Abo
  1. Foren
  2. Kommentare
  3. Applikationen
  4. Alle Kommentare zum Artikel
  5. › Datensynchronisation Bump: Handy…

Warum nicht über QR-Code?

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Warum nicht über QR-Code?

    Autor: Nec 15.02.13 - 12:22

    Ist es nicht einfacher und wesentlich sicherer, einen zufällig generierten QR-Code auf der Seite anzuzeigen, den man mit dem Handy einscannt?

    Würde dann vielleicht nicht mehr "bump" machen, wäre aber m.E. die bessere Lösung.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Warum nicht über QR-Code?

    Autor: jejo 15.02.13 - 14:07

    Nec schrieb:
    --------------------------------------------------------------------------------
    > Ist es nicht einfacher und wesentlich sicherer, einen zufällig generierten
    > QR-Code auf der Seite anzuzeigen, den man mit dem Handy einscannt?
    >
    > Würde dann vielleicht nicht mehr "bump" machen, wäre aber m.E. die bessere
    > Lösung.

    Jein. Wenn ein QR-Code mit einem allgemeinen QR-Code-Scanner gelesen wird, kann sich durchaus ein Link auf eine schädliche Webseite dahinter verbergen, am besten noch durch einen Kurz-URL-Dienst verschleiert. In der Hinsicht ist QR-Code alles andere als sicher.

    Im Endeffekt dient der QR-Code aber auch nur dazu, eine Transaktions-ID zu übermitteln. Das kann man manuell (i.e. Tastatureingabe) machen, per NFC, per QR-Code oder eben auch wie hier per Geo-Ortung und zeitlich engem Ereignis bei allen aktiven Geräten. Das bequemste ist sicherlich die Bump-Lösung.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Warum nicht über QR-Code?

    Autor: Nec 15.02.13 - 14:38

    jejo schrieb:
    --------------------------------------------------------------------------------
    > Jein. Wenn ein QR-Code mit einem allgemeinen QR-Code-Scanner gelesen wird,
    > kann sich durchaus ein Link auf eine schädliche Webseite dahinter
    > verbergen [...]

    Die Bump-App auf dem Handy braucht man ja nach wie vor (für die Datenübertragung), daher würde man den QR-Scanner in die App integrieren, wo schädliche Webseiten erkannt werden können. Es muss nicht mal eine URL kodiert sein, sondern einfach nur eine beliebige ID.

    > [...] Das bequemste ist sicherlich die Bump-Lösung.

    Ist wohl Geschmackssache. Ich würde lieber kurz mit dem Handy auf den Bildschirm zeigen, als damit auf die Tastatur zu hauen.



    1 mal bearbeitet, zuletzt am 15.02.13 14:39 durch Nec.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Warum nicht über QR-Code?

    Autor: henryanki 15.02.13 - 14:59

    Das erinnert mich stark an:

    http://discover.clikthis.com/

    Witzige Idee!

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Warum nicht über QR-Code?

    Autor: jejo 15.02.13 - 15:26

    Nec schrieb:
    --------------------------------------------------------------------------------
    > jejo schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > Die Bump-App auf dem Handy braucht man ja nach wie vor (für die
    > Datenübertragung), daher würde man den QR-Scanner in die App integrieren,
    > wo schädliche Webseiten erkannt werden können. Es muss nicht mal eine URL
    > kodiert sein, sondern einfach nur eine beliebige ID.

    Sicher. Das Problem bei QR-Codes, die nur mit /spezifischen/ Apps gelesen werden /sollen/, ist, dass sich ein grosser Teil der Endkunden nicht dran hält. Die sehen einen QR-Code und scannen ihn mit einer allgemeinen App. Gerade unter Android kann sich ja etwa Goggles auch in die Kamera einklinken, dann wird sogar nur abfotografiert. Wenn beim QR-Code noch dabei stehen muss, mit welcher App man ihn scannen muss, wird es unbequem. Bleibt nur noch, tatsächlich eine allgemeine URL dahinter zu verstecken, damit geht aber nix sicheres. Etwa mobile Zahlungssysteme auf QR-Code-Basis sind ein Greuel. Das ist so eine halbgare Technologie dafür, dass man es besser gleich ganz lässt und für die Übertragung der Transaktions-ID einen besseren Weg wählt als damit Kunden zu frustrieren.

    Nicht, dass ich missverstanden werde: QR-Codes haben ihre Anwendung. Diese hier wäre zwar möglich, ist aber eine schlechte Wahl.

    >
    > > [...] Das bequemste ist sicherlich die Bump-Lösung.
    >
    > Ist wohl Geschmackssache. Ich würde lieber kurz mit dem Handy auf den
    > Bildschirm zeigen, als damit auf die Tastatur zu hauen.

    Ich auch. Ich würde auch lieber eine Transaktionskennung per Hand eingeben, gerade in Verbindung mit Geoortung muss sie ja nicht mal lang sein. Bloss gehört zur Bequemlichkeit auch, dass der ganze Prozess keinerlei gedankliche Mühe erfordert - denn DAS ist es, was nervt und den Arbeitsfluss unterbricht, nicht die Eingabe. Ich will nicht denken müssen "Ich brauche jetzt diese App, diese Webseite, muss auf die Art und Weise was eingeben, darf es nur mit einer bestimmten App abscannen, muss auf die Formate achten, muss jene Funktechnologie einschalten...". Und das für mehrere Prozesse auch noch jeweils getrennt.

