eines der wichtigsten Unterscheidungskriterien zwischen mobilem Computer und Wearables. Sei es die Smartwatch, der intelligente Schuh, die pulsmessende Unterwäsche oder die Jacke mit integriertem Navi: Sie müssen gut aussehen. Wearables werden am Körper getragen und das stellt ganz neue Anforderungen an das Design. Waren Punkte wie Mode und Ästhetik bei vielen IT-Firmen bislang eher zweitranging, spielen sie bei Wearables jetzt eine zentrale Rolle. Apple beispielsweise definiert seine Apple Watch als Schmuck, das teuerste Modell kostet aktuell 18.000 Euro.

Der Markt für Wearables ist riesengroß. Das Marktforschungsunternehmen CCS Insight berichtet in einer Studie, dass im Jahr 2018 insgesamt 350 Millionen Menschen Wearables nutzen werden. Das wird somit ein wichtiger Markt für viele Unternehmen. Insbesondere der Point of Sale, der gerade damit beschäftigt ist, sich der Herausforderung Mobile zu stellen, wird sich zukünftig auch auf Wearables und die damit verbundenen neuen Möglichkeiten einstellen müssen. In diesem Zusammenhang werden auch Location-Based-Services weiter an Bedeutung gewinnen.

Ein bunter Strauß an Wearables

Pebble Time Steel: Die Smartwatch kommt jetzt auch im edlen Metallgehäuse. (Foto: Pebble)
Wearables: Die Pebble hat bei ihrem Launch für ordentlich Wirbel gesorgt. (Foto: Pebble)

Wearables gibt es heute in verschiedenen Ausprägungen und für verschiedene Anwendungszwecke. In aller Munde, beziehungsweise an vielen Armen sind die Smartwatches. War Pebbles Medienecho beim Launch noch vergleichsweise gering, schlug die Markteinführung der Apple Watch natürlich sehr viel größere Wellen. Neben der Apple Watch und Pebble gibt es aber schon eine ganze Reihe anderer Smartwatches, deren Hersteller inzwischen aus den unterschiedlichsten Branchen kommen.

Googles Antwort auf das Apple Watch Kit ist Android Wear, eine spezielle Android-Variante für Wearables. Microsoft hingegen hat das sogenannte Microsoft Band entwickelt, ein Fitnessarmband, das auch einige Smartwatch-Eigenschaften bietet, wie das Anzeigen eingehender Nachrichten und Anrufe. Als Hersteller von Unterhaltungselektronik hat Sony seine Smart Watch 3 in diesem Jahr überarbeitet und sogar Autobauer Audi hat auf der diesjährigen Consumer Electronics Show CES in Las Vegas eine Smartwatch in Zusammenarbeit mit LG gezeigt, die als Ersatz für den Autoschlüssel via NFC-Technologie sowohl die Autotür öffnen als auch den Motor starten kann. Apple hat seine Apple Watch natürlich in das vorhandene iOS-Ökosystem integriert und bietet ein eigenes SDK (Apple Watch Kit) zur Entwicklung von Apps für die Apple Watch an. Eine App agiert dabei immer mit einer iPhone App, jedenfalls in der jetzigen Ausprägung der Apple Watch.

Der Markt der Wearables boomt – und neben den Smartwatches zählen auch Fitnessarmbänder, Bluetooth-Hörgeräte und -Headsets sowie Datenbrillen dazu. Wenn du dir diverse Crowdfunding-Plattformen wie Kickstarter ansiehst, findest du zahlreiche Wearable-Projekte und erhältst einen guten Einblick in das, was noch kommen wird. So zeigt zum Beispiel der sogenannte Volvorii Timeless, ein Schuh und heute noch ein Exot unter den Wearables, dass Kleidung in Zukunft ihr Aussehen verändern kann – in diesem Fall steuerbar durch eine Android- oder iOS-App. Ein weiteres Projekt, das einen Ausblick auf die kommende Wearable-Welle gibt, ist RocketSkates – Rollschuhe mit Elektroantrieb und verbunden mit dem Smartphone.

