Skip to content

Klartext

Die Geocachezentrale im Nordwesten der Vereinigten Staaten erstaunt mich immer wieder. Heute brachten die Golfos im GC-Supportteil der grünen Hölle das Thema auf den Tisch, dass die Passwörter bei GC im Klartext auf dem SQL-Server gespeichert werden.

Das mochte ich erst gar nicht glauben, daher schnell eben ausgeloggt und selber ausprobiert:
Forgot your password?
Enter your email address and your password will be sent to you via email.
Your account information has been emailed to you.

Ein paar Sekunden später Klingelingsiehabenpost:
Your login information for the email address webmaster@nwct.de is below:
Username: mo-cacher
Password: oregano300

Also tatsächlich. Ich sehe das von mir eingetragene Passwort. Demnach muss es seit Erstellung des Kontos dort auch im Klartext gespeichert worden sein. Erster Gedanke: Ihr habt sie doch nicht alle.

Da treiben die im Januar Update Kosmetik mit HTML und CSS, so dass fast alle Skripte und Programme die auf die GC-Unterseiten aufsetzen, ihre Probleme bekommen. Kleinigkeiten werden hier und da gefeilt und breit kommuniziert. Aber Passwörter im Klartext in der Datenbank.

Natürlich muss eine Website das Passwort irgendwie vergleichen. Schon im letzten Jahrtausend hat man aber in ollen DOS-Programmen aus Performancegründen mindestens mit XOR verschlüsselt, damit man das Passwort nicht direkt einsehen kann, wenn mal die Datei geklaut wird. Und sowas kommt gar nicht so selten vor.

Weil viele Benutzer für alles mögliche von Forum bis ebay das selbe oder einen ganz kleinen Bestand an Passwörtern verwenden und gern auch überall den gleichen Benutzernamen verwenden können Kriminelle damit dann einen Menge Unfug machen.

Deswegen wird das Passwort üblicherweise als MD5-Hashcode abgelegt, dann kann man zumindest nicht mehr direkt auf das Passwort kommen um es woanders weiterzuverwenden. Allerdings kann man sich zu einem MD5-Hashcode ein Passwort machen lassen, das ebenfalls funktioniert. Daher wird heute fast überall auch auf salted SHA1 umgestellt um eben das weiter zu erschweren.

Jedes popelige Forum oder Portal macht das heute so, die Datenbanken bieten Funktionen zur einfachen Implementierung dazu von Haus aus an. Hat der Benutzer sein Passwort vergessen kann der Admin es auch nicht sehen sondern ein neues setzen. Da bleibt nur noch jedem zu empfehlen, für GC ein Passwort zu wählen was sonst nirgends verwendet wird.

Gute Spoiler und schlechte Hints

Der Quadmaster hatte mich beim vorletzten Besuch sogar schon im Cachetalk zu Mallorca gewarnt: Auf der schönen kleinen Insel braucht man Spoilerbilder, sonst wirds schwierig.

Der Klassiker dort ist die Steinmauer, das ist sozusagen die Leitplanke der Balearen. Da sind immer irgendwelche Bröckchen locker und eignen sich somit mindestens für einen Small, auch wenn Touristen en Mallorca trotzdem gern Tüddeldosen verstecken, weil sie es so kennen oder grad nix anderes dabei haben.



Die Suche nach so etwas in der Mauer ist dann nicht nur wie die Geschichte mit dem Hauhaufen und nicht so sehr mein Ding, vor allem weil da auch teilweise richtig Müll rumliegt, von Insekten mal gar nicht zu reden. Deswegen gibts auch meist Spoilerbildchen, die genau die Stelle zeigen, wo man denn gucken muss.

Die braucht man auch an anderen Stellen wie zum Beispiel an der Küste. Teilweise muss man da schon etwas dicht am Abgrund suchen und ohne klaren Hinweis macht mir das dann keinen Spaß mehr. Ich bin ja schließlich im Urlaub. Schön also, wenn es diese Spoiler gibt, ärgerlich wenn der Owner es nicht für nötig gehalten hat, etwas derartiges mitzuliefern.

Ärgerlich auch deswegen, weil solche Cachelocations dann nach der üblichen Menge cachender Touristen aussehen als hätte ein LKW dort falsch eingeparkt. Wollen mir mal keine Faulheit bei solchen Ownern unterstellen, nehmen wir mal einfach zu ihren Gunsten an, sie hätten keine Kamera dabei gehabt und waren sich der Folgen nicht bewusst.