    Bump will vereinfachen und macht es, soweit es eine App kann. Man muss die App und die Webseite starten bzw. aufrufen, danach ist es eine einfache mechanische Handlung. Wenn man auf das Starten der App verzichten könnte, wäre das noch besser. Mal sehen, was sich die innovativen Handy-Hersteller in der Hinsicht noch einfallen lassen und zukünftig fest einbauen, die werden das ja auch beobachten. Bluetooth mit seinem fehleranfälligem Finden, Pairing, OBEX-Push, Datei-suchen, Aktivieren, Sichtbarkeit, Timeouts, Protokollen funktioniert ja grundsätzlich für diesen Anwendungszweck technisch auch, ist aber auch nur was für Frickler oder Leute, die zwingend darauf angewiesen sind.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: Warum nicht über QR-Code?

    Autor: __destruct() 15.02.13 - 22:41

    henryanki schrieb:
    --------------------------------------------------------------------------------
    > Das erinnert mich stark an:
    >
    > discover.clikthis.com
    >
    > Witzige Idee!

    Ich kann das irgendwie nicht verwenden.

    Die App gibt mir die Anweisung, am PC auf die Seite zu gehen. Das habe ich gemacht und mir wurde auch ein QR-Code angezeigt. Auf dem Handy aber wurde mir nur ein blauer Kreis mit einem blauen Punkt in der Mitte angezeigt, kein Bild, das die Kamera gerade aufnimmt.

    Scanne ich den QR-Code mit Googles, gibt dieses mir einen Link aus. Klicke ich auf ihn, komme ich auf die Klick-Seite mit einer "Seite nicht gefunden"-Meldung, eine Art 404-Seite.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige
  1. Senior Software Developer (m/w) Java / Scala
    Webtrekk GmbH, Berlin
  2. Software-Engineer (w) bei Daimler, BMW, Bosch u.v.m.
    über access KellyOCG GmbH, Frankfurt
  3. Leiter Digital Platform / Data (m/w)
    Daimler AG, Leinfelden-Echterdingen
  4. Software-Entwickler (m/w) Regalbediengeräte
    viastore SYSTEMS GmbH, Stuttgart

Detailsuche



Blu-ray-Angebote
  1. NEU: Sherlock - Staffel 3 [Blu-ray]
    16,97€
  2. 4 Blu-rays für 30 EUR
    (u. a. Lone Survivor, Homefront, Inception, Blade Runner, Herr der Ringe, Das fünfte Element...
  3. Blu-rays unter 6,97 EUR
    (u. a. The Dark Knight Rises 5,99€, Cop Out 5,00€, Wolfman 5,99€, Body Heat 5,00€)

Weitere Angebote



Haben wir etwas übersehen?

E-Mail an news@golem.de


Time Machine VR angespielt: Wir tauchen mit den Monstern der Tiefe
Time Machine VR angespielt
Wir tauchen mit den Monstern der Tiefe
  1. Unreal Engine4 Epic baut virtuelle Welt in virtueller Welt
  2. Unmandelboxing Markus Persson fliegt durch VR-Fraktaltunnel
  3. Spectrevision Elijah Wood macht Horror-VR mit Ubisoft

Tails 2.0 angeschaut: Die Linux-Distribution zum sicheren Surfen neu aufgelegt
Tails 2.0 angeschaut
Die Linux-Distribution zum sicheren Surfen neu aufgelegt

Asteroidenbergbau: Verblendet vom Platinrausch
Asteroidenbergbau
Verblendet vom Platinrausch
  1. Escape Dynamics Firma für mikrowellenbetriebene Raumschiffe ist bankrott
  2. Raumfahrt SpaceX und Orbital bauen Triebwerke für das US-Militär
  3. Dream Chaser Mini-Shuttle darf zur ISS fliegen

  1. Flash-Player mit Malware: Mac-Nutzer werden hereingelegt
    Flash-Player mit Malware
    Mac-Nutzer werden hereingelegt

    Eilige Flash-Updates sind so alltäglich, dass sie bei vielen Nutzern kaum für Aufsehen sorgen dürften. Das kann für Mac-Nutzer zur Zeit zum Problem werden.

  2. The Binding of Isaac: Apple lehnt Indiegame wegen Gewaltinhalten ab
    The Binding of Isaac
    Apple lehnt Indiegame wegen Gewaltinhalten ab

    Besitzer eines iPhones werden vermutlich nicht so bald The Binding of Isaac: Rebirth spielen können: Apple lehnt den Verkauf über iTunes wegen der Darstellung von Gewalt gegen Kinder ab - dabei erzählt das Indiegame eine eher anrührende Geschichte.

  3. Sicherheitsupdate: Java fixt sein Installationsprogramm
    Sicherheitsupdate
    Java fixt sein Installationsprogramm

    Oracle hat ein außerplanmäßiges Security-Advisory veröffentlicht, das eine Schwachstelle im Java-Installationsprogramm für Windows beschreibt. Ein erfolgreicher Exploit ist recht aufwendig, hat aber potenziell weitreichende Folgen.


  1. 17:53

  2. 16:39

  3. 16:15

  4. 15:33

  5. 15:27

  6. 14:41

  7. 14:00

  8. 12:35