Für Maker: Wearables einfach selbst gebaut

Auf der CES 2015 hat Intel den Curie vorgestellt , eine Weiterentwicklung des Intel Edison , aber nur so groß wie ein Sakkoknopf. (Foto: Intel)
Auf der CES 2015 hat Intel den Curie vorgestellt , eine Weiterentwicklung des Intel Edison , aber nur so groß wie ein Sakkoknopf. (Foto: Intel)

Technisch gesehen sind das Herzstück der aktuellen Wearables der verwendete Prozessor und die Elektronik. Je kleiner der Prozessor in Bezug auf seine physischen Dimensionen ist und je geringer die Leistungsaufnahme, umso besser ist er für ein Wearable geeignet. Auf der CES 2015 hat Intel den Curie vorgestellt, eine Weiterentwicklung des Intel Edison, aber nur so groß wie ein Sakkoknopf – inklusive Batterie! Curie basiert auf einem 32-bit-Intel-Quark, hat 384 Kilobyte Flashspeicher und kann über Bluetooth-Low-Energy kommunizieren. Als Betriebssystem kommt ein Echtzeitbetriebssystem (RTOS) zum Einsatz.

Wenn du jetzt selbst ein Wearable bauen willst, gibt es dafür schon einige Platinen zur Auswahl. Der Intel Curie selbst ist leider noch nicht am Markt, aber auf Arduino-Basis gibt es das LilyPad, ein runder Arduino, der gut in Kleidung integriert werden kann. Das Board gibt es einmal mit dem ATmega168 und dem mächtigeren Bruder ATmega328V. Programmiert wird das LilyPad mit der Arduino-IDE, so wie die anderen Arduino-Boards auch. Auch FLORA ist ein Arduino-Board für Wearables. Wenn du Ideen für ein eigenes Wearable brauchst, solltest du dich auf Instructables umsehen. Hier kannst du dir zwar nicht unbedingt schönes Gadgets angucken, dafür aber Anregungen für die technische Umsetzung deiner Idee holen.

Auch auf der Developer Week, eine der größten unabhängigen Entwicklerkonferenzen Europas, wird das Trendthema Wearables eine zentrale Rolle spielen: In zahlreichen Vorträgen und Workshops erhalten Software-Entwickler geballtes Wissen rund um den Themenkomplex Wearable. Die Developer Week findet vom 15. bis 18. Juni 2015 im NCC in Nürnberg statt. Alle weiteren Infos zur Konferenz unter developer-week.de.

Über den Autor

Florian Bender. (Foto: privat)

Florian Bender ist langjähriger Kenner der Softwareentwickler-Szene und Projektleiter der Developer Week / DWX. 2008 bei der Neue Mediengesellschaft Ulm als Projektmanager gestartet, leitet er dort seit Anfang 2013 den gesamten Fortbildungsbereich Developer-Media und ist verantwortlich für alle Events mit der Zielgruppe Softwareentwickler. Darüber hinaus ist Florian Bender Fachbereichsleiter Mobile beim Bundesverband der Dienstleister für Onlineanbieter und Gastdozent an deutschen Wirtschaftshochschulen. Florian Bender hat einen Abschluss als BA (Hons) Event-Management von der Leeds Metropolitan University.

]]>
Florian Bender
Sichere Container für die Cloud: Intels Clear Linux im Überblick http://t3n.de/news/intel-clear-linux-clear-containers-611763/ 2015-05-20T14:50:33Z
Mit Clear Linux arbeitet Intel an einer eigenen Linux-Distribution für die Cloud. Dabei will der Chipriese die Isolierung von Virtual-Machines mit den Vorteilen von Containern verbinden.

Mit Clear Linux arbeitet Intel an einer eigenen Linux-Distribution für die Cloud. Dabei will der Chipriese die Isolierung von Virtual-Machines mit den Vorteilen von Containern verbinden.

Clear Linux und Clear Containers: Intels Antwort auf den Container-Trend

Container liegen voll im Trend. Nicht ganz zu unrecht: Im Vergleich zum Einsatz virtueller Maschinen sind sie günstiger und starten schneller. Dem halten Kritiker entgegen, dass Container deutlich weniger Schutz gegen Angreifer bieten können. Intel versucht jetzt im Rahmen des Projekts Clear Linux, die Vorteile beider Systeme zu kombinieren.