Dann ist jetzt der Moment, wo man bei den Geocaches einen aussagekräftigen Hint nachliefern sollte. Und damit appeliere ich an alle Geocacher, nicht nur die im befreundeten Ausland, sondern auch hierzulande: Macht bitte ordentliche Hints zu Euren Listings. Da gebt Ihr Euch Mühe eine schöne Location zu suchen, versteckt eine Dose möglichst geschickt, dann sollen die Geocacher die doch auch finden und nicht die Gegend zerlegen oder durch auffällige Suche auf den Cache aufmerksam machen müssen!

Übrigens ist mir ein guter Hint viel lieber als ein Spoiler. Zum einen macht so ein Hint mehr Freude und lässt noch etwas Raum für Überraschung, zum andern haben ich den auf meinem Garmin Oregon über die Pocket Query gleich dabei und die Bilder nicht. Umso ätzender wenn dann im Hint auch noch sowas drinsteht wie "siehe Bild", verarschen kann ich mich selber.

Fast in die selbe Kategorie fallen diese Hints rückwärts oder mit neuartiger Silbertrennung, kann mir mal einer erklären was der Stuss soll? Das Rot13 im Ausdruck reicht völlig aus und ich kann schon sehr gut selbst entscheiden wann ich einen Hint lesen möchte und wann noch nicht.

Gute Vorsätze

Da komm ich grad von der schönen kleinen Insel wieder und stöber so durch die Geocaching-Blogs der üblichen Verdächtigen und stolper neben jede Menge besten Wünschen zum Fest und neuen Jahr auch über gute Vorsätze und Strategien zur Zielformulierung.

Fest und Jahreswechsel habe ich mit meiner kleinen Französin außer Landes verbracht. Auch von 20° und Sonnenschein im Winter abgesehen ist dort so einiges anders. Die Weihnachtszeit ist zwar wahrnehmbar, aber nicht so aufdringlich wie in Deutschland. Sylvester geht weitgehend ohne Geböller aber mit den mit durch zwei Jahrzehnte in Andalusien vertrauten Gebräuchen wie roter Unterwäsche und Weintrauben zu zwölf Gongschlägen ab. Und da waren sie dann wieder, die Wünsche (eben zu jeder Traube einer) und dann auch die Vorsätze!

Also ich hab beides nicht. Was die Wünsche angeht, zumindest nichts wo ich erhoffe dass also ein Zustand eintritt, den ich nicht ursächlich beeinflusst habe, wie z.B. im Lotto zu gewinnen. Wünsche im Sinne von Dingen oder Zuständen die mir gefallen könnten vielleicht schon, aber da arbeite ich ja ohnehin dran. Und die Vorsätze sind sowieso das dusseligste überhaupt, da machen sich viele ja schon fast ein Ritual draus sich etwas vorzunehmen und nur ein paar Tage bis Wochen durchzuhalten. Oder noch neurotischer, sich einen Vorsatz zu machen im vollen Bewusstsein, ihn nicht umsetzen zu wollen.

Wenn ich etwas machen möchte, dann tu ich das auch. Da muss ich mir keine Vorsätze machen, um mich selbst zu überreden. Entweder ich möchte etwas erreichen, dann liegt auch meist auf der Hand was zu tun ist und dann wird das so gemacht. Oder ich will das nicht, dann ist es auch egal. Ob und welche Geocaches ich noch machen möchte, taugt für als Vorsatz zum Geocachen schon mal gar nicht. Da muss ich mich nicht motivieren, wird sich schon zeigen, welche Dosen meinen Weg pflastern.



Bleibt nur noch, sich mal vielleicht bestimmte andere Dinge vorzunehmen. Für den Logeintrag in einem Petling stand ich kurz vor dem Abgrund, einen Schritt weiter ging es etwa 250 Meter die Klippen runter. Damit fand ich den Cache selbst etwas unangenehm und auch vom Terrain unterbewertet, aber die Serpentinen zum Cap Formentor müssten noch mal mit dem Cachemoped gemacht werden. Das aber nicht als Wunsch oder guten Vorsatz, sondern eher als Planungsoptionen auf die Liste der Dinge die man noch mal anstellen könnte.

Rettungsdienst

Während in Berlin Glatteis und Schnee sowie die Feiertage die Hotline bei 112 fordern, gabs es in den diversen Geocaching-Blogs öfter von TB-Rescue zu lesen, dem Rettungsdienst für Travelbugs.

