Occasionally compose HTML-Messages in Thunderbird

There’s these programs you really like, but they might have these little inconveniences which are too small to really matter, but still kind of annoy you. Well HTML-messages in thunderbird are on such thing. Usually I don’t want HTML-messages, but sometimes not limiting yourself to unformatted UTF-8 comes in handy (for me basically when writing in arabic, so I can have a bigger font-size and a natural right-alignment). Now, the only option to switch between HTML and plain text composing was to use the preferences dialog. Click, click, click *annoy* click etc.—sucks!

I just discovered (by accident), that if you hit the NEW or REPLY button with SHIFT pressed you can compose a mail in HTML for just this message. I wish I knew that earlier.

Onlinetickets der Deutschen Bahn

[Update: 2012 habe ich mir Tickets erneut angesehen.]

eh2010-bahn Pünktlich zu Ostern wird es endlich Zeit, mal zu zeigen, was sich denn in den Barcodes der Onlinetickets der Bahn alles an Informationen findet und daraus abzuleiten, wie wohl deren System funktioniert.

Ganz dumm haben sie sich dabei nicht angestellt, sondern – und das war der unerwartete Teil – mal ausnahmsweise alles richtig gemacht:
Die Ticketdaten werden zlib-komprimiert, dieser Blob dann DSA signiert und das alles mit dem „Aztec“ Matrixcode auf’s Ticket gebracht. Die mobilen Endgeräte prüfen (hoffentlich) die Signatur und speichern einen Kontrolldatensatz, der später mit der Datenbank abgeglichen wird, sodass sie zumindest erkennen, wenn stornierte Tickets oder das selbe Ticket mehrfach genutzt wurden (Quelle).

Letztendlich scheinen die mobilen Kontrollgeräte der vermutlich einzig verwundbare Punkt. Käme man an die Firmware ließen sich sicherlich Wege finden, diese trotz falscher Signatur von einem echten Onlineticket zu überzeugen. Ansatzpunkte wären beispielsweise Carrier-IDs die dem Gerät unbekannt sind, fehlerhafte ASN.1-codierte Signaturen oder gar Pufferüberläufe durch zu lange Payloads (Dank zlib-Kompression passt ja einiges in den Barcode).

Weitere Ressourcen: