Lange wollte ich britisches Fernsehen. Leider ist der Empfang über Satellit mit normalen Receivern in Deutschland wohl nicht möglich (zumindest nicht mit meiner Astra Anlage).

Aber das iPhone bedient hier meinen Medienbedarf: Mit der App Filmon klappt dies nun endlich: Zwar ist die Auswahl der Sender nicht so umfassend, wie es über Satellit wäre. Aber immerhin gibt es nun mit BBC 1, BBC 2, Channel 4, ITV und einer Reihe anderer Sender ein großes Plus im Vergleich zu BBC World News, die in Deutschland auch über Satellit zu empfangen sind. Die App funktioniert im WLAN.

Was sie aber erst richtig zur Killer-App werden lässt, ist, wenn man Besitzer eines Apple TV ist: Ich kann nun direkt via Airplay die Sender auf meinen Fernseher Streamen. Echt super.

Dass es immer wieder Datenlöcher gibt und irgendwelche Kriminellen an meine Daten kommen, ist leider fast schon Alltag geworden. Was sich aber dringend ändern sollte, ist die Art und Weise, mit der Unternehmen mit ihrem Verlust und dem ihrer Kunden umgehen: Meist ist das nur enttäuschend und erst das Ignorieren des Problems sorgt dafür, dass Phishing erst zum Erfolg werden kann.

Am Samstag erhielt ich eine E-Mail von tintencenter.com – da diese durch meinen Spamfilter bei Gmail rutschte, war ich echt irritiert: Da standen meine kompletten Adressdaten drin und Daten über eine angebliche Bestellung, die ich aufgegeben hätte. Als Informatiker bin ich immun solchen Anfragen gegenüber – eigentlich. Aber ich hatte es eilig, meine Daten stimmten und der Link in der Mail sah auf einen flüchtigen Blick hin auch gut aus. Ich bin also auf die Seite und wollte mich einloggen. Erst da merkte ich, dass ich Phishing aufgesessen bin. Naja, das war der Anlass, endlich mal wieder alle Passwörter zu ändern.

Ich habe die Email sofort an tintencenter.com weitergeleitet und darum gebeten, mein Benutzerkonto umgehend zu löschen.

Nach einem Tag bekam ich folgende Antwort:

Sehr geehrter Kunde,
sehr geehrte Kundin.

Sie haben von uns eine Auftragsbestätigung bzw. Versandbestätigung mit der
Nummer 2011145121 erhalten, welche angeblich von uns versendet wurde.

>>> Diese E-Mail ist NICHT von uns versendet worden. <<<

Leider sind wir in jüngster Vergangenheit Opfer eines Angriffes geworden,
bei dem der Angreifer durch eine bis dato unbekannte Sicherheitslücke des Shops
teilweisen Zugriff auf die Kundendaten hatte. Die Sicherheitslücke wurde von
uns schnellstmöglich geschlossen, bedauerlicherweise sind aber einige Daten in
die Hände des Angreifers gefallen. Dabei handelt es sich um die E-Mailadresse
sowie Ihre zu dem Zeitpunkt hinterlegte Liefer- bzw. Rechnungsanschrift.
Dadurch ist es dem Angreifer nun möglich täuschend echte Auftragsbestätigungen
in unseren Namen zu verschicken, welche persönliche Daten von Ihnen enthält.
Das Ziel des Angreifers ist es, dass Sie auf die Links klicken, die in der
E-Mail enthalten sind, um Ihnen Schadsoftware auf Ihren Computer zu installieren.

>>> Daher klicken Sie bitte NICHT auf die in der E-Mail enthaltenen Links! <<<

Natürlich ist es zu keiner Bestellung Ihrerseits gekommen. Wir werden auch
keine Ware versenden oder Ihnen irgendeinen Betrag in Rechnung stellen! Auch
war es dem Angreifer nicht möglich, Kontodaten oder Kreditkartendaten zu bekommen!

Wir werden selbstverständlich den Vorfall zu einer Anzeige bei der Polzei bringen,
allerdings zeigt die Vergangenheit bei dieser Art Vorfällen, dass die Erfolgsaussichen
gering sind, zumal die Angreifer bzw. die Versender dieser E-Mails im Ausland sitzen
oder gehackte Server benutzen um z.B. die E-Mail zu versenden. Natürlich setzen wir
alles daran den Versand dieser E-Mails zu unterbinden
sowie die Abschaltung der Domain zu veranlassen.

