Startseite Archiv: Shamrock-News 2013

21.08.13 Das Ende von ChromeEdit

ChromeEditUnser Utility ChromeEdit war bisher der einzige Ausweg, um einen Quelltext-Editor mit einer Datei-URL aufzurufen, die gerade im Google-Browser Chrome angezeigt wurde. Dazu analysierte ChromeEdit das Textfeld "Chrome_OmniboxView" der Klasse "Chrome_WidgetWin_1". Mit der Chrome-Version 29 klappt das jetzt leider nicht mehr. Chrome versteckt das URL-Feld nun in seiner Sandbox und hindert so andere Anwendungen daran, es auszulesen. Wer also z.B. als Webdesigner darauf angewiesen ist, einen HTML-Editor mit der aktuell angezeigten URL aufzurufen, muss sich daher jetzt leider einen anderen Browser suchen.

23.07.13 Gelangensbestätigung ab 01.10.13

Am 1. Oktober 2013 wird eine geänderte Umsatzsteuer-Durchführungsverordnung wirksam. Sie verlangt in §17a beim Versand innerhalb der Europäischen Union einen Nachweis, dass die Ware angekommen ist - eine sogenannte Gelangensbestätigung mit Unterschrift und Adresse des Empfängers. Bei einem Versand genügt es, wenn der Beförderer (z.B. DHL) eine Empfangsbestätigung auf Anfrage bereithält. Bei elektronischer Lieferung (Software-Download) entfällt die Nachweispflicht, der Lieferant muss lediglich wie bisher eine Zweitschrift der Rechnung aufbewahren.

28.06.13 Vorsicht bei E-Mail-Verteiler

Wer eine E-Mail nicht per BCC-Kopfzeile (Blind Carbon Copy), sondern mit To (An) oder CC (Carbon Copy) an eine Liste von Empfängern versendet, die sich untereinander nicht kennen, verstößt gegen das Datenschutzgesetz: Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat gegen eine Mitarbeiterin eines Unternehmens ein Bußgeld verhängt, weil sie mit einem offenen E-Mail-Verteiler personenbezogene E-Mail-Adressen einem großen Empfängerkreis übermittelt hat.

Das BayLDA hatte bereits unabhängig von diesem Fall mehrfach darauf hingewiesen, dass die Verwendung eines offenen E-Mail-Verteilers datenschutzrechtlich unzulässig ist, wenn die Inhaber der E-Mail-Adressen dazu nicht ihre Einwilligung erklärt haben. Schon eine manchmal vielleicht unabsichtliche Fehlbedienung (CC-Feld statt BCC mit Zieladressen) kann also teuer werden.

02.05.13 BT will Kohle für VoIP-Standard SIP

Der britische Netzbetreiber BT (British Telecommunications) hat unter Berufung auf 99 eigene Patente zum Thema Telefonie via Internet jetzt ein Lizenzmodell für das VoIP-Protokoll SIP veröffentlicht. Die Branche reagiert geschockt, da es doch ziemlich überraschend ist, wenn ein Unternehmen für einen schon vor elf Jahren von der IETF verabschiedeten Internet-Standard plötzlich Lizenzgebühren kassieren will. Shamrock Software hatte ab 2007 eine SIP-basierte Software-Telefonanlage namens Cactus angeboten, diese aber 2012 eingestellt, weil der Support-Aufwand wegen der oft komplexen Endgeräte-Konfiguration auf Dauer nicht zu rechtfertigen war. Die Lizenzforderungen von BT wären jetzt ein weiterer Grund zur Einstellung des Produkts gewesen.

Netbook12.03.13 Status-Infos via WLAN

In einem drahtlosen Netzwerk (WLAN, WiFi) kann es unter bestimmten Randbedingungen vorkommen, dass bei CapiFax oder NetMail Statusinformationen ab und zu auf Client-PCs nicht aktualisiert werden oder dass Popup-Nachrichten nicht erscheinen - ein Effekt, der in einem kabelgebundenen Netzwerk nicht zu beobachten ist. CapiFax und NetMail verwenden sog. Mailslot-Broadcasts für Statusnachrichten, die von Windows dann in Form von UDP-Paketen versandt werden. Manche WLAN-Treiber behandeln je nach Einstellung UDP-Pakete aber mit niedriger Priorität und verschlucken sie dadurch manchmal.

In diesem Fall sollte man im Windows-Gerätemanager den WLAN-Adapter suchen (z.B. 802.11n Wireless LAN Card, Ralink RT2860), in dessen Eigenschaften unter "Erweitert" nachsehen, ob es eine Einstellung "Multimedia/Spielumgebung" (englisch: Multimedia/Gaming environment) gibt, und diese ggf. aktivieren.

27.01.13 Irrweg 3D-Secure

Als wir im Jahr 2005 auf der Bestellseite ein zusätzliches Sicherheits-Feature für Kreditkarten namens "Mastercard SecureCode" bzw. "Verified by Visa" einführten - das sind Markennamen für das sogenannte 3D-Secure-Verfahren - gab es sofort zahlreiche Abbrüche des Bestellvorgangs, die sich noch einmal vermehrten, als die Banken ab 2009 dazu übergingen, ihre Kunden zur Registrierung für dieses Verfahren zu zwingen (Activation During Shopping, ADS).

3D SecureWährend des Bestellvorgangs erscheint dabei scheinbar auf der Shamrock-Seite, in Wirklichkeit aber auf einer des von der Bank beauftragten Dienstleisters, ein Formular mit Eingabefeldern für persönliche Daten, unter anderem Geburtsdatum und Kontonummer. Da die Banken selbst immer wieder empfehlen, solche Daten niemals auf fremden Seiten einzugeben, sind Abbrüche der Bestellung nur zu verständlich.

Wir hofften zunächst, dass sich das Problem über die Jahre von selbst erledigen würde, aber das war nicht der Fall. Zudem wird das Verfahren nicht in allen Ländern und von allen Banken unterstützt, der Sicherheitsgewinn ist deshalb fraglich. Deshalb haben wir uns entschlossen, auf unserer Bestellseite das 3D-Secure-Verfahren ab sofort nicht mehr einzusetzen, und folgen damit dem Beispiel anderer Online-Händler wie etwa Amazon.