Blog

no more words ... just "astonished" ... and happy (zu sehen, dass jemand dem Webshop etwas Liebe gegeben hat)

Es wurde Zeit. Alte Zöpfe abschneiden, neue sichere Schlüssel (und Schlüsselspeicher) waren überfällig.

tl;dr:

  • bitlength hochschrauben bei SSH-Keys ist nicht das alleinige Heilmittel
    • it's math not magic. Ja 256bit bei elliptisch kryptografischen Verfahren (ED25519, ECDSA, ...) entspricht einem Niveau von ~3200bit symmetrischer Verfahren (RSA, ...)
      Da weithin 2048bit RSA weiterhin als sicher gelten, gibt es also keinen hinreichenden Grund über das Maß paranoide RSA 4096 Keys zu erzeugen
    • Da ECDSA zwar in Theorie Sicher, in der Praxis aber weiterhin viele schlechte Implementierungen eine sichere Anwendung verhindern empfiehlt sich ED25519 das ein wesentliches Problem der Zufallszahlengenerierung per Design behebt. Einziger Nachteil: Die Schlüssellänge ist derzeit in OpenSSH auf 256bit beschränkt.
    • Es empfielt sich eher Schlüssel hin und wieder zu wechseln, da die Zugrundeliegenden Krypto-Module ggf. Schwachstellen hatten (beliebtes Opfer: OpenSSL)
  • Hoffentlich verwendet niemand mehr OpenSSH vor 6.5, wenn doch: mein Beileid
  • use

    ssh-keygen -t ed25519

    or

    ssh-keygen -t ecdsa -C "Your wish is my command - i.e. enter your readable / callee name here"

    defaults to

    • if you're paranoid, use a "more secure" bitlength even for curved ecdsa

       ssh-keygen -t ecdsa -b 384 -C "Your wish is my command - i.e. enter your readable / callee name here"

      was einer Symmetrischen Schlüssellänge von ~8000bits oder richtig Paranoid auch -b 521 analog zu symmetrischen ~16000bits entspräche

  • Option "-o" is obsolete if you use curved ciphers
  • don't forget to append a comment on the public keys:

    ssh-keygen -t ed25519 -C "Your wish is my command - i.e. enter your readable / callee name here"

Links:

 

 

Wer erinnert sich noch an Vom richtigen Umgang mit Produktänderungen?

Zur Erinnerung: Mozilla Firefox führte irgendwann die Funktion Tab-Groups ein: https://support.mozilla.org/de/kb/was-sind-tab-gruppen

 

http://mzl.la/1MPwwJG

Nun ist auch das Plugin https://addons.mozilla.org/de/firefox/addon/tab-groups-panorama/ von Miguel alias Quicksaver am Ende: http://fasezero.com/lastnotice.html

 

Rette sich also wer kann: Vielleicht gibt es ja Lichtblicke bei den damals zitierten Alternativen http://mzl.la/1Zg7zhJ#w_weitere-add-ons_2

oder jemand findet geschmack am aktuellen TestPilot "Tab Center" https://testpilot.firefox.com/experiments/tab-center

Oder man gewöhnt sich Tab Groups eben wieder ab ... wenn Mozilla nur etwas mehr Energie in die gescheite Verwendung der Profile gesteckt hätte und diese auch unter Windows und Mac Nutzerfreundlich einzurichten und funktionieren würden … aber neeee da darf man sich dann mit sowas rumschlagen: http://stackoverflow.com/questions/9392052 und / oder in der der profile datei rumwerkeln … *sniff*

Seit Jahren wird diskutiert: Der Kühlschrank soll Milch bestellen wenn Sie leer ist, das Smart-Home bekommt eine Lieferanten-Hintertür zum Kühlschrank / Vorratsraum / In-House Packstation ... nun haben wir 2016, wie sehr ist das nun schon Realität geworden? Ein Kurzer Abriss anhand von Druckern.

 

Man möchte ja meinen, Drucker sind so etwas 90er. Tinte / Toner rein, Papier rein, dann hakts und eigentlich will man gar keinen braucht Ihn aber weil der Copyshop um die Ecke dann doch zu unbequem ist. Zudem verdienen Sich die Hersteller am Zubehör eine goldene Nase; Ärgerlich wenn eben selbiges dann wieder defekt ist obwohl "man gar nicht so viel gedruckt hat".

