Blah-Archiv » OAuth http://localhost/blah-dev Kurz und knapp und blah... Thu, 01 Aug 2013 18:58:27 +0000 de-DE hourly 1 http://wordpress.org/?v=3.6 Datenschleuder des Tages ist das Fratzenbuch, de… http://localhost/blah-dev/2013/02/25/datenschleuder-des-tages-ist-das-fratzenbuch-de/ http://localhost/blah-dev/2013/02/25/datenschleuder-des-tages-ist-das-fratzenbuch-de/#comments Mon, 25 Feb 2013 11:22:56 +0000 Nachtwächter http://localhost/blah-dev/2013/02/25/datenschleuder-des-tages-ist-das-fratzenbuch-de/ Datenschleuder des Tages ist das Fratzenbuch, dessen verkackte Authentifizierung angeblich jedem Entwickler den Zugriff auf beliebige Benutzerkonten ermöglicht – natürlich war es nicht weiter schwierig, dass access token eines Entwicklers mit einem anderen kleinen Häckchen mitzunehmen und sich gegenüber Fratzenbuch als Entwickler auszugeben. Und schon kann man jedes Profil im Fratzenbuch lesen oder gar übernehmen, selbst wenn jemand gar keine Äpp im Fratzenbuche nutzt. Das sollte auch automatisch gehen. Und attraktiv für Kriminelle ist es sowieso. Weiterhin viel Spaß mit euren Privatsphäreneinstellungen! Und immer schön beruhigt sein, dass dieses Privileg des Fratzenbuch-Nacktscannens schon die ganze Zeit für jeden Menschen offen steht, der beim Fratzenbuch diese lustigen Äpps innerhalb des Fratzenbuches entwickelt. Ob die wohl alle gut ausgewählt sind, so richtig handverlesen und sicherheitsgeprüft? Oder ob auch der eine oder andere dabei ist, dem es weniger um Softwaremachen geht und dafür mehr um das einfache Abholen von Datenmaterial für einen Identitätsmissbrauch? Gute Adressdatensätze sind übrigens auf einem gewissen Markt ihr Geld wert. :mrgreen:

]]>
http://localhost/blah-dev/2013/02/25/datenschleuder-des-tages-ist-das-fratzenbuch-de/feed/ 0
Deutsche Übersetzung für Twitter Tools 2.4 – … http://localhost/blah-dev/2010/08/27/deutsche-uebersetzung-fuer-twitter-tools-2-4/ http://localhost/blah-dev/2010/08/27/deutsche-uebersetzung-fuer-twitter-tools-2-4/#comments Fri, 27 Aug 2010 17:17:56 +0000 Nachtwächter http://localhost/blah-dev/2010/08/27/deutsche-uebersetzung-fuer-twitter-tools-2-4/ Deutsche Übersetzung für Twitter Tools 2.4 – ich hoffe, dass viele der Probleme mit dem… ähm… ziemlich ungenießbaren oAuth-Verfahren gegenüber Twitter gleich erträglicher werden, wenn das WordPress-Plugin Deutsch »spricht«. ;-)

]]>
http://localhost/blah-dev/2010/08/27/deutsche-uebersetzung-fuer-twitter-tools-2-4/feed/ 0
Wer an Twitter Tools 2.4 für WordPress verzweif … http://localhost/blah-dev/2010/08/21/wer-an-twitter-tools-2-4-fuer-wordpress-verzweif/ http://localhost/blah-dev/2010/08/21/wer-an-twitter-tools-2-4-fuer-wordpress-verzweif/#comments Sat, 21 Aug 2010 20:27:20 +0000 Nachtwächter http://localhost/blah-dev/2010/08/21/wer-an-twitter-tools-2-4-fuer-wordpress-verzweif/ Wer an Twitter Tools 2.4 für WordPress verzweifelt, freut sich vielleicht über diese kurze Anleitung

]]>
http://localhost/blah-dev/2010/08/21/wer-an-twitter-tools-2-4-fuer-wordpress-verzweif/feed/ 0
Habe ich gestern, als ich nach meiner ersten Beg … http://localhost/blah-dev/2010/08/21/habe-ich-gestern-als-ich-nach-meiner-ersten-beg/ http://localhost/blah-dev/2010/08/21/habe-ich-gestern-als-ich-nach-meiner-ersten-beg/#comments Sat, 21 Aug 2010 11:59:21 +0000 Nachtwächter http://localhost/blah-dev/2010/08/21/habe-ich-gestern-als-ich-nach-meiner-ersten-beg/ Habe ich gestern, als ich nach meiner ersten Begegnung (und einem kurzen Überfliegen der API-Dokumentation) mit der neuen OAuth-Authentifikation von diesem Zwitscherding noch vom Fail des Tages geblaht, aber dabei immerhin noch spekuliert, dass so etwas vielleicht zum Schutz vor Spam und geownten Accounts gedacht sein könnte, so muss ich heute schon das Folgende dazu lesen: Es ist schon etwas ironisch, dass das neue OAuth-Verfahren der Authentifizierung, das von seinen Nutzern nicht verlangt, dass sie ihr Passwort an eine App geben, ebenfalls für den Missbrauch offen ist, weil die Menschen geneigter sind, ihm zu vertrauen

Nichts ist so erfolgreich wie ein Fail, dessen Zeit gekommen ist.

]]>
http://localhost/blah-dev/2010/08/21/habe-ich-gestern-als-ich-nach-meiner-ersten-beg/feed/ 0