Wo finde ich die Verkäufer-AGB bei eBay? (Direktlink)
Montag, 10. März 2014
Händler die bei eBay verkaufen, müssen in den nächsten Tagen ihre AGB überarbeiten. Nur ist der Weg um diese zu finden denkbar umständlich (Mein eBay - unter eBay-Konto Einstellungen - Einstellungen für gewerbliche Verkäufer einblenden - Rechtliche Informationen des Anbieters auf der Artikelseite bearbeiten).
Direktlink zur Bearbeitung der Verkäufer-eBay AGB
Hier der direkte Link! (vorheriges Login erforderlich)Die AGB werden nicht in HTML-Form gespeichert.
ACHTUNG: Beim Punkt "Zusätzliche, gesetzlich erforderliche Angaben" schneidet eBay oft ohne Hinweis den Text ab! Da dieser nicht gleich unter den Angeboten aktiviert ist, kann einem dies entgehen. Daher erneut den oberen Link aufrufen und nachsehen ob der Text vollständig gespeichert wurde.
Direktlink zur Bearbeitung der eBay Widerrufsbelehrung
Übrigens, die Widerrufsbelehrung befindet sich, anders als aktuell in der Hilfe angegeben, unter "Rahmenbedingungen für Ihre Angebote" (Direktlink zu den Widerrufsbelehrungen für eBay Verkäufer). Mit "Angebote zuweisen werden Angebote diesen Rahmenbedingungen zugewiesen. Ein Fehler wird angezeigt wenn man 0 Angebote zuweist, was bei Angeboten in mehreren Rahmenbedingungen schnell mal passieren kann.Update
Der Direktlink zu den Rechtstexten bei eBay ist nun dieser:https://www.bsp.ebay.de/tax/bsi
Hier werden die für das Impressum erforderlichen Daten eingetragen sowie unter "Zusätzliche, gesetzlich erforderliche Angaben" der ODR-Link https://ec.europa.eu/consumers/odr (als HTML(!).
Direktlink zur Bearbeitung der Amazon Widerrufsbelehrung
Den Text zum Widerrufsrecht bei Amazon findet man (eingeloggt) übrigens hier (so wie weitere Rechtstexte).Keywords: Reseller AGB, ebay Widerrufsbelehrung
Hungry Tech Giants - Interaktive Grafik
Samstag, 8. März 2014
Interessante interaktive Infografik zu den "Big Five" der IT Branche. Welche Firmen haben sich Apple, Google, Facebook, Amazon und Yahoo! in den letzten 15 Jahren durch Zukauf einverleibt.
Apples SSL/TLS bug - Eine Erläuterung
Samstag, 1. März 2014
Unten zu sehen ein Ausschnitt aus Apple's veröffentlichtem Open source code:
static OSStatus
SSLVerifySignedServerKeyExchange(SSLContext *ctx, bool isRsa, SSLBuffer signedParams, uint8_t *signature, UInt16 signatureLen)
{
OSStatus err;
...
if ((err = SSLHashSHA1.update(&hashCtx, &serverRandom)) != 0)
goto fail;
if ((err = SSLHashSHA1.update(&hashCtx, &signedParams)) != 0)
goto fail;
goto fail;
if ((err = SSLHashSHA1.final(&hashCtx, &hashOut)) != 0)
goto fail;
...
fail:
SSLFreeBuffer(&signedHashes);
SSLFreeBuffer(&hashCtx);
return err;
}
Die if Abfragen in diesem Code sind Teil der iOS's Signatur Verifikation für bestimmte cipher suites die in SSL/TLS benutzt werden können. In der zweiten if-Abfrage sieht man ein if gefolgt von zwei "goto fail" Reihen. Die zweite ist die die den bug beinhaltet.
Das Ergebnis dieses Codes ist der Teil in dem die Server-Signatur-Validierung nie ausgeführt wird. Der Code versucht das Zertifikat zu validieren, aber nach und vor dem Validieren des Zertifikates und vor der Validierung der Signatur des Zertifikates, trifft der Code immer auf die zweite "goto fail" Anweisung, welche kurz gesagt den letzten Teil überspringt, also den Teil wo die Signatur validiert wird.
Dieser bug betrifft jede Software die Apple's SecureTransport API nutzt um SSL oder TLS Verbindungen herzustellen, einschließlich Safari und viele weitere Programme von anderen Anbietern.
Die Empfehlung lautet: Updates machen.