HP hat darauf beispielsweise (ich habe mir Epson, Brother, Kyocera, Oki und Co. nun noch nicht näher angesehen) so reagiert, wie es zeitweise "natürliche Evolution" war: Die Verbindung verlagerte sich von USB auf Netzwerk und wenn man schonmal Netzwerk hat, kann man auch E-Mails bei Fehlern senden. Praktisch, hat aber wenn das nicht funktioniert auch "nur" den negativen nebeneffekt, dass diese Mail ausbleibt. Drucken kann man auch offline.

Google fing dann mal mit Dingen an wie "Cloud Print" auf dessen Zug dann auch gleich ein paar Hersteller gesprungen sind, wenn "wenn man ja schonmal im Internet ist, kann man auch Druckaufträge vom Handy empfangen, egal im welchem Netz das ist". HP Connect und Epson Cloud Print Ableger Inklusive macht man sich hier natürlich schon ein Stück weit abhängig.. aber "toll, funktioniert ja alles so einfach" .. nur solange eben die Internetverbindung funktioniert, der Drucker nicht eben mal selbstständig die Firmware aktualisiert und Tintenpatronen deaktiviert oder der Drucker für Bot-Netze gekapert wird weil es mit der Sicherheit der Gerätschaften nicht weit her ist ... aber diese Probleme sieht man ja nicht... "das passiert MIR ja nicht, sind immer die andern".

Nun, die Hochzeiten der Druckertintenkäufer scheint langsam vorbei, man muss sich neue, vermeintlich stabilere Märkte erschließen. (Oder Laser-Drucker-Käufer zurückgewinnen.)
Das IT-Markt-Mantra lautet daher allzu oft: Abos ... Abos binden Kunden, Abos bringen permanent Geld ein, Abos machen Geschäfte planbar und: Mit Abos verkauft man weniger für effektiv mehr Geld, da man einen (vermeintlich) besseren / konsequenten Service anbietet. Dem Kunde wird das oft klein gerechnet in Form von "Preis pro Monat" und oft etwas überzogenen oder zumindest "markanten Vergleichsberechnungen".. naja ... kann ja jeder machen wie er will ... worauf Ich hinaus will ist nicht die Geschäftspolitik als solche, sondern dass diese nun die Drucker erreicht haben:

Unter HP InstantInk alias instantink.com alias instantink.hpconnected.com  bietet HP "neuerdings" eine Palette an Druckern an die selbstständig je nach "geplanten und vorab bezahltem Abonnement" die Druckertinte nach Hause ordert ohne dass der Benutzer etwas tun muss... (gut, ich muss das Ding noch selbst austauschen (wink) )

Klar, dafür brauche ich eine ständige Internetverbindung. Klar, dafür schließe ich ein Abo ab und binde mich mit monatlichen Zahlungen an einen "Druck-Dienstleister" der mir die Hardware "günstig überlässt"..
Und was wenn die Bestellung ausbleibt? Was wenn ich mehr drucken will .. wer liest denn VORab die AGBs? Man sieht ja zunächst nur das offentsichtlich (weil hervorgehobene) positive. Zumindest sollte man es nicht blauäugig abschließen. Ich denke es rechnet sich in den wenigsten Fällen. Und für SmallOffice / HomeOffice (SmoHo) gibt es seit Jahren gute, meist direkt lokale Händler die einem bessere Hardware und Full-Service (Reparatur und Dienstleistung) anbieten.. Das ist mit vermeintlich "hohen" Einmalkosten versehen ... ob sich das rechnet sollte sich sich aber jeder zumindest einmal jemand überlegen bevor er ein "Abo" abschließt...

 

Wenn ich mir das alles so recht überlege, denke ich gerade wieder daran den Topf "Königsblau" und "Linienpapier" herauszuholen… nein ICH will das nicht … wo sind die guten alten Drucker hin?

Ich gebe zu, ich probiere auch mal gerne krempel aus um zu wissen was da so geht um dann anderen weniger IT affinen Menschen in meiner Umgebung beratend zur Seite stehen zu können...

Heute ist wieder so ein Tag ... da Frage ich mich allen Ernstes ... Welcher normale Anwender soll denn bei der Deutschen Post noch durchblicken?!

Hier werden

  • wild mit Produktnamen um sich geschmissen
  • Rechtschreibfehler auf den Webseiten ...