Leider kann es vorkommen, dass Sie in Zukunft erneut eine E-Mail mit der gleichen Auftragsnummer
oder Spam-Mails von angeblichen Vergleichsportalen (sogn. Krankenkassenspam) erhalten.
Diese können Sie dann ungesehen löschen.

Wir entschuldigen uns für diesen Vorfall sowie die damit verbundenen Unannehmlichkeiten.

Mit freundlichen Gruss,
Team Tintencenter

Aha, eine Datenpanne, wenigstens entschuldigten sie sich. Aber was macht tintencenter.com aktiv? Die Firma wartet scheinbar, bis die Kunden selbst sich melden, statt offensiv mit dem Problem umzugehen und ihre Kunden anzuschreiben. Erst so gelangen selbst “professionelle” Surfer wie ich auf eine Phishingseite und geben ihre Zugangsdaten ein.

Noch dazu geht tintencenter.com scheinbar nicht einmal jetzt, zwei Tage später, technisch gegen die Betrügerei vor: Sogar jetzt, nachdem es zwei Tage her ist, dass ich bei tintencenter.com meinen Vorfall eingereicht habe, gelange ich von der Phishingseite und dem angeblichen Loginformular auf die originale Website, welche keinen Hinweis beinhaltet, dass ich unter Umständen von einer kriminellen Seite zu tintencenter.com gelangt bin. Dabei wäre dies technisch eine Sache von Minuten. Bei Twitter melden sich mittlerweile weitere enttäuschte Kunden.

Nachdem ich auf die Antwort von tintencenter.com gestern Abend erneut darum bat, mir zu bestätigen, dass mein Account gelöscht sei und mich bei der Gelegenheit über die Kommunikation beschwerte, bekam ich heute eine Antwort, dass mein Account entfernt wurde. Vertrauen ist gut, Kontrolle ist besser. Scheinbar klappt selbst das nicht: Ich komme immernoch rein. tintentcenter.com = fail.

Wer kennt das nicht. Man googlet sich einen virtuellen Ast auf der Suche nach einem Geburtstagsgeschenk. Ziemlich verzweifelt manchmal. Es soll ja auch etwas Persönliches sein. Für genau diese persönliche Note gibt es www.songcocktail.de: Hier kann man für Mama, Oma, Opa und über 400 deutsche Namen Geburtstagslieder generieren. Und das in drei verschiedenen musikalischen Versionen und kostenlos. Wer will, kann noch ein Bild hochladen, das dann in einer Geburtstagskarte mit dem Lied zusammen präsentiert wird. Die Seite generiert innerhalb 30 Sekunden einen Link, den man in seine Emails einfügen, auf Facebook oder Twitter posten kann. Eine lustige Sache – wie ich finde!

I recently came across a testing framework called Robot. It allows easy creation of test tables using a simple keyword-driven syntax. The test-cases are stored in simple CSV/TSV files which allow easy creation by even non-technical staff. A really nice feature is a test library for Selenium which may be installed along Robot. This makes testing web GUIs (HTML and according to the docs Flash/Flex) a treat. You may use another library called Ride to maintain, edit and run tests from a nice and simple GUI or you might consider using command line tools to integrate Robot into CI tools.

Robot Framwork and Selenium- test automation

Installing Robot, Ride and Selenium

This is a description and basic tutorial to install Robot on a Ubuntu machine. To install a web-test setup for Robot do the following:

1. Refer to the following sites and download the latest versions:

Robot Framework
http://code.google.com/p/robotframework/

Ride GUI
http://code.google.com/p/robotframework-ride/

Selenium Plugin
http://code.google.com/p/robotframework-seleniumlibrary/

2. Extract and Copy: Once downloaded, extract and copy all folders to a folder called e.g. /opt/dev/robot

3. Install Robot and all libraries: In each folder run

sudo python setup.py install

4. Start GUI – run the following script to start creating tests:

ride.py

Components in Robot

Tests in Robot are organised in

• Folders containing
• Test Suites containing
• Test Cases, User Keywords, Scalars, List Variables

Keywords are commands used to trigger events. Using Selenium this might be accessing a website, clicking a specific button etc.. User keywords are powerful way to create your own re-usable test commands based on a set of defined keywords. You are allowed to parameterise your user keywords. Great stuff!

