kannst Du Dich noch an Dein Journalistik-Studium erinnern? Als es um Metaphern ging? Dass man damit vorsichtig sein soll? Hast Du? Gut.
Warum schreibst Du Dann in Deinen Videotext so Sätze rein wie:
Rüttgers entdeckt Defizit bei Kohle
und
Rüttgers hat ein neues Loch in Milliardenhöhe entdeckt?
Achso. Verstehe.
Neulich wollte mich doch so ein PHP-Anfänger anzeigen. Mein erster Gedanke war, ihn an die Internetwache der Polizei NRW zu verweisen (nichts zu danken, Herr Karl). Aber da manche Menschen keinen Spaß verstehen, lass ich das mal lieber sein. Dass es auch anders geht, beweist der freundliche Doc von der Versandapotheke:
Sehr geehrter Herr Henlich,
auf diesem Wege möchten wir uns noch einmal ganz herzlich für Ihren Hinweis bezüglich unserer Sicherheitslücke bedanken. Als kleines Präsent erhalten Sie anbei unser Aronal/Elmex Zahnpflegeset.
Wir hoffen Ihnen damit eine kleine Freude bereiten zu können und freuen uns auch zukünftig auf eventuelle Verbesserungsvorschläge.
Mit freundlichen Grüßen
(Senior Marketing-Manager E-Commerce)
Es ist spät und meine Lesekompetenz lässt nach. Was steht da: US-Minister bestreitet Datenhunger der USA. Klingt für mich spannend, also lese ich weiter: Wir sammeln wirklich keine gigantischen Datenmengen. Es sind nur 34 Datenfelder wie etwa Ihre Telefonnummer und Ihre E-Mail-Adresse. Von jedem. Also eigentlich sammeln sie alles, was sie kriegen können.
Und Andreas Pohler von der DEHOMAGIBM sagt: Um effizient zu sein, müsse der PNR um Informationsfelder aufgestockt werden, damit die Sicherheitsüberprüfung im Vorfeld bereits im Land des Einreisenden mit einer polizeilichen Überprüfung gekoppelt werden kann.
Schäuble dazu: Wir streben ein deutsch-amerikanisches Abkommen zur Intensivierung des Informationsaustausches an, denn wir brauchen einen gut funktionierenden Informationsaustausch zwischen unseren Staaten. Nur auf diese Weise ist es möglich, ein höchstmögliches Maß an Sicherheit für unsere Bürger zu gewährleisten.
Ich lese das jetzt zum dritten Mal und suche immer noch die Stelle, wo ich mich verlesen habe.
Der Band Juli ist was gestohlen worden. (Leider nicht die Instrumente.) Der Dieb war für einen Security-Mitarbeiter gehalten worden.
Die Caritas warnt vor falschen Bettlern. Bisher dachte ich ja, Bettler wäre so was wie Journalist, Pilot oder Jurist: eine nicht geschützte Berufsbezeichnung. So kann man sich irren! Ab sofort gibt’s Kleingeld nur noch gegen Vorlage des Bettlerausweises.
Die Polizei NRW hat eine Internetwache. Das ist eine gute Sache und dort kann man auch Straftaten rund ums Internet melden. Da hab ich gleich mal ne XSS-Lücke in deren Seite gemeldet.
Das hab ich dann schon fast wieder vergessen und bin beim Telefonanruf „Hier Karl, Polizei Nordrhein-Westfalen“ doch ganz kurz erschrocken…
wenn ein Kunde vor Deiner Bäckerei einen Geldschein verliert, so ist das nicht ok, damit ins nächste Kaufhaus zu rennen und sich was schönes zu kaufen.
Erst recht nicht, wenn es sich um einen 300-Euro-Schein handelt.
Und schon gar nicht, wenn da als Motiv nackte Frauen drauf sind.
Ich dachte mir, nach all dem Medienrummel schau ich mir mal StudiVZ
an. Also rauf auf die Homepage, Ctrl+U gedrückt, und was lacht mich da an?
<script type="text/javascript" src="js/de/prototype.js?nocache=20070123-1"></script> <script type="text/javascript" src="js/de/studivz.js?nocache=20070123-1"></script>
Wenn man da jetzt http://www.studivz.net/help.php/all/your/base aufruft, lädt man nicht mehr das Javascript, was man sollte. Sondern irgendwas anderes.
Ok, ist jetzt noch keine richtige Sicherheitslücke, so für sich genommen. Aber ich wollte auch mal was über StudiVZ im Blog haben.
Nachtrag:
Mist, jetzt haben sie mich (http://www.studivz.net/%3Cimg%20src=http:)
406 Bad Content
Bad Content
You just triggered the police alarm, stay calm and put your hands behind your head.
studiVZ Webserver Server at www.studivz.net
Das Polizeipferd heißt Adenauer. Und das darf es auch. Und der Ingo Wolf kennt Weihnachtslieder. Was kommt demnächst? Polizeielefant Kohl? Schnüffelhund Schily? Wir werden sehen.
Felix regt sich gerade mächtig über GCC auf. Aber der C-Standard wurde wirklich verkackt und GCC ändert vielleicht gerade den Kackfaktor von 100 auf 100,01 oder so (auf der nach oben offenen nichtlinearen Kackfaktorskala). An unsigned integer expression cannot overflow because the standard says so. Für signed integer soll wohl so etwas ähnliches gelten.
Warum muss man so etwas schreiben für eine einfache Addition:
if ((c=a+b)<b) handle_overflow()
was in Assembler so schön einfach wäre:
add ax,bx jc handle_overflow
und das da oben geht wohl jetzt nicht mal mehr in GCC.