    … die andren Fundstücke habe ich leider nicht fotographiert ... verdammt ... mir sind mind. 3 aufgefallen, in FAQs, etc.

  • Postident mittels nPA lädt eigenes JavaApplet das wiederrum Sicherheitsfehler wirft, aber dennoch funktioniert:
  • nPA Auth nutzt entgegen der Empfehlung NICHT die AusweisApp2 Schnittstelle

  • Erfolge mit Fehlermeldungen quittiert werden:


  • man auf verschiedenen Wegen zu einer PostID kommt: entweder man registriert zuerst ein E-Postfach und schaltet darin E-Postident (Werbe-popup oder via Einstellungen) frei oder man registriert sich getrennt ... und ich vermute, dann bekommt man automatisch ein E-Postfach ...?!

da fällt mir auch nichts mehr ein ... aber passt schon

 

 

P.S: Achja ... und wer mich mal bespammen möchte: marcel.trautwein@epost.de

3...2...1 .... wetten du hast eine E-Mail geschickt ällebäh .. warum sollte eine ePost auch einen anderen Adressierungs"mechanismus" nutzen denn via E-Mail ... der Nutzer könnte ja noch denken das Internet ist kompliziert ... achso ... er bekommt ne Fehlermeldung wenn er dahin ne Mail schickt?! na .... blöder Nutzer aber auch ... Ich geh' eine Runde weinen (sad)

Verrückt, der Herr Informatiker probiert mal wieder Digne aus, die wahrscheinlich noch nie ein Mensch gesehen hat ...

Rentenauskunft online mittels

via ... *tatatataaaaa*

 

FANCY STUFF

 

Akt 1

denkste .. Abends um 22 Uhr wo man doch morgen zu einem Termin eine Rentenauskunft mitbringen soll. Nach Installation aller Komponenten, durchwühlen der Website nach dem richtigen login-Link (Hauptseite > Services > Online Dienste > Versicherungsunterlagen anfordern > Versicherungsunterlagen einsehen mit nPa ... (https://www.eservice-drv.de/OnlineDiensteWeb/init.do?npa=true)), erstmalig registriert, rausfischen meiner PIN aus der Passwortdatenbank, einloggen; begrüßt einen NACH erfolgreicher Anmeldung ...

Diese Funktion steht Ihnen nur Montag-Freitag von 6 bis 19 Uhr zur Verfügung ...

achja ... da war ja was ... *rolleyes* (ich meine darüber habe ich mich vor 1-2 Jahren schonmal lustig gemacht)

 

Akt 2

Nächster Morgen ... Ich probiere es wieder ... aber es sollte nicht mein Tag werden:

stöhnz ... wat nu schon wieder?!

gut, klicken wir mal auf "ePostfach" …

IHR WOLLT MICH DOCH ************

 

Akt 3

Guuuuuut ... ich bin die Ruhe selbst ... rufen wir halt an, bei der Hotline (Seite Zurück, Link gefolgt) angerufen bei der 0800 1000 480 70 ... aufgegeben nach 10min Warteschleife

Akt 3 ½

Probieren wir doch einfach die Zentrale Rufnummer: Hauptseite > Kontakt Service-Telefon 0800 1000 4800 .. nach 3 Sekunden jemanden an der Strippe (*na geht doch*)

Nachdem ich mich erstmal über meine Probleme ausgelassen habe - und dazu (für mich an diesem Tag irgendwie wenig verwunderlich) die Antwort bekam: "na wie das Online gehen soll, keine Ahnung" und "wenn Sie sich online anmelden aber nirgends ihre Sozialversicherungsnummer eingebeben müssen kann das ja nicht funktionieren" (a.d.R.: doch, tut es!) sowie "ich weiß nicht was sie da online wollen, sagen Sie mir mal Ihre Versicherungsnummer" - verriet mir die "nette" Dame doch recht bestimmt, dass ich ("Was bildet sich dieser Kunde/Bürger nur ein?!") ja hier schließlich völlig falsch sei, ich sei ja nun in Berlin und Berlin für mich gar nicht zuständig ... achso ...

Wie meine vehementen Nachfragen aufklärten: die Zentrale Rufnummer -480 0 landet einfach irgendwo ... quasi round robin ... ich sei nun halt in Berlin gelandet. (wie sich rausstellte, wäre ich mit der -480 70 (Service-Rufnummer bei technischen Problemen) - vgl. oben - auch dort gelandet (//deutsche-rentenversicherung.de/…/01_kontakt/02_anschriften.html)).