Scalars may be understood as variables such as URLs or default parameters passed to web forms e.g.

Setting up a test environment

We now want to create a simple test suite which visits Google.com, searches for Robot Framework and checks if results exist. Before we set up all basic test components we need to define a constant value for the Google URL. To do so, right click on Resources and select New Scalar. Enter ${GOOGLEURL} for name and http://www.google.com as Value.

Creating a Test Suite

Setting up a basic test suite which loads up Google:

1. Click on File -> open Folder, create a new one and give it the name “Google”

2. Right Click on the folder and select “Add Suite”. Give it the Name “Google Test”

3. Right Click on the Suite and create three test cases: Initial, Load Google, Finally

Now, your setup should look something like this:

Test Setup in Ride

Loading Resources and Libraries
First we will add the Selenium Library: Click on the Google Test Suite and choose Add Library on the Edit Tab. Here you’ll need to enter the path to the Selenium library. In my case this is

/opt/dev/robot/robotframework-seleniumlibrary-2.7/src/SeleniumLibrary

Then we will add our recently created GOOGLEURL Scalar to the suite. Click Add Resource and enter the path to the constant file. If you do not want to remember and type the whole path, you might want to head back to the constants file, copy the path and paste it in here. Now, we’re ready to create our simple test!

Creating a simple test

Now, we’re going to create our basic testing. Therefore I’m going to use a number of keywords implemented in the Selenium library. A documentation about these keywords may be found here: http://robotframework-seleniumlibrary.googlecode.com/hg/doc/SeleniumLibrary.html?r=2.7 Of course you may create your own keywords.

1. We need to start the Selinum Server: The keyword to do this is – surprise – Start Selenium Server. Add this to your initial test case.

Start Selenium Server

2. Then we’re going to visit Google in Firefox:

Open Browser    ${GOOGLEURL}

3. Let’s wait until the search field is present. The id of the input field is ‘lst-ib’:

Page Should Contain Element    lst-ib

According to the Selenium Library Documentation the identifier may be the id of an element, its XPath locator etc.
4. Now fill the field with “Robot Framework”:

Input Text    lst-ib    Robot Framework

5. Wait for the page to contain “code.google.com/p/robotframework/”

Wait Until Page Contains code.google.com/p/robotframework/

We’re now ready to run the test. To do so, we hit the small brown “run” icon in the tool bar and we’ll see: it works just fine

Test successfully completed

Enhancements

Robot creates a log and report for each test-run. If a test fails, a screenshot is being created and integrated into the html report. You are, of course, able to trigger the creation of screenshots or source code logging. Also, using the Wait For Condition keywords you are able to run an almost unlimited amount of JavaScript based tests on your website. Have a look at the Selenium docs – there is a huge amount of keywords to be used.

An easy to use testing tool

Robot is a nice and easy to use tool – we’re not using it to integrate into CI. We’re just running stand-alone tests. But it’s really handy when it comes to handle a huge number of test cases: For example we were testing the behaviour of search functionality of one of our websites. With robot I was able to fire hundreds of request against the search and get screenshots in return for further manual investigation. Also we’re using it to autmatically test dependencies of our content trees in huge navigational structures. For this kind of test Robot is perfectly suited.

We’re now using Trac along TracPrinter for a couple of weeks now and have a pleasant new feature which will evolve during the upcoming weeks:

You are now able to place QR codes on your ticket prints to allow closing them using your smart phone. This is currently really just a simple feature: A small php script which needs to have access to the Trac database, simply takes a project name for database connection and a ticket and sets its status to closed / resolved. In the future I’ll add a nice mobile interface to allow adding comments / changing status etc. The configuration is quite simple: You just need to add the URL of the webserver running the script to your printer.properties file and configure your projects in the ticket_closer.php script if the project name differs from your database name. That’s it. Maybe somebody will love this feature just as I do!

QR Codes on ticket prints allow quick closing