Wasser ohne H2O…
… und andere Kuriositäten gibt es bei den Leserzuschriften der Zwiebelfisch Kolumne von Spiegel Online. Auf der Bilderstrecke finden sich noch andere lustige oder auch traurige Beispiele.
Add comment Dezember 7th, 2006
Archive for 2006
Brushes mit jedem beliebigen Gegenstand, sogar bewegt
Dieses Video habe ich im Photoshop Weblog gefunden. Brushes (PInsel) für Photoshop kennt jeder. Was wäre aber wenn man jedes beliebige Objekt sofort mit den echten Farben als Brush verwenden könnte? Und wenn das sogar mit bewegten Dingen als Videobrush gehen würde? Das MIT Media Lab hat 2004 ein Verfahren vorgestellt. Das ist noch deutlich erkennbar im Prototypenstadium hat aber durchaus Potential.
Add comment Dezember 6th, 2006
Neues Touchpad Userinterface
Über neue Ansätze im Desktopbereich und der Dateiverwaltung habe ich bereits berichtet. Zu ersterem den Desktop der Zukunft in 3D und letzterem das geniale Verwaltungstool als potentieller Finder-Ersatz für Mac OS X: Liquifile (mittlerweile in Version 1.3.3 mit Unterstützung für Kopieren und Löschen!). Von Matthias habe ich folgendes Video auf Youtube bekommen:
Die Idee ist nichts neues, die Umsetzung aber genial. Die zahlreichen Anwendungsbeispiele zeigen das Potenzial. Und: das ganze läuft wie man sieht auf einem Mac!
Add comment Dezember 3rd, 2006
Flow: Kleines Spiel fuer Zwischendurch
Durch die Heft CD der c’t bin ich auf das kleine Flashspiel Flow aufmerksam geworden. Es enstand an der University of California im Rahmen eines Video Game Design Studiums. In Zeiten der Killerspieldiskussionen findet sich doch tatsächlich ein Spiel absolut ohne Gewalt und Blut. Ausser man will behaupten, dass das Fressen von Einzellern brutal ist.
Einzeller? Genau! Man startet als kleines Pantoffeltierchen in irgendeiner Uhrsuppe. Durch das Fressen von anderen wächst das eigene Tier. Das ist auch schon die einzige Regel. Zusätzlich muss man zwei Dinge wissen, die im offiziellen Forum in diesem Thread stehen. In einem weiteren finden sich Screenshots von Usern. Quasi der Einzeller- Mehrzellervergleich 
.
Oben mein Tierchen Mitte Level 2 und hier am Ende von Level 1. Ein drittes Level ist anscheind geplant, da sich User wünschen auch als fieser Fisch unterwegs zu sein. Dann muss meiner Meinung nach aber auch eine Speicherfunktion her. Immer wieder von vorne ist sonst langweilig und nichts mehr für zwischendurch.
Add comment Dezember 2nd, 2006
Neuer Stern am Skigebiete Test Himmel
Mein Freund und Studienkollege Martin Bauer hat in den letzten zwei Jahren die größte mir bekannte Testseite im deutschprachigen Raum zu Skigebieten aufgebaut. Seit kurzem gibt es die komplette Seite auch in Englisch. Ich selbst bin an der Seite nicht beteiligt, außer mit ein paar Tipps . Einen ausführlichen Artikel zur Seite mit Links finden Sie im ersten Gastbeitrag von Martin auf "Anderscht?"…
Continue Reading Add comment Dezember 1st, 2006
Photo Booth besser als der Standard Partyblitzer
Eines vorneweg: Die Macuser die nun glauben hier gehts um das Programm von Apple liegen falsch (weiterlesen lohnt trotzdem). Ich meine eine eigenständige Installation eines "Fotostandes". Dabei handelt es sich um einen Kasten mit Kamera und kleinem Bildschirm, sowie einen Fernauslöser für die Kamera.
Vorteil des ganzen: Es braucht keinen lästigen Partyfotografen mit Blitz. Die Leute stellen sich freiwillig vor den Kasten und machen die skurilsten Bilder. Da sie im Bildschirm das zu erwartende Ergebnis live sehen sind wilde Posen vorprogrammiert .
Mark van S., ein New Yorker Fotograf hat das ganze perfektioniert und nutzt einen Photo Booth auf Events. Dabei werden aufgenommene Fotos sofort per Beamer im Saal gezeigt. Beeindruckende Bilder und ein Video gibts auf seiner Webseite.
Daneben noch eine Webseite zum selber basteln. Gefunden habe ich diese tolle Idee über den Newsletter von Photojojo.
Add comment November 30th, 2006
E-Mail ist tot
schreibt Dr. Joachim Neudert im Heise-Forum. Ich würde das Medium nicht als tot bezeichen. Jedoch als schwer angeschlagen auf der Intensivstation liegend.