Wie dem auch sei ... für mich zuständig sei ja schließlich die Knappschaft Bahn-See ... da solle ich doch bitte anrufen. Gesagt, getan:

Akt 4

*hallo*geplänkel*kannOnlineNixMachen*braucheAuskunft*dringend*bitte*danke*

"Jaa ... also, warum das nicht geht... Wie online, das geht? habe ich noch nichts von gehört ... Warten Sie, geben Sie mir einfach Ihre Versicherungsnummer und dann schicke Ich es ihnen zu"

ich gebe auf darauf zu verweisen, dass ich das Ding eigentlich Zeitnah benötige...

"mhh...ich kann Ihren Datensatz nicht öffnen, der ist gesperrt."

NO SHIT SHERLOCK: das dachte ich mir halb, das stand im Onlineportal in der Fehlermeldung die ich dir eben vorlas!!

"ja, also da müssen Sie in Saarbrücken anrufen, bei der Durchwahl XXX NN6 bis XXX NN7"

(ich wiederholte schnell das Nebenstelle von 6 BIS 7, naja ... aber ich habe mich nicht verhört ... scheinbar gibt es noch den Mitarbeiter 6,5 (big grin) )

Akt 5

Also, rufe ich in Saarbrücken an... Der Kollege klang zwar wenig erfreut dass Ihn jemand direkt anruft, aber hilfsbereit.... Ja, mein Datensatz sei gesperrt, das würde die Online-Meldung vermutlich erklären auch wenn er davon auch noch nix gehört oder gelesen hat geschweigedenn wüsste wer dafür Zuständig ist und warum man da eine ePostfach-Meldung bekommt..

Achja, BTT: Hilfsbereit war er und ein wenig überrascht dass ich noch lebe, denn der Datensatz sei gesperrt mit dem "Hinweis auf ein Sterbedatum"

(big grin) (big grin) (big grin) (big grin) (big grin) (big grin) (big grin) (big grin) (big grin) (big grin) (big grin)

WIE KANN SOWAS DENN PASSIEREN?! Da laufen monatlich Rentenzahlungen ein... /* no comment */

Netterweise schaltete der Mann den Datensatz dann einfach wieder frei, ich würde mich ja dann doch recht lebendig anhören (ich will ja nicht wissen, ob man damit einen wirklichen Toten wieder "zum leben erwecken" kann nur wenn man am Telefon völlig unbeglaubigt und bestätigt eine Sozialversicherungsnummer nennt ... makaber ja, gruselig ja, vertrauen ins System: nein)

Als zusätzlichen Service schaute der mann aus Saarbrücken dann auch direkt mal in meinen Versicherungsverlauf. Er könne da noch lücken sehen. Insb. sei meine Schulzeit noch nicht berücksichtigt ... dass müsste ich dann nochmal nachreichen, er schickt mir dann die Formulare nebst dem der aktuellen (damit dann aber leider nicht 100% korrekten) Rentenauskunft.

 

Akt 5 ½ - FINALE

Online klappte es dann auch ein paar Stunden später.. ein Wust an Dokumenten, viele Auskunftarten generieren ähnliche sich überschneidende Dokumente ... versteht kein Mensch, egal. Ich habe was ich brauche ... glaube ich...

 

Deutsche Rentenversicherung:

Y O U   M A D E   M Y   D A Y

 

Vorab: nein, ich verteufle Google nicht!

Scheinbar nimmt aber teile meines Umfeldes die neuere offenheit Googles zum Anlass dies zu tun. Von was ich schon wieder rede?

So wird man seit einiger Zeit bei Google "begrüßt" sollte man nicht angemeldet sein.

nun, hat man zwei Möglichkeiten: Sich damit auseinander setzen oder laut rufen: "Zum Teufel Google ... dann nutze ich halt XY"

Eine Lanze für Google

Drückt man mal "Weiter" so folgt eine tatsächlich zunächst abschreckend nach "uähh, nun kommen 10 Seiten AGB und juristenquatsch" aussehende Seite, auch auch hier lohnt das - nicht allzu lange - scrollen und die wichtigen wie richtigen Hinweise.

