StudiVZ – das mit dem Einloggen kann dauern.
Ich kenne ja Holtzbrinck Networx, den Vorgänger von Holtzbrinck Ventures, ein wenig aus der schlechten, alten Zeit der New Economy. Die schickten 2001 ihre Leute auf das Kick-off-Meeting des Münchner Business Plan Wettbewerbs, wo sich Teams vorstellten, die nichts hatten als eine Idee, die Marketing-Frau und einen CFO, die anderen Leute suchten sie gerade. Da wuselten dann schon die Talentscouts rum und wollten Firmen, die man in 6 Monaten an der Börse verkaufen wollte, sobald sich der Nemax gefangen hat. Seit der Zeit ist meine Meinung über “Corporate Venture” (CVC), Risikokapital von Firmen, nicht wirklich vorteilhaft. Aber vermutlich macht genau dieser Approach den Vorteil für Gründer aus, wenn sie sich darauf einlassen: CVCs betreiben das alles als Hobby und setzen Firmen nicht die Knarre ins Genick, wie das echte VCs tun, die nur vom Verkauf solcher Klitschen leben.
Vermutlich hat sich da nicht viel geändert, und der Topzukauf von Holtzbrinck, das dank Geldknappheit, anstehender Finanzierungsrunde und diversen Krisen übernommene Studentenportal StudiVZ hat immer noch leichtes Spiel. Auf den Kongressen wichtelt Holtzbrinck mit den geplanten Megagewinnen rum, währen innen auf den Servern die Kacke am Dampfen ist. Denn nach dem mutmasslich letzten (merken die das überhaupt?) erfolgreichen Hackerangriff hat sich bei StudiVZ noch nichts wirklich normalisiert: Nicht nur, dass man nach aussen hin die Probleme kleiner darstellte, als sie innen waren: Mehrere tausend Nutzer und darunter auch ein Account, den ich näher kenne, können sich nach Angaben mehrerer von einander unabhängiger Quellen noch immer kein neues Passwort verschaffen, das nötig wäre, um den Dienst zu nutzen. Heute nun wurde mir eine Mail eines Servicemenschen von StudiVZ zugespielt, der auf eine Anfrage eines Nutzers folgende Weisheiten aus dem Maschinenraum des Bonkers zum Besten gab:
Ich fürchte du musst dich einfach noch ein bischen gedulden. Ich weiss, dass es keinen großen Spass macht herumzuwarten, allerdings hat genau das bei mir geholfen,sodass ich nun nach 2 Wochen wieder auf meine Seite komme.
Und, noch schöner:
Es kann manchmal Wunder wirken Firefox (Version 2.0) in Verbindung mit unserer Seite zu benutzen.
In einem internen Forum bei StudiVZ hat der Pressesprecher übrigens verlauten lassen, dass der Hack auch darauf zurückzuführen sei, dass StudiVZ der “Staatsfeind No. 1” der Hackerszene sei. Wobei ich mich schon frage, ob da nicht jemand einfach aus Versehen was Falsches in die URL-Zeile eingegeben hat. Oder was auch immer man machen muss, um einen StudiVZ-Server zum Ausspucken aller Daten zu animieren.
Vielleicht reicht ja auch schräg anschauen. Unter Firefox 2.0.
Sorry, the comment form is closed at this time.
Haua. Dass man da drüben noch so seine Problemchen hat ist ja allgemein bekannt. Aber die Studenten mit solchen Aussagen künstlich dumm zu halten finde ich ja schon grenzwertig. Was bitteschön macht denn ein Firefox 2.0 anders als ein Internet Explorer 6.0? Man möge mir jetzt nicht mit Sicherheit und so einem Schmu kommen (darum gehts hier nicht), unter der Haube werden auch nur HTTP Requests abgesetzt, und wenn die nicht beantwortet werden, dann liegt das sicher nicht am Browser.
Um mal generell dazu was zu sagen, ich habe für mich irgendwann im November beschlossen, studiVZ nicht mehr zu nutzen, habe mit dem Berichten über die katastrophalen Zustände aufgehört und meinen Account gelöscht (und auch nirgendwo anders weiter gemacht) – und irgendwie ist mir mittlerweile wirklich schleierhaft, was denn der Mehrwert einer solchen Plattform sein soll. Ich habe immer noch Kontakt zu meinen Freunden, Fotos kann ich auch per Email austauschen, für Nachrichten gibts IM…ähm, ja? Was vergessen?
Wie lächerlich ist das denn?