Clear Linux ist eine schlanke Linux-Distribution für die Cloud. Das dazugehörige Container-Prinzip nennt sich sinnigerweise Clear Containers. Die Idee dahinter: Intel will die Isolation von virtuellen Maschinen mit den Deployment-Vorteilen der Container-Technologie verknüpfen. Statt der vollständigen Emulation eines Systems sollen Clear Containers direkt den Kernel starten. Dazu setzt Intel auf KVM als Hypervisor. Als Container-Runtime wird beim jetzigen Proof of Concept rkt verwendet. Allerdings plant Intel auch, Unterstützung für Docker zu integrieren.

Clear Linux: Intel arbeitet an eigener Linux-Distribution. (Grafik: Intel)
Clear Linux: Intel arbeitet an eigener Linux-Distribution. (Grafik: Intel)

Clear Linux: Intel setzt nicht auf Pakete

Statt wie andere Linux-Distributionen beim Update auf Pakete zu setzen, gibt es bei Clear Linux sogenannte „Bundles“. Unterschiedliche „Bundles“ enthalten die auf dem jeweiligen System benötigten Binaries. Während ihr bei anderen Distributionen gezielt einzelne Pakete updaten könnt, bleibt euch bei Clear Linux lediglich ein vollständiges Update. Dadurch fehlt zwar eine gewisse Granularität, Intel argumentiert jedoch, dass dieser Ansatz in einer Cloud-Umgebung empfehlenswerter sei. Immerhin müssen Administratoren lediglich die Versionsnummer des Bundle sehen, um zu wissen, ob es sich um eine aktuelle Version der Software handelt.

Die Bundles beschreiben im Grunde aber nur die enthaltenen Dateien. Bei einem Update werden daher auch nur die Dateien auf den neusten Stand gebracht, bei denen sich etwas verändert hat. Bei Clear Linux könnt ihr das System entweder im laufenden Betrieb updaten, oder es wird beim nächsten Start aktualisiert. Mittelfristig soll es aber auch einen sogenannten „Remixer“ geben, über den Administratoren die „Bundles“ mit eigener Software kombinieren können.

Clear Linux und Clear Container jetzt testen

Wer möchte, kann die derzeitige Fassung von Clear Linux über die Projektseite herunterladen und testen. Außerdem besteht die Möglichkeit, ein Demo-Set der Clear Containers auch ohne Intels eigene Linux-Distribution herunterzuladen. Derzeit befindet sich die Entwicklung von Clear Linux und den Clear Containers noch am Anfang. Für den Produktiveinsatz ist die Software daher natürlich nicht geeignet.

via news.ycombinator.com

]]>
Kim Rixecker
Tausende Web-Server betroffen: Neue HTTPS-Sicherheitslücke aufgetaucht http://t3n.de/news/logjam-tls-https-ssh-sicherheit-611725/ 2015-05-20T12:35:08Z
Eine neue Sicherheitslücke erlaubt Angreifern das mitlesen von verschlüsselten Datenübertragungen. Betroffen sind Web- und Mail-Server aber auch Browser und andere Programme und Dienste, die auf …

Eine neue Sicherheitslücke erlaubt Angreifern das mitlesen von verschlüsselten Datenübertragungen. Betroffen sind Web- und Mail-Server aber auch Browser und andere Programme und Dienste, die auf gängige Verschlüsselungsmethoden setzen.

Logjam: Das steckt hinter der Sicherheitslücke

Eine neuentdeckte Sicherheitslücke könnte es kriminellen und staatlichen Überwachungsorganen erlauben, verschlüsselten Internet-Traffic zu entschlüsseln. Die Logjam getauften Lücke geht auf den Diffie-Hellman-Schlüsselaustausch zurück. Dieser kryptografische Algorithmus wird in HTTPS, SSH, IPsec, SMTPS und anderen Protokollen die auf TLS aufsetzen genutzt.

Unter dem Begriff Diffie-Hellman-Schlüsselaustausch versteht man ein Verfahren, dank dem zwei Parteien über einen öffentlichen Kanal einen geheimen Schlüssel zur sicheren Kommunikation austauschen können. Durch einen Fehler im TLS-Protokoll ist es möglich, die kommunizierenden Parteien auf einen 512-bit-Codierschlüssel zu zwingen. Mit der entsprechenden Rechenleistung ist der wiederum vergleichsweise einfach zu knacken.