Über "Weitere Optionen" kommt man dann auch zu einer Schnell-Einstellungung der wichtigsten Regler:

(Eine hämische wenngleich technisch aber nicht für Normale User verständliche Bemerkung sei erlaubt: man muss den Ad-Blocker deaktivieren damit das alles klappt!)

Last but not Least: Im Detail sind all diese Schräubchen, sowie alles auch - wie ich finde - ausführlich erklärt unter myaccount.google.com zusammengefasst. Sowohl für Anonyme Benutzer als auch angemeldete Google Hasen!

Eine Lanze für die Alternativen

DuckDuckGo

Die - wie sie selbst behaupten - völlig anonyme Suchmaschine die deine Privatssphäre respektiert.

https://duckduckgo.com/privacy

Wermutstropfen: Es ist aber nur in Teilen eine eigene Suchmaschine dessen Ergebnisqualität - meines Erachtens - stark schwankt.

Dennoch: als Einstieg und Standardsuche zu empfehlen. Als solche hat Sie sich in Firefox (EU) und Safari auch schon etabliert. Mit "bang words" wie !g lässt sich die Suche über in diesem Fall Google forcieren - sollte man etwas einmal nicht finden.

Bing

Microsoft lässt grüßen. Suptil aber der Hinweis ist da.

welches über eine Infoseite letztlich auf choice.microsoft.com verweist.

Über den Footer Link "Datenschutz in Europa" kommt man zudem zu https://www.bing.com/webmaster/tools/eu-privacy-request

Im Kern: nicht anders als Google auch.

Yahoo

Totgeglaubte leben länger... Aber eine Suchmaschine dessen Hauptseite aussieht wie jene X-Beliebige der 1&1 Mail & Media formerly known as United Internet (ich rede von web.de oder gmx) und völlig überfrachtet mit Werbung und "news" ist ... nein Danke.

Dennoch: DuckDuckGo's Suchergebnis basiert auf dieser neben Bing und Google einzig noch wahren, selbstständigen Suchmaschine.

Getreu dem Motto: Traue keiner Statistik die du nicht selbst gefälscht hast hast, überprüft die Bundesnetzagentur - formerly RegTeP - mal wieder eure Rohrleitungen. Die mit den Daten.

> http://heise.de/-2826148

 

Das geht aber nicht von alleine, sondern Ihr müsst mitmachen: klar.

alla hopp: breitbandmessung.de oder via iPhone oder Android

 

Auf das der Infrastrukturatlas alias Breitbandatlas1 noch genauere Werte anzeigt als die plakativen "bis"-Aussagen der Netzbetreiber wie Telekom, Vodafone und Telefonica & Co.

 

 


Footnotes
Ref Notes
1 Wobei ich da auch schon sagen muss, da steht viel Unsinn dabei. Angebliche Versorger die auf Nachfrage am Ort gar nicht anbieten!

 

Kleinanzeigen sind schon toll, da wird man Zeug Los, im Zweifel auch großes Zeug das man nicht eben auf den Flohmarkt stellt oder zum Wegwerfen zu schade ist.

Leider gibt es dann aber 3 Arten Clientel die sich daraufhin melden:

  • Ernsthafte Interessenten: leider spärlich gesehen, heute will ja niemand mehr was "gebraucht" wenn es auf Amazon doppelt so teuer neu gibt. Kann der Zustand noch so gut sein.
    (und ich rede nun nicht von Elektronik die nach ein paar Jahren hoffnungslos veraltet ist)
  • Kommerzielle die das ganze ausschlachten wollen, zum Glück auch selten

und, wie nun gerade wieder passiert:

  • ominöse "Angebote", bei E-Mails nennt man Sie Phischer, Frauder und Co.

 

So stellt man eine echt gute, ehemals teure Couch ein, bekommt man "lustige" Anfragen über das Portal. E-Mail Adressen gebe ich dort schon lange nicht mehr an, man kann ja telefonieren wenn man interesse hat, nö?! (wink)

 

Da mir das schon spanisch vorkam, wird auch nicht mit einer echten Adresse dem "mein bester Preis" Interessent geantwortet: https://www.trash-mail.com/ lässt Grüßen

 

To: billrank1@hotmail.com
Subject: 2,5 Sitzer auf Quoka
From: XXXXXXXXXXXXXXX@re-gister.com
Date: Tue, 22 Sep 2015 06:56:50 +0200

Guten Tag "billrank1",

Bezugnehmend auf unsere wenig zielführende Kommunikation auf
http://www.quoka.de/haushalt-moebel/polster-sessel-couch/xxxxxxxxxxxxxxxxxxxxxxxxxxxx.html

Eine Antwort die Ihnen nicht gefallen wird:
Mein "bester Preis" ist 200 Euro.
Wenn Sie tatsächlich Verhandlungsinteresse haben, können Sie mich gerne unter der auf der Kleinanzeige angegebenen Rufnummer anrufen.
Andernfalls wünsche ich noch einen schönen Tag.