Liebes StudiVZ, Ihr lest ja hier mit:
Wenn dem so wäre, dann wäre Euer Laden schon seit geraumer Zeit ganz einfach platt, dicht, rien ne vas plus – denn wenn dem wirklich so wäre, gäbe es Eure DB wirklich über Torrent, whatever zum Download.
Ihr nehmt Euch ganz einfach wichtiger, als Ihr seid. Ihr wart eine Zeitlang Spielzeug, und gut. Nun seid Ihr ab und zu nochmal ne Meldung. Das wars dann aber. Scriptkiddies haben sich mit Euch beschäftigt, nicht mehr und nicht weniger.
Kommt mal wieder runter – naja, oder auch nicht. Nur irgendwann geschieht das ganz automatisch.
In letzter Zeit mal reingeschaut? ;-)
also ich hab mein neues pw nach ein paar sekunden im postfach gehabt…
Ich möchte dem Kommentar des StudiVZ Service-Menschen noch etwas hinzufügen:
Es ist auch viel nervenschonender einfach noch ein bisschen zu warten!
Denn daran gewöhnt man sich und es ist ein (außer bei massiv süchtigen) abschwellender Ärgerpegel …oder Belustigungspegel, wie mans nimmt. Ist man dagegen drinnen, dürfte es immer mal wieder gewaltige Nerv-Höhepunkte geben. Denn an einigen Stellen spinnt das System auch ansonsten recht fröhlich rum.
Ich hab meinen Hauptaccount vor einiger Zeit abgemeldet, unterhalte aber noch einen kleinen ähm Nebenaccount um ab und an mal in Gruppen reinzuschauen, die ich vom (User generierten) Content her interessant/unterhaltsam find. Nur mal ein paar Beispiele die mir bei meinen Stippvisiten aufgefallen sind:
Seit geraumer Zeit sind alle Gruppenthemen (sprich Forenthreads) die nicht auf die erste Ãœbersichtsseite passen einfach nicht mehr in der Auflistung zu sehen. Mittlerweile scheint auch nur noch die “secure Id” für threads zu funktionieren (Pluspunkt ;) ), so dass man die ThreadIds nicht einfach raten kann. Hin und wieder ist das System aber freundlich und zeigt mehr Threads auf der ersten Seite als üblich. Nun gibt es Gruppen, in denen die wichtigsten Threadadressen (also die globalen URLs) gesammelt werden, damit die nicht einfach verschwinden, bzw. man sie wieder findet oder man postet eben regelmäßig “hochhaltepostings”. Von aussen betrachtet köstlich amüsant, aber irgendwie erbärmlich für’s StudiVZ.
Aus anderer verlässlicher (wenn auch technisch ahnungsloser) Quelle, hab ich gehört, dass die Nachrichten zeitweise einfach nicht zugänglich sind. Auch sehr nett ;) Zu all dem springt mich aber nirgends ein offizieller Kommentar an, nein in der Messagebox steht schlicht “Der Frühling kommt.”. Evtl. eine von den Usereinsendungen, mit denen man sich neuerdings den Massen kundtun darf.
Eigentlich alles sehr köstlich amüsant, wenn man des nicht so ernst nimmt. *G*
Mich wundert nur, dass so langsam nicht mal Aufbruchstimmung aufkommt. Irgendwie scheinen sich die Leut wirklich ans StudiVZ gekettet zu fühlen… umziehen? was is das?… obwohl mittlerweile schon vermehrt daran rumgemeckert wird (zumindest hie und da in den Gruppen in denen ich ab und an mal vorbeischau).
Allerdings, immerhin das neue Passwort kam recht fix, aber ich hatte auch die Hauptwelle abgewartet…
Gibt es eigentlich wieder ein SVZ-Blog? Nicht dass es mich ernsthaft interessieren würde …
@Markus: Nicht dass ich wüßte und ich schau da ab und an vorbei, aber vielleicht haben sie es jetzt auch nur besser versteckt ;)
Ein Kumpel hat mir gerade gezeigt, das sowohl sein altes als auch sein neues Passwort zum Einloggen funktioniert….wie dumm ist das denn bitte??