Ähnlich wie Herr Neudert bekomme ich täglich 500 Spammails auf zwei eigene und einen Uni-Account. Dabei bleiben zwar 400 im Filter hängen, was aber auch verhindert, dass ich den Spamordner einfach schnell überfliege um eventuelle false positives doch noch zu lesen. Der schlimme Bilderspam kommt immer durch und kostet Zeit, Bandbreite und Nerven. Zudem verschicken Spamer ihren Müll mit gefakten Adressen. Da kommt es vor, dass meine eigene dabei ist. Somit kann ich weder sicherstellen, dass ich eine an mich gerichtete E-Mail lese, noch dass eine von mir geschickte auch beim Empfänger ankommt.
In dem Thread werden verschiedene Ansätze diskutiert. Jedoch sind sie entweder nur kurzfristig wirkungsvoll oder mit sehr hohem Aufwand verbunden.
Fazit: Derzeit ist E-Mail für mich auf dem absteigenden Ast. Dass sich bald ein weltweiter Standard durchsetzt halte ich leider für unwahrscheinlich. Vorschläge gibt es wie mit Sender ID genügend. Nur nutz es praktisch keiner.
Add comment November 26th, 2006
Code Injection ohne Datenbank?
SQL Injection sollte jedem Programmierer ein Begriff sein (was im Übrigen leider nicht so ist!). Um diese zu verhindern werden von Dritten übergebene Daten gequotet oder besser intensiv auf mögliche Angriffe untersucht. Nur werden fremde Daten nicht nur in eine Datenbank geschrieben, sondern auch anderweitig gespeichert und verarbeitet. Bryan Sullivan stellt in diesem Artikel zwei weitere Angriffsszenarien vor. Neu war mir hier die Möglichkeit von LDAP Injection. Weiter verbreitet dürften jedoch XML Anwendungen sein, die durch die Anfragesprache XQuery im Handumdrehen sensible Daten preisgeben.
Sullivan diskutiert kurz falsche Ansätze und geht dann auf den seiner Ansicht nach einzig entscheidenden ein:
The only real way to defend against all malicious code injection attacks is to validate every input from every user.
Er empfiehlt weiterhin nicht nur Blacklists, sondern vor allem eine Whitelist einzusetzen. Dadurch wird der große Angriffsraum eingeschränkt und zwar auch in Fällen die durch die Blacklist nicht abgedeckt sind. In dieser sollen im SQL Beispiel Wörter wie SELECT oder UPDATE stehen. Das Hakin9 Magazin hat jedoch in der Ausgabe 1/2006 Wege gezeigt, um SQL Kommandos zu codieren. Ich werde an dieser Stelle keine Beispiele geben! Dadurch erkennt der Filter Zeichenketten nicht mehr als Wort. In der Datenbank selbst werden diese jedoch korrekt interpretiert und ausgeführt!
Add comment November 23rd, 2006
Gammelfleisch und die Bibel
Vor der Mensa hat irgend eine Gruppe Bibeln verteilt. Ein Freund von mir hat sich eine mitgenommen und spontan aufgeschlagen. Und was findet er?
"Alles, was auf dem Fleischmarkt verkauft wird, das esst und forscht nicht nach, damit ihr das Gewissen nicht beschwert."
1. Brief des Paulus an die Korinther, Kapitel 10, 25
Dies erklärt die Vorgehensweise der Bayerischen Staatsregierung in aktuellen Gammelfleischskandalen. Und wie man sieht handelt es sich auch nur um einen über 2000 Jahre alten Kavaliersdelikt.
Add comment November 22nd, 2006
Woidboyz
An der FH Deggendorf gibt es seit ein paar Jahren einen Campussender namens Doschauher.tv. Der erfreut sich nicht nur unter den Studenten großer beliebtheit, sondern ist durch die Presse überregional bekannt.
Eine Auskopplung von Doschauher.tv sind die Woidboyz, eine Parodie auf MTVs Wildboyz. Die Hauptdarsteller Andreas Weindl und Urlich Nutz ziehen dabei nicht nur das Vorbild, sondern auch sich selbst als Bayern durch den Kakao. Oder wie die Woidboyz sagen würden: "Ja mi leggst am Oasch, san mia wuid!".
Das niederbayrische Word "Woid" bedeutet Wald. Der "Waidla" ist im Wald zu Hause, also Woidboyz.
Den in den ersten beiden Folgen vorkommenden Polizisten Thomas Hack und Sebastian Kellermeier wurde sogar eine eigenen dritte Folge gewidmet. Hier die ersten drei Folgen bei Youtube:
Woidboyz Folge 1
Woidboyz Folge 2
Saubagage Polizeispecial
Wer noch mehr von den Doschauher.tv Machern sehen will findet auf Youtube.com noch einiges an Parodien.
Add comment November 19th, 2006