Logjam: So schützt ihr euch gegen die Sicherheitslücke

Logjam wurde von verschiedenen Wissenschaftlern von Inria Nancy-Grand Est, Inria Paris-Rocquencourt, Microsoft Research, der Johns Hopkins University, der University of Michigan und der University of Pennsylvania entdeckt. Auf einer eigenen Logjam-Website haben sie nicht nur ihre dazugehörige Untersuchung veröffentlicht, sondern ihr bekommt dort auch direkt angezeigt, ob der von euch eingesetzt Browser betroffen ist. Zum derzeitigen Stand soll allerdings nur der Internet Explorer bereits über ein entsprechendes Update verfügen. Google, Mozilla und Apple sollen aber bereits entsprechende Updates für ihre jeweiligen Browser vorbereiten.

Logjam: Über eine Webseite könnt ihr testen, ob euer Server betroffen ist. (Screenshot: weakdh.org)
Logjam: Über eine Webseite könnt ihr testen, ob euer Server betroffen ist. (Screenshot: weakdh.org)

Betreiber von Web-Servern können auf dieser Seite testen, ob ihr Server betroffen ist. Darüber hinaus findet ihr dort Anleitungen, um gängige Server-Produkte gegen Logjam-Angriffe abzusichern. Die Anleitungen helfen euch bei der Umstellung vom Apache HTTP Server, nginx, Microsoft IIS, Lighttpd, Apache Tomcat, Postfix SMTP, Sendmail und Dovecot.

PRISM-Connection: Nutzte die NSA Logjam um VPNs zu überwachen?

Nach Meinung der Sicherheitsforscher passt der Logjam-Angriff perfekt zu einem Angriffszenario, das in den von Edward Snowden veröffentlichten Geheimunterlagen der NSA erwähnt wurde. Demnach könnte der US-amerikanische Geheimdienst bereits seit geraumer Zeit von der Lücke gewusst haben, und sie zu Spionagezwecken ausgenutzt haben. Von Logjam sollen derzeit 8,4 Prozent der eine Million größten Websites betroffen sein.

In diesem Zusammenhang solltet ihr auch unseren Artikel „Uralte Sicherheitslücke: ‚FREAK‘ ermöglicht Angriffe auf iOS- und Android-Nutzer“ lesen.

via arstechnica.com

]]>
Kim Rixecker
Apple-Nutzer aufgepasst! Sicherheitslücke in Safari ermöglicht Vorgaukeln falscher Adressen http://t3n.de/news/apple-safari-sicherheit-ios-os-x-611588/ 2015-05-20T08:44:13Z
Eine Sicherheitslücke erlaubt es, in Safari eine falsche URL in der Adressleiste anzuzeigen. Von der Lücke könnten vor allem Betrüger profitieren.

Eine Sicherheitslücke erlaubt es, in Safari eine falsche URL in der Adressleiste anzuzeigen. Von der Lücke könnten vor allem Betrüger profitieren.

Safari-Sicherheitslücke: Mit wenigen Zeilen JavaScript können euch Betrüger eine falsche Adresse unterjubeln

Eine neuentdeckte Sicherheitslücke in Apples Safari-Browser ermöglicht „Adress Spoofing“, also die Darstellung einer falschen Web-Adresse in der Adressleiste. Die Technik könnten Betrüger beispielsweise nutzen, um eure Login-Daten zu stehlen. Die Sicherheitslücke scheint auf OS X wie auch iOS vorhanden zu sein.

„Adress Spoofing“ in Safari: Sicherheitslücke gaukelt euch eine falsche Adresse vor. (Screenshot: Apple Safari)
„Adress Spoofing“ in Safari: Sicherheitslücke gaukelt euch eine falsche Adresse vor. (Screenshot: Apple Safari)

Auf dieser Webseite hat ein Entwickler einen Machbarkeitsnachweis für die Safari-Sicherheitslücke geliefert. Details zur Sicherheitslücke gibt es hier. Da die Website, von der die falsche Adresse stammt, per JavaScript in kurzen Intervallen geladen wird, fällt es zumindest auf dem Desktop auf. Allerdings auch nur, wenn ihr die Adressleiste sehr genau im Auge behaltet. Das dürften viele Nutzer aber sicherlich nicht machen.