Ich verstehe einfach nicht, warum die nicht, direkt nachdem einige Investoren Geld zur Verfügung gestellt haben, das ganze Teil in einer anderen Sprache als PHP umgesetzt haben, z.B. in Java oder Ruby. Ich schätze, dass die nicht mehr als 20.000 Euro hätten dafür zahlen müssen, angesichts des Ärgers und des Imageschadens, den sie inzwischen erleiden mussten, mag die Summe wie Peanuts erscheinen. PHP scheint wirklich nicht das geeignete System zu sein, wenn man so leistungsintensive Seiten aufstellen möchte. Leider, denn ich programmiere selber seit 4 Jahren PHP und habe mich damals total von dem Hype mitreißen lassen, erst durch die StudiVZ-Pannen habe ich mich mal genauer erkundigt und erfahren müssen, dass man auf Dauer damit nicht sicher fährt.
http://www.golem.de/0612/49448.html
http://www.php-security.org/
Daher nochmal mein Tipp an alle, die damit liebäugeln, sich PHP-Kenntnisse anzueignen: Ruby oder Java.
Uhh, brisant brisant, ein Interview mit Lothar Späth, bei dem er am Ende folgenden Satz über den Kauf von StudiVZ durch Holtzbrinck von sich gibt:
“Ich finde, Holtzbrinck hat (k)eine richtige Kaufentscheidung getroffen”
http://www.thueringerblogzentrale.de/2007/02/01/lothar-spath-zum-studivz/
Auf der Seite wird Lothar Späth mit “keine” zitiert, ich denke eigentlich auch, dass er das sagt, aber hundertprozentig sicher bin ich mir nicht.
Besonders interessant wird die Aussage erst dadurch, wenn man weiss, dass Lothar Späth Aufsichtsratvorsitzender von Holtzbrinck ist.
PHP ist nicht unbedingt das Problem. Ich bezweifle, dass man im Bonker auch mit einer anderen technischen Grundlage bessere Arbeit geleistet hätte. Hier stinkt der Fisch vom Kopfe her …
Eine Kopie ist halt nur eine Kopie und wer etwas bestehendes nachprogrammiert, wird nicht immer zu den gleichen Ergebnissen kommen wir beim Original. Darüber hinaus stehen hinter den Funktionen ja auch Hintergrund-Prozesse, die man eben nicht kopieren kann. Kurzum, die verwendete Sprache PHP ist nur ein klitzekleiner Faktor bei den Problemen von StudiVZ. War da nicht mindestens einer der Gründer Informatiker? Haben die noch nie etwas von Patterns, Standards und Sicherheit gehört im Studium???
MfG
Daniel
Das StudiVZ mag auch der Feind Nr. 1 in der Hacker Szene sein weil es sich als ‘quasi’ unverwundbar vor ein paar Monaten selbst dargestellt hat. Sowas weckt natürlich den Ehrgeiz. Zusätzlich zu dem Wert der Datensätze. (Weswegen evtl. auch noch kein Dump im Donkey/Torrent Netzwerk aufgetaucht sein könnte..)
Zudem scheinen die ersten Konsequenzen aus der verfehlten Personalpolitik gezogen worden zu sein. Siehe http://www.heise.de/newsticker/meldung/86598 .
Tja, endlich ist der (aus meiner Sicht) unfähige Ehssan raus aus dem aktiven Management.
Doch viel an dem Mismanagement wird diese Maßnahme auch nicht ändern.
Oder.. hat das StudiVZ schon irgendwelche (nennenswerten!) Einnahmen? Ist die ‘versprochene’ Werbung schon live?
Ich habe keine Ahnung. Vor allem weil ich keinen Account mehr beim StudiVZ habe.
– FZ
Ja, der Herr Dariani ist raus. War ja fast abzusehen, dass das so kommen würde, aber ein bisschen überrascht zum jetzigen Zeitpunkt hat es mich schon.
Die Werbung in dem Netzwerk gibt es schon, man kooperiert mit Vertigo.FM, da werden dann Gruppen beworben. Aber ob das so richtig Kohle bringt.. Ich wage es mal zu bezweifeln.
Das die Gruppen nicht mehr funktionieren, macht die Gruppenorganisation unmöglich. Aber im Prinzip ist das egal. Ist ohnehin ein Mistladen.
Mentor, Business Angel … fehlt nur noch der Senior Evangelist und wir haben die perfekte Job-Beschreibung für jemanden, den man nicht rauswerfen kann, den man aber weg vom Fenster haben will.
In Japan wurden übrigens lange Zeit unfähige Angestellte nicht entlassen (niemand verlässt vor dem Tod die Zaibatsus), sondern in ein Zimmer im Keller versetzt, wo sie nichts weiter tun durften als den lieben, langen Tag die Wand anzustarren. Und das wurde auch kontrolliert, da während der Arbeitszeit auch nicht Zeitung lesen o.ä. gestattet war.