Mit Grüßen aus Alzey,
~Der Verkäufer

 

und, war ja fast klar was kommt:

bill rank <billrank1@hotmail.com>

23.09.2015 - 5:24 Uhr

an "XXXXXXXXXXXXXXX@re-gister.com"


Hallo,
Vielen Dank für die Post, habe ich an meine Kunden in Dublin in Irland über den Preis, den er sagte mir, dass alles in Ordnung ist für ihn, so dass Sie die Zahlung per Scheck über ok bekommen, so dass, wenn Sie von meinem Kunden erhalten den Scheck, Sie werden das Kontroll auf Ihr Bankkonto ok zu nehmen, so dass Sie das Geld in 2 bis 3 Tag in Ihrem Bankkonto in Ordnung zu bekommen, so dass Sie abziehen Sie Preisvorstellung und Ihre Bankkosten von der Zahlung ok, so dass Sie leitet die verbleibenden Geld an die Reederei ok, so die Reederei können für den Versand in Ordnung kommen, so dass ich möchte, dass Sie, um Ihre Daten zu senden,
name ...............
Telefonnummer .............
deine Adresse ................
Stadt .................
PLZ ...............
Land ....................
so kann ich es meinen Kunden, um das Kontroll Zahlung für Sie ausstellen ok mitteln, ich warte, um von Ihnen zu hören.
Grüße



Hello,
Thanks for the mail,i have contact my client in dublin in ireland about the price he told me that every thing is ok for him,so you will get the payment via check in excess ok,so when you received the check from my client,you will take the check to your bank account ok,so you will get the money in 2 to 3 day in your bank account ok,so you will deduct you asking price and your bank charges from the payment ok,so you will transfer the remaining money to the shipping company ok,so the shipping company can come for the shipment ok,so i want you to send your information ,
name...............
phone number.............
your address................
city.................
zipcode...............
country....................
so i can forward it to my client to issue the check payment for you ok,i wait to hear from you.
Regards

 

Ich würde ja Anzeige erstatten, aber ich fürchte das verläuft eh im Sande ... Schande

 

Übelsetzungen

Heute aus der Kategorie "lustig wenn's nicht traurig wär'": uebelsetzungen machen auch vor Evernote nicht halt:

 

Das besonders lustige daran: eins untendrunter wird ein anderer Textbaustein für die Verbindung mit LinkedIn benutzt, dort mit korrekter Grammatik.

aber wenn wir schon dabei sind:

 

Hauptpreis, Essenspreis oder gar mehrere PreisE

 

soo, der Nadel- im Heuhaufen-Sucher und "Wenn man im Glashaus sitzt"-ohne-Rechtschreibkorrektur-Blog-Schreiber ist dann mal ruhig (wink)
Jedwede Rechtschreibfehler hier dürfen behalten werden (tongue)

BitDefener - Mein aktueller Lieblings-Scanner nachdem ich lange Zeit auf F-Secure setzte - avanciert gerade zum kleinen Hate-Tool.

Rückblick:
Wie av-test.org auch immer wieder bestätigt, steht BitDefender meist in der Top-5, oft Top-2 Liste der Scanner - sowohl in Punkto Performance als auch Sicherheit - die für mich wichtigsten Kriterien. Über "Bedienbarkeit" kann man streiten. Am besten gefällt mir der Virenscanner der nicht auffällt und nicht bedient werden muss (wink)

ABER Wie auch andere Langzeit-Bekannte und -Bewährte Scanner, sind die Preise kontinuierlich gestiegen. BitDefender "schockt" hier zunächst oft mit teils doppelt so hohen Kosten ggü. dem ja nicht so schlechten F-Secure. Verglichen mit anderen Scanner-Angebote von Kaspersky oder Avira - mit denen gerne mal halbjährlich die Siegertreppchen getauscht werden - liegt er aber etwa im Mittelfeld.

Was mich an BitDefender in der Vergangenheit überzeugte: Die Offline-Fähigkeit. Man kann auch einen Rechner - einmal online aktivert - offline mit Updates Versorgen. Das bietet heute fast keiner mehr.

Die neue Produktlinie 2016 erlaubt im "Family pack" tatsächlich eine Unlimitierte Installation auf allen Devices... Voraussetzung so scheint es, sie sind unter dem gleichen, neuen "BitDefender Central" Konto geführt.

Die Angebote

man kommt sich schon ein wenig ver****albert vor. Besucht man zunächst bitdefender.de und wühlt sich durch die Produkte bekommt man aktuell in etwa folgende Preise der 2016 Produkte

ProduktGültigkeitPreisHinweis

Antivirus Plus

3 PCs/1 Jahr39,95 

Internet Security

3 PCs/1 Jahr59,95 

Total Security

3 PCs/1 Jahr69,95(warning) Besser Multi-Device für das gleiche Geld nehmen

Total Security
Multi-Device

3 Geräte/1 Jahr69,95(warning) 5 Geräte-Lizenz nur 10 Euro mehr

Total Security
Multi-Device

5 Geräte/1 Jahr79,95 

Family Pack


1 Jahr99,95

Unlimitierte Geräteanzahl.
Einstige Einschränkung der "3 Benutzer" in 2015 entfiel scheinbar.
Nun scheint es eher ein "1 Benutzer / unlimitiert ein Jahr" zu sein, sprich:

1 Central Account statt 3 MyBitdefender mit jeweils unlimited Geräten?!
Wäre ja dann ein Nachteil.

Nun ... klingt erst mal happig. Naja, es gibt ja 'ne Trial... Gesagt getan, Multi-Device Trial im neuen Central aktiviert woraufhin man dort direkt einen Deeplink via "Jetzt kaufen" bekommt, das

erste richtige Angebot

Total Security 20153 PCs/1 Jahr34.97

a) 2015?!?!?

b) PCs .. Was war mit Multi-Device => Mac?

c) 50% Rabatt ... na was ein Glück habe ich es nicht direkt gekauft!

Diversität - oder andere nennen es die Verwirrungstaktik

Von solchen "Angeboten" etwas irritiert, gehe ich zurück auf die BitDefender Seite und siehe da - Tracking Cookies sei dank - Sie wissen wohl nun dass ich mich scheinbar mehr für Angebote interessiere. Nun bekomme ich ganz neue Preise angezeigt:

ProduktGültigkeitPreisHinweis

Antivirus Plus

3 PCs/1 Jahr19.97-50%

Internet Security

3 PCs/1 Jahr29.97-50%

Total Security

3 PCs/1 Jahr34.97-50%

Total Security
Multi-Device

3 Geräte/1 Jahr69,950%
Family Pack1 Jahr99,950% 

Wie auch immer, kam ich aber auf die Amerikanische Seite des Family Packs, also statt auf http://www.bitdefender.de/site/Store/viewProduct/family-pack-2016.html, landete ich irgendwie auf http://www.bitdefender.com/solutions/family-pack.html wo das Paket dann ebenfalls offiziell um 50% beworben steht: $119.95 => $59.98

Da kann man sich schonmal ein wenig verschaukelt vorkommen. Aber es wird noch besser:

Wartet man auf der Hauptseite ein wenig, ändert sich das Banner oben und es tauchen ganz andere Angebote auf!!

ProduktGültigkeitPreisHinweis
MultiDevice 20155 Geräte / 1 Jahr + 3 Monate

79.95

0%
-UNLIMITED

(warning) KEIN Angebot!

unklar ob limitierung mit Update auf 2016 automatisch aufgehoben ist

MultiDevice 201510 Geräte / 1 Jahr + 3 Monate

99.95

0%
-UNLIMITED

(warning) Für 99 Eier bekommt man die Unlimited Family Pack auf der normalen Website!