„Adress Spoofing“ in Safari: Sicherheitslücke könnte von Betrügern genutzt werden

Die Technik müsste noch verfeinert werden, denn durch die vielen Reloads wäre die Eingabe eines Passworts beispielsweise nicht möglich. Wir können aber davon ausgehen, dass Cyber-Kriminelle sicherlich die notwendige Motivation dafür hätten. Wenn ihr unter Safari > Einstellungen > Erweitert bei Vollständige Websiteadresse anzeigen ein Häkchen setzt, seht ihr zumindest, wie die Adresse immer wieder geladen wird. Wer auf Nummer sicher gehen möchte, der sollte vorläufig einen alternativen Browser wie Mozilla Firefox oder Google Chrome einsetzen. Einen Patch für Safari scheint es derzeit noch nicht zu geben.

via stadt-bremerhaven.de

]]>
Kim Rixecker
Kalender als Software-Keyboard: Warum diese geniale Idee die Arbeit mit iOS revolutionieren könnte http://t3n.de/news/kalender-app-sunrise-meet-611001/ 2015-05-18T11:45:53Z
Die Kalender-App Sunrise bietet mit Meet jetzt auch eine Software-Tastatur für iOS und Android mit der ihr bequem Terminabsprachen treffen könnt. Von der Idee könnten auch andere Apps profitieren.

Die Kalender-App Sunrise bietet mit Meet jetzt auch eine Software-Tastatur für iOS und Android mit der ihr bequem Terminabsprachen treffen könnt. Von der Idee könnten auch andere Apps profitieren.

Sunrise Meet macht aus dem Software-Keyboard eures Smartphones einen Kalender. (Grafik: Sunrise)
Sunrise Meet macht aus dem Software-Keyboard eures Smartphones einen Kalender. (Grafik: Sunrise)

Sunrise Meet: Software-Tastatur wird zum Kalender

Das neuste Feature der Kalender-App von Sunrise könnte auch Nutzer zur Installation bringen, die eigentlich eine andere App zu diesem Zweck einsetzen. Mit Meet bekommt Sunrise ein eigenes Software-Keyboard für iOS und Android. Statt jedoch tatsächlich eine Tastatur einzublenden, zeigt Meet euren Kalender an. Wollt ihr per E-Mail oder über einen Messenger ein Treffen arrangieren, könnt ihr darüber bequem einen freien Termin auswählen. Außerdem könnt ihr auch direkt einen Treffpunkt festlegen.

Meet generiert daraufhin einen Link und fügt ihn in eure Nachricht ein. Euer gegenüber kann den gewählten Termin über den Link einsehen und bestätigen. So könnt ihr extrem einfach, und ohne eure Kalender-App zu öffnen Treffen festlegen. Mit Meet könnte die Kalender-App von Sunrise also auch für Nutzer interessant werden, die eigentlich eine Konkurrenz-App nutzen. Dank Synchronisation mit dem Google Kalender und der iCloud könntet ihr eure bestehende App für alle anderen Aufgaben auch weiterhin parallel nutzen.

Sunrise Meet: Geniale Idee könnte auch anderen Apps nutzen

Mit Meet gibt es eine interessante Möglichkeit Informationen aus zwei völlig unterschiedlichen Apps nebeneinander zu betrachten. Von einer solchen Form des Multitaskings könnten sicherlich auch andere Apps profitieren. Während ihr bei Windows-8-Tablets von Haus aus zwei Apps nebeneinander darstellen könnt, fehlt diese Möglichkeit bislang bei iOS. Dabei hätte die Idee durchaus potenzial, um unseren Umgang mit Tablets und Smartphones effektiver zu gestalten.

Wenn ihr Meet ausprobieren möchtet, müsst ihr euch die Sunrise-Kalender-App für iOS oder Android herunterladen beziehungsweise ein Update auf die aktuelle Version durchführen. Der Sunrise-Kalender ist kostenlos und existiert auch als Web- und als OS-X-App.

via www.fastcodesign.com

]]>
Kim Rixecker
Open Dots: Open-Source-Technologie lädt Smartphone und Notebook im Auto kabellos http://t3n.de/news/open-dots-kabellos-610907/ 2015-05-18T09:04:12Z
Als Alternative zum Kabelwirrwarr und zum induktiven Laden will sich die Open-Source-Technologie Open Dots präsentieren. Einige Autohersteller sind schon an Bord und wollen sich an dem System …

Als Alternative zum Kabelwirrwarr und zum induktiven Laden will sich die Open-Source-Technologie Open Dots präsentieren. Einige Autohersteller sind schon an Bord und wollen sich an dem System beteiligen.