Entstanden ist das Familienprojekt von Sascha aus einem System mit dem Namen TB-Run, mit dem man Wettrennen von Travelbugs veranstalten kann. Wo immer nun ein Travelbug in einem Geocache liegt und nicht mehr weiterkommt, kann man bei diesem TB-Rettungsdienst versuchen, den Travelbug von einem Geocacher in der Nähe retten zu lassen. Dazu gibt es auch einen Stop-Motion-Film in der Tube.

Im Cachetalk sprechen wir darüber, wie das funktioniert. Dabei kommt auch noch das eine oder andere Detail zur Sprache, z. B. was Groundspeak dazu sagt dass die Daten der Travelbugs automatisch ausgelesen werden, wie das ganze von den Geocachern angenommen wird und ob es schon spannende Rettungsaktionen gegeben hat.

cachetalk068.mp3

TomTom Rider 3rd Edition

Der neue TomTom Rider 3rd Edition vom weltweit größten Anbieter mobiler Navigationslösungen besticht mit benutzerfreundlicher Handhabung und qualitativ hochwertiger Verarbeitung.

Das neue Navigationssystem von TomTom ist in 2 Varianten - für Deutschland, Österreich und die Schweiz sowie auch für Westeuropa - zu günstigen Preisen erhältlich und eignet sich sehr gut für Fahrer, die benutzeroptimierte Geräte auf den neuesten Stand der Technik bevorzugen, aber auch als benutzerfreundliches Einsteigergerät. Das Gerät von TomTom stellt die aktuellsten Karten zur Verfügung und überzeugt mit fortgeschrittener Technologie.

Der Nachfolger vom TomTom Rider 2nd Edition ist leicht zu handhaben und glänzt mit 3,5" Touch-TFT-LCD-Display für gestochen scharfe Darstellung und Software auf dem neuesten Entwicklungsstand. Das Gerät ist zusätzlich mit integrierter Lithium-Ionen-Batterie mit 2 Stunden Laufzeit ausgerüstet. Mit Maßen 96mm x 82mm x 25mm und Gewicht von nur 174 Gramm kann der TomTom überall mitgenommen und genutzt werden. Der integrierte Speicher ermöglicht die Nutzung von mehreren aktuellen Karten von Deutschland und Europa.

Zu den Vorzügen des neuen TomTom Rider 3rd Edition gehört die Funktion MapShare. Die MapShare von TomTom ermöglich dem Nutzer eine unkomplizierte und kostenlose Aktualisierung der vorhandenen Navigationskarten. Täglich können die Kunden auf diese Weise von den Aktualisierungen anderer TomTom-Nutzer profitieren. Die benötigte Synchronisationssoftware "TomTom Home" wird vom Unternehmen auch kostenlos zur Verfügung gestellt. Der Kunde profitiert zusätzlich von der „Latest Map Garantie", die alle aktuellen Kartenversionen kostenlos zum Downloaden bereitstellt.

Vorteilhaft ist auch das Bedienungsmenü der Navigation von TomTom. Mit den optimierten Features lassen sich Routen schnell eingeben und neu berechnen. Das Navigationssystem gibt noch am Anfang der Routenberechnung an, ob die Strecke Baustellen oder Straßenabsperrungen enthält und schlägt Ausweichrouten vor. Über die Option "Alternative suchen" werden dem Fahrer flexible Lösungen angeboten. Die TomTom 3rd verfügt über optimierte Extras wie der als Zubehör erhältliche RDS-TMC Verkehrsinfo-Empfänger für schnellen Zugriff auf Verkehrsinformationen. Individuelle Einstellungen und Personalisierung des Systems sind über die Software TomTom Home vorzunehmen.

Außerdem bietet die dritte TomTom-Generation ausgeklügelte Sicherheitstechnik. Im Navi-System findet der Nutzer unter dem Menüpunkt "Hilfe" die kürzesten Strecken zu nächstgelegenen Krankenhäusern und Motorradwerkstätten sowie auch umfassende Informationen und Tipps fürs Handeln bei Unfällen.

Zu diesem Navigationssystem von TomTom kann optional unterschiedliches Zubehör erworben werden. Neben dem RDS-TMC Empfänger für aktuelle Verkehrsinformationen kann das Navi-System um USB-Heimladegerät, bequeme Tragetasche und Halteriemen, unterschiedliche Halterungssets oder alternative Halterungen erweitert werden.

Insgesamt stellt der TomTom Rider 3rd Edition ein ausgeklügeltes und benutzeroptimiertes Navigationsgerät mit schönem Design und vielen technischen Anwendungen dar.

ein Gastartikel von Stefan Ricks

tweetbackcheck