Erschreckend finde ich diese Passage:
“[Dariani will] Know-How und seine Erfahrung im Aufbau von Unternehmen und Start-Ups nun als Berater, Mentor und Business-Angel zur Verfügung stellen”
Also noch mehr Klovideos mit besoffenen Weibern und Filme von XYZ-Captains, die wie Geistesgestörte durch die Gegend rennen und sich von Klitschen für Anwerbungen verwursten lassen?
Der Schritt mit dem Ausscheiden war allerdings abzusehen. Man mußte nur warten, bis sich die Wogen der Übernahme geglättet hatten. Da kommen größere personelle Veränderungen unmittelbar danach nicht gut.
MfG
Daniel
Raus isser….. das wars mit ED…
Muss ich was dazu sagen?
StudiVZ – Nach langem Hin und Her nun offiziell: Dariani geht
Lange pfiffen es die Spatzen von den Dächern, nun ist es passiert. Wie aus Insiderkreisen bekannt wurde, war Ehssan Dariani schon während der heißen StudiVZ-Wochen nach Italien abgestellt worden, um dort die Expansionspläne zu verfo…
Vielleicht irgenwas mit Krokodilstränchen? :)
Ich denke, die Blogs haben gezeigt, was sie sein können. Und es wäre nett, wenn andere das nicht mit ihren Strichergeschichten kaputt machen würden.
StudiVZ „Staatsfeind No. 1“ der Hackerszene – mir scheint es eher anders herum. Ich kann mir nicht vorstellen, dass sich ein ernsthafter Hacker mit der Plattform auseinandersetzt und halte den Laden eher für einen „Hackerkindergarten“. Damit muss man als Marktführer einfach rechnen, sich fähige Leute holen und alles abdichten. Und nein, sichere Betas sind nicht uncool, sondern sexy.
Jaja, das liebe StudiVZ.
Ist eigentlich mal jemand (ausser mir) aufgefallen, dass es an etlichen Uni huebsche Damen gibt? Leider sind wohl nicht alle echt, oder wie erklaert man es sonst, dass man von der Bikinischoenheit eine Freundschaftseinladung bekommt, wenige Minuten nachdem man auf der Seite war….? Hoert sich mehr nach einer Datensammelaktion an….
[…] StudiVZ will nicht nur Nummer 1 bei den Studenten sein. Man hat jetzt auch noch den Anspruch, Staatsfeind Nummer 1 der Hackerszene zu sein. Glaub langsam werden die dort völlig merkbefreit. Nebenbei hält man Studenten für verblödet…aber weiteres gibts, wie so oft hier. […]
Das einzige was hilft ist seinen Account zu löschen, alles andere ist nur noch traurig.
Und die Mehrheit der Studenten hat sich immer noch nicht angemeldet, und die wissen schon warum ;)
So sollte eine Community nicht funktionieren
Dieser Blogeintrag wird eine Zusammenstellung aller möglichen Links, die ich rund um StudiVZ (und die dortigen Probleme) finde:
(Heise) Was war. Was wird (1)
(Heise) Was war. Was wird (2)
(Heise) Was war. Was wird (3)
(Heise) Datenleck beim Stud…
Das beste ist, wenn man meckert, dass kein passwort kommt, wird man einfach mit einer Standardmail abgefertigt:
>>Hey,
>>wir haben lange überlegt, woran es liegen könnte, dass du die Email >>nicht
>>bekommst. Nach genauer Konsultation unserer Datenbank, haben wir
>>festgestellt, dass deine Email zugestellt wurde, also eigentlich in >>deinem
>>Postfach sein müsste.
>>Wenn du einen aggressive Spamfilter hast, wäre die letzte >>möglichkeit, dass
>>dieser die Mail abgefangen hat. Unter folgendem Link
>>http://www.studivz.net/pics/pdf/Spamfilteranleitung.pdf
>>findest du eine Anleitung, wie du deinen Spamfilter bändigen kannst.
>>Fordere danach einfach nochmal ein Passwort an und die Mail sollte >>in Kürze
>>bei dir ankommen.
>>Viele Grüße aus Berlin,
>>S******
MUHAHAHAHA
Anleitung fürn Spamfilter -> What a fuck
StudiVZ steht eh schon auf der Blacklist, aber ich hab gehört, es soll auch die Möglichkeit geben in einen sogenannten Spamordner anzulegen… und in den kann man dann sogar reinkucken…
wenn einer gehen müsste, dann der unsägliche tilo bonow. viel schein und nichts dahinter. der ganze studi-vz-skandal war eines der größten und unprofessionellsten pr-debakel ever. der “moderator-sprecher” hat weder anständig moderiert noch wahr gesprochen. aber der wird wohl von jambas protegiert…
Die HTTP-Requests die die beiden senden sind schon sehr verschieden. Zum einen senden sie die Header in unterschiedlicher Reihenfolge und auch bei den Headern selbst gibt es grössere Unterschiede. Zum Beispiel sagt der FF dass er XHTML bevorzugt während IE tatsächlich XHTML nicht explizit anfordert (aber auch nicht ausschließt). Noch wüster ist Opera, der sagt tatsächlich auch noch, dass er neben XHTML und HTML auch noch JPEG, GIF und PNG unterstützt und alles andere im Zweifel auch annimmt.