Family Pack 2015
(mit CosmosDirekt FinanzSchutz)


3 Nutzer / 1 Jahr44,95

-50% *)
NUTZERBESCHRÄNKUNG

*) ggü. 2015er Family Pack Preis von 89€


unklar ob "Nutzerbeschränkung" mit Update auf 2016 "entfällt" oder
wie dies an die "unlimited" Regeln der 2016 angepasst wird.
Würden die 3 Benutzer-Einschränkung damit beim Update fallen, wäre der Preisvorteil
sogar bei -55%

Family Pack 2015 20%

3 Nutzer / 1 Jahr

71.96

-20% bis -28% Rabatt

vgl. Hinweis beim anderen Family Pack

Das neue "Central"

Richtig, my.bitdefender.com ist out, central.bitdefender.com ist in. Im Alten Account aktivierte Lizenzen, müssen im neuen Account manuell hinzugefügt werden. (thumbs down)

Ist eine "Antivirus 20XX" Lizenz im Central aktiviert, bekommt man Downloadlinks auch für Mac und Android angeboten. Nach der Installation stellt sich dann aber heraus: die Lizenz gilt für diese Geräte aber nicht (thumbs down)(thumbs down)

"Meine Angebote" verweist auf das wenig "personalisierte" http://www.bitdefender.de/ ... also Angebote für Jedermann, vgl. oben (thumbs down)

Das Central wirft gerne Hinweise auf, es sei ein Problem auf einem Gerät vorhanden: auch wenn dort gar keine sind, oder ich Sie als solche nicht auf dem Gerät wahrnehme da beispielsweise Updates automatisch besorgt und installiert wurden (thumbs down)(thumbs down)

 

Nach der Installation mit einer Central Installationsdatei, meldet sich der Virenscanner und fragt nach dem Lizenzschlüssel, gleichzeitig ist die Lizenz aber längst im Central aktiv. Ein "Abbrechen" im Dialog hilft, ist aber wenig Nutzerfreundlich oder gar verständlich: (thumbs down)

Fazit

Unglaubliches Angebots-Wirrwarr. Die Lizenzverwaltung und Angebotsvielfalt mit diversen unklaren Einschränkungen undurchsichtig. Angebotsseiten mit oft veralteten Produkten - unverständlich.
Professionell ist anders!

Wer schnell kauft, wird bestraft.
Wer sich ein wenig auf der Website herum schiebt, fühlt sich zwar veralbert, findet aber einen guten Virenscanner für wenig Geld.

Die Angebote für den normalen Virenscanner bekommt man also nach der Trial. Die Angebote für die Pakete / Multi-Device Produkte auf Sonderseiten die erst entdeckt werden müssen.

 

P.S: Will nicht ausschließen, das andere das nicht auch so machen und Angebote nur jenen zu Unterbreiten die auch Schnäppchen-Fixiert sind ist ja in der Amazon-Ära langsam Usus. Es gilt also wie immer: Augen auf beim Eierkauf. Und wenn das Ei später beim andern Bauer ein paar cent billiger ist: Nicht Ärgern, das Ei schmeckt trotzdem noch genauso gut!

Die TLDs kommen

Tante Google hatte im April ja schon scherzhalber com.google mit Seitenverkehrtem Inhalt gelauched, nun mehren sich langsam die neuen TLDs.

Heute: home.barclaycard

... ich weiß ja noch nicht was ich davon halten soll wenn nun jede Firma ... Die meisten "Internetnutzer" (und leider auch Admins) bekommen es schon nicht aus dem Hirn, das vermalledeite - sorry - überflüssige "www" wegzulassen.

Wer glaubt denn wirklich daran, dass sich in absehbarer Zukunft etwas an der .de Mentalität ändert?

soo ... und wieee genau hilft mir dass wenn jemand gerade:

  1. Mein Passwort herausgefunden
  2. Two-Factor Authorisierung mit einer falschen Nummer eingerichtet hat? 

 

 

Wie soll man da das Passwort ändern mag man sich fragen?

 

Des Rätsels Lösung: Das Hinzufügen der Rufnummer als alternative zu SteamGuard aktiviert eben KEIN Two-Factor Login!

SteamGuard Protect mit "Two-Factor" bleibt Nutzern der Apps vorbehalten. Deswegen heißt der auch:

Steam Guard Mobile Authenticator

Genaueres dazu auf der Frontpage http://store.steampowered.com/mobile oder in den FAQs

https://support.steampowered.com/kb_article.php?ref=8625-WRAH-9030&l=german

 

Allgemeines zu SteamGuard in den FAQs:

https://support.steampowered.com/kb_article.php?ref=4020-ALZM-5519&l=german