Samstag App Fieber:
Goosh, Hashgenerator, Bomomo, Unmotiviert, Twitterpark
Heute möchten wir Euch ein paar kleinere, aber empfehlenswerte Dienste aus dem deutschen Sprachraum vorstellen, welche die vergangene Woche das Licht der Webwelt erblickten: die Google Kommandozeile goosh, einen nützlichen Hashgenerator, den verzaubernden Malkasten Bomomo, unmotiviert – einen Microblogging-Dienst für Prokrastinierer und den Twitternews-Aggregator TwitterPark.
Mit seiner Kommandozeile für Google goosh hat Stefan Grothkopp diese Woche den Nerv der Zeit getroffen und einen (im deutschen Sprachraum weitgehend übersehen) internationalen Smash-Hit gelandet. Boing Boing hat darüber berichtet, Slashdot, Lifehacker und viele andere hochkarätige Blogs. In weniger als einer Woche haben mehr als 3500 User goosh auf del.icio.us gebookmarkt, was es zur am zweitmeisten gebookmarkten Webanwendung aus Deutschland überhaupt macht.
Goosh ist tatsächlich ein Paradebeispiel dafür, wie auch eine sehr einfache Idee – wenn sie gut ausgeführt und umgesetzt wird – grossen Wert erzeugen kann. Wenn diese Idee dann auch noch das User Interface von Google vereinfacht, dann ist das natürlich grenzgenial. Ich kann eigentlich nur jedem empfehlen, goosh einmal auszuprobieren. Linux User oder Mac User, denen das Terminal nicht ganz fremd ist, werden sich sofort wohl fühlen, aber auch alle anderen, die nicht davor zurückschrecken vier oder fünf Kommandos zu lernen (mit ‘h’ kann man jederzeit die Hilfe aufrufen), könnten davon angetan sein.
Der hashgenerator.de von Henrik Thesing tut genau das, was der Name verspricht: er erzeugt den Hashcode für eingegebenen Text. (Der Hashcode ist eine Art Signatur, die für Text oder Dateien einmalig ist. Aus dieser Signatur lässt sich das Original nicht rekonstruieren, aber die Originalität des Originals lässt sich damit verifizieren.)
Ein nützlicher Anwendungsfall dafür ist die Erzeugung von sicheren Passwörtern. Der Name des eigenen Meerschweinchens ist eventuell noch knackbar, ein Konstrukt wie ‘607bd9e56b03d15a257732e044793ff9’ lässt sich schon viel schwerer erraten, und wer sich ein Verfahren wie ‘Hash vom Namen des Dienstes + dem Namen des Meerschweinchens’ ausdenkt, der liegt bezüglich der Sicherheit seiner Passwörter für die benutzten Webdienste wohl auf der weniger anfälligen Seite.
Zeitverschwender der Woche ist eindeutig Bomomo von Philipp Lenssen.
Bomomo ist ein browserbasierter Malkasten, der ohne die Metaphern Stift und Pinsel auskommt. Für die Farbsetzung verantwortlich zeigen sich sieben Kreise, die tänzerisch auf Mausbewegungen reagieren, wobei das Verhalten aus einer Palette von 18 Algorithmen ausgewählt werden kann. Nett und süchtig machend.
Abrunden möchte ich das Ganze mit zwei Anwendungen, die sich auf Twitter beziehen.
Dass es nicht immer ein Klon ohne wie auch immer geartete Zusatzidee sein muss, zeigt unmotiviert.at. Auf diesem sozialen Microblogging-Dienst aus Österreich kann man der Welt mitteilen warum man unmotiviert ist und auf was man gerade akut keine Lust hat. Mitgeteiltes Leid ist halbes Leid, insofern hat das Tool durchaus auch volkswirtschaftliches oder zumindest psychohygienisches Potential.
Christian Mähler’s TwitterPark wiederum setzt Lust auf Twitter voraus und aggregiert einige Feeds zum Thema im Popurls-Stil. Neben den Suchergebnissen für Twitter auf del.icio.us, digg, Google und Yahoo News, sieht man auch die offiziellen Status-Mitteilungen von Twitter und die letzten Einträge aus dem Twitterfachblog twitterdings.
Eine kleine Vorschau auf die Artikel wenn man über den Titel maust und ein paar weitere Quellen würden der Seite nicht schaden, aber auch so kann man sich schnell einen Überblick über die aktuellen Geschehnisse rund um Twitter machen.
Artikel per RSS
Anonymous Coward
> “Ein nützlicher Anwendungsfall dafür ist die Erzeugung von sicheren Passwörtern.”
Nein, nein und nein. Das eben gerade nicht. Durch die Nutzung solcher Hashes als Passwort (oder Passphrase…) schränkst du den Schlüsselraum massiv auf 16 Zeichen ein (eben 0-9 sowie a-f).
Normalerweise würdest du Groß- und Kleinbuchstaben, Ziffern sowie ggf. Sonderzeichen nutzen. Das wären dann 2*26+10=62 Möglichkeiten ohne die Sonderzeichen; mit natürlich entsprechend mehr.
Markus Spath
@coward Gut dass du das ansprichst. Sicher ist hier tatsächlich eher im Sinne von ‘besser für Webanwendungen geeignet, weil schwer erratbar, als überall das gleiche ganz unsichere Passwort zu verwenden’ zu verstehen, was halt die allermeisten tun.
Den Schlüsselraum für so ein Hash-Passwort kann man andererseits leicht erweitern, indem man etwa alle ‘a’s und ‘e’s gross schreibt und alle ‘0’s mit einem Sonderzeichen der Wahl vertauscht, dem eigenen Einfallsreichtum sind keine Grenzen gesetzt.
JASCIA
@coward: die Begründung für deinen Einwand ist falsch!
Ein derart erzeugtes Passwort ist mit 128 Bit hinreichend lang. Das entspricht einem 20 Zeichen langem Wort bestehend aus Buchstaben, Zahlen oder Sonderzeichen (~ 6 Bit je Zeichen). Ein Bruteforceangriff (alle Kombinationen durchprobieren) ist sehr zeitaufwändig.
Der Vorschlag den Namen vom Dienst mit seinem Passwort zu kombinieren ist gut. Der Fachbegriff dafür nennt sich SALT.
Henry
Zusätzlich zum Hashwert könnte eine Seite Sinn machen unter der man mit Zeitpunkt die Checksum für Texte als einen groben Urheberrechtsnachweis ablegt, natürlich vorausgesetzt daß nicht schon bei der Webverbindung Duplikate weitergeleitet werden könnten. Wäre vielleicht interessant für Quelltexte oder Geschichtenschreiber.
Joachimgraf.com
[...]Bomomo von Philipp Lenssen ist ein browserbasierter Malkasten, der nur auf Firefox ohne die Metaphern Stift und Pinsel auskommt. Für das Informel-ähnliche Ergebnis [...]
Martin
cool. “Mehrschweinchen” :) –> Meerschweinchen
Marcel Weiss
Oh, wie peinlich. Und der Redakteur hatte es auch übersehen. Ist geändert, danke! :)