Beim FF kommt noch hinzu dass er einige Netscape-Erweiterungen der Netscape Server (HTTP/1.0 + Keepalive) immer noch sendet. Also wenn das Programm schlecht geschrieben ist, kann da tatsächlich eine Menge vom Browser abhängen. Der Dank für dieses Chaos gebührt den Erfindern von HTTP.
Der Hinweis auf Spamfilter ist übrigens auch korrekt. Bei Yahoo ist es zum Beispiel so, dass sie einen sehr schnell blockieren wenn man sehr viele Mails innerhalb kurzer Zeit an viele Benutzer verschickt. Selbstlernende Spamfilter könnten die massive E-Mail-Welle die über sie hereingebrochen ist nachdem jeder sein Passwort ändern wollte, als Spamangriff von StudiVZ gewertet haben.
Nachdem du vermutlich den Umfang des Programms genausowenig kennst wie ich, würde ich sagen du kannst keinerlei vernünftige Schätzung abgeben. Ausserdem dachte ich, dass die Server eh schon unter der Last stöhnen, Ruby wäre dann die falsche Lösung, denn das ist sogar noch etwas langsamer (ich habe keine eigenen Messungen gemacht, vertraue aber Forenposts die sowas ausdrücken). Bei Java sind wir in einer ganz anderen Liga, die hätten da massiv Know-How einkaufen müssen, man lernt das nicht ganz so schnell. Und meiner Einschätzung nach kommt man da bei diesen Web 2.0-Firmen sehr schnell an eine Grenze, denn du glaubst doch nicht wirklich dass die jemanden einstellen der den Machern täglich vorführt, welche Nullen sie sind? Die “Programmierer” dieses Chaoses halten sich doch selbst unter Garantie für die Grössten.
Eine Neuprogrammierung selbst in PHP wäre aber vermutlich tatsächlich besser, man lernt halt immer etwas neues wenn man ein Programm erst mal geschrieben hat. Aber ganz wesentliche Dinge hätten sie vermutlich eh nicht ändern können, denn das Datenbanklayout ändert man nicht so schnell. Das vermutlich genauso verzockte Layout dürfte eine ganze Menge von Dingen sehr schwer machen und etliche Krücken festschreiben.
[…] Wie immer etwas mehr bauchige Aussagen in der Blogbar. […]
“Business Angel”.
Bin ich die, die das an “Domain-Engel” erinnert?
Studivz wird eben immer fakiger. Mit jedem Hack verabschieden sich mehr echte Leute und dafür kommen die Fakes und alten Säcke, die sich auf irgendwas eine runter holen.
Schau mal bei “Monika Schmidt” oder “Schmitz” (hab den genauen Namen vergessen) an der FH Köln, die ist die Krönung aller Fakes. Ihre Gruppen sind einfach toll: “Mastrubation nur für Girls”, “Robbie Williams” Die Frau selbst ist auf dem Foto in Latex gehüllt.
Hallo!
Da ich mich in den letzten Wochen über Studivz rumgeärgert habe, wollte ich hier mal die Emails reinsetzen, die ich auf meine Beschwerde hin bekommen habe.
Mein Problem:
Ich fordere diesen Link an, bekomme ihn auch und ändere mein PW. Klappt auch. Da steht dann, ich könne mich nun mit dem neuen PW einloggen.
Aber von wegen. Klappt nicht.
Hier die Reaktionen dazu (die erste Dame kapierte mein Problem offentsichtlich nicht):
“Hi J….,
aufgrund einer Sicherheitsvorkehrung, bitten wir alle studiVZ Nutzer sich ein neues Passwort zu erstellen. Diese Maßnahme ist nötig, da wir euch vor Fremdzugriffen schützen möchten. Bitte geh dazu auf die Startseite und lass dir den Link zur Passwortänderung zuschicken.
Viel Spaß im studiVZ,
H….”
“Hi J….,
Bitte hab nopch ein wenig Geduld. Wir tun alles um das Problem schnellst möglichst zu