Open Dots will kabelloser Ladetechnologie zum Durchbruch verhelfen

Wer oft im Auto unterwegs oder auf Geschäftsreisen ist, der kennt das Problem: Jedes mobile Gerät, vom Smartphone über Wearable und Bluetooth-Headset bis hin zu Tablet und Notebook, benötigt ein eigenes Ladekabel und natürlich auch einen eigenen Stromanschluss. Damit soll schon bald Schluss sein, wenn es nach der neugegründeten Open-Dots-Allianz geht, die der gleichnamigen kabellosen Ladetechnologie zum Durchbruch verhelfen will.

Auswahl der Hüllen für das kabellose Laden mit Open Dots. (Screenshot: Open Dots Alliance)
Auswahl der Hüllen für das kabellose Laden mit Open Dots. (Screenshot: Open Dots Alliance)

Insgesamt fünf Autohersteller sind mit an Bord (Ford, Chrysler, Scion, Dodge, RAM und Toyota), in zwölf Automodellen wird die Technologie bereits eingesetzt. Der Open-Dots-Standard unterscheide sich erheblich von anderen kabellosen Ladetechnologien, die vor allem auf Induktion setzten, erklärt Mitch Randall von der Open-Dots-Allianz. Open Dots ist gekennzeichnet durch Vierpunktkontakte auf den Ladehüllen, die durch das Auflegen auf die Matte mit entsprechenden Kontaktstreifen in Berührung kommen.

Open Dots verspricht Vorteile gegenüber induktivem Laden

Anders als beim induktiven Laden komme es dadurch nicht zur Bildung elektromagnetischer Felder, zudem können mehrere Geräte gleichzeitig auf den entsprechenden Matten geladen werden – die Leistung von bis zu 160 Watt soll ausreichen, um neben dem Smartphone auch gleich das Notebook zu laden, verspricht Randall in einem Blogpost. Zudem sei die Technologie günstig und können lizenzfrei verwendet werden.

Bisher ist das einzige sichtbare Manko die Verfügbarkeit von entsprechendem Zubehör. Auf der Website der Open-Dots-Allianz sind lediglich ein paar Smartphone-Hüllen und einige Matten mit geringer Leistung zu sehen, die teils erst im Juni verschickt werden. Der Zusammenschluss mit den Autobauern könnte hier in den nächsten Monaten für Besserung sorgen.

via www.golem.de

]]>
Jörn Brien
Magento startet Small-Business-Programm http://t3n.de/news/magento-small-business-programm-610599/ 2015-05-13T15:50:59Z
Der Hersteller des Open-Source-Shopsystems Magento hat auf der diesjährigen Meet Magento sein neues Programm für kleine bis mittlere Onlinehändler vorgestellt. Alle Infos im Überblick.

Der Hersteller des Open-Source-Shopsystems Magento hat auf der diesjährigen Meet Magento sein neues Programm für kleine bis mittlere Onlinehändler vorgestellt. Alle Infos im Überblick.

Der stark auf Enterprise-Kunden und -Lizenzen fokussierte Kurs hat Magento in der Vergangenheit Kritik aus den Reihen der Community eingebracht, auch wenn es dazu differenzierte Sichtweisen gibt. Neben der Kritik an der eigentlichen Enterprise-Version ist oft herausgestrichen worden, dass viele kleine bis mittlere Unternehmen auf die Community-Edition setzen und durch die Fokussierung auf Enterprise dieser breite Kundenstamm aus dem Blick gerät. Der Hersteller hat jetzt reagiert und stellt zusammen mit Magento-Partnern ein neues Small-Business-Programm auf die Beine.

(Screenshot: Magento)
Magento bemüht sich verstärkt auch um kleine bis mittlere Händler. (Screenshot: Magento)

Das Magento Small-Business-Programm

Grundsätzlich bietet Magento kleinen bis mittleren Händlern in seinem neuen Programm zwei Möglichkeiten: „Do it yourself“ und „Do it for me“. Hinter „Do it yourself“ verbergen sich Magento-basierende SaaS-Angebote von Pixafy und Bluegento, letzteres stammt aus der Feder der Netresearch-App Factory. Preislich beginnen die Angebot bei 89 US-Dollar, beziehungsweise 99 Euro. Bluegento sucht gerade noch Pilotkunden, die für ihre Early-Adopter-Rolle mit intensivem Support und Unterstützung bei der Konzeptionierung und der Einrichtung des Shops belohnt werden sollen. Bluegento zeichnet eine technische Besonderheit aus: Die Installation ist in einer eigens entwickelten Container-Lösung gekapselt worden und kann so quasi mit einem Knopfdruck aus dem Bluegento-Server entfernt und in eine eigene Hosting-Umgebung umgepflanzt werden, falls das Wachstum das nötig machen sollte.

Magento eilt der Ruf voraus, sehr komplex im Setup und in der Eirnichtung zu sein. Händler, die hier selbst keine Hand anlegen möchten, greifen zu „Do it for me“. Einige Magento-Partner bietet dort Bundles an, bestehend aus einem Dienstleistungspaket und der Magento-Community-Edition. Die Partner übernehmen die Einrichtung eines Magento-Onlineshops, unterstützen bei Konzeptionierung und Gestaltung. Die Preise dafür sind recht unterschiedlich, aber meist übersichtlich in Pakete aufgeteilt. Beispielsweise beginnt beim Magento-Partner Orange Collar das Starter-Paket bei 7.000 US-Dollar.

]]>
Jochen G. Fuchs
Nachrichten nach 25 Sekunden gelöscht: BitTorrent-Messenger Bleep geht an den Start http://t3n.de/news/bittorent-bleep-messenger-610330/ 2015-05-13T04:00:39Z
Die verschlüsselte P2P-Messaging-App wurde vergangenen Herbst vorgestellt, jetzt veröffentlicht BitTorrent Bleep offiziell für iOS, Android und Windows Phone. Neu dabei ist die Whisper-Funktion, …

Die verschlüsselte P2P-Messaging-App wurde vergangenen Herbst vorgestellt, jetzt veröffentlicht BitTorrent Bleep offiziell für iOS, Android und Windows Phone. Neu dabei ist die Whisper-Funktion, die Nachrichten gleich nach dem Lesen löscht.

BitTorrent Bleep verzichtet auf Cloud

Das P2P-Portal bringt mit Bleep eine Alternative zu den gängigen Messenger-Apps in die App Stores. Im September stellten die Entwickler die Alpha-Version vor, die wir bereits vorgestellt haben. Seit Dienstag ist die offizielle Version des verschlüsselten Kommunikationstools für iOS, Android und Windows Phone verfügbar.

Was Bleep von WhatsApp und anderen Mitbewerbern unterscheidet: Die Kommunikation über die App wird nicht in der Cloud gespeichert, sondern bleibt über P2P-Technologie bei den Nutzern. Zudem wirbt BitTorrent mit Verschlüsselung auf Sender- und Empfänger-Seite.

BitTorrent Bleep könnte Skype und WhatsApp Konkurrenz machen. (Grafik: BitTorrent)
BitTorrent Bleep verspricht sichere Kommunikation abseits der Cloud. (Grafik: BitTorrent)

Vergängliche Nachrichten und verschlüsselte Telefongespräche

Eine Funktion, die in der Alpha-Version noch nicht zu finden war, ist „Whisper“. Damit sollen Chats noch stärker abgesichert werden. „Whisper“-Textnachrichten werden nach dem Abrufen innerhalb von 25 Sekunden gelöscht. Außerdem sind keine Screenshots der „Whisper“-Messages möglich.

Bleep ist vollständig kostenlos und verlangt für die Anmeldung keine persönlichen Daten. Kontakte werden über das Adressbuch, Telefonnummern oder mit einem Bleep-Code eingeladen. Neben Textnachrichten unterstützt die Anwendung auch VoIP-Telefonate, die ebenfalls verschlüsselt und nicht in der Cloud gespeichert werden.

via blog.bittorrent.com

]]>
Elisabeth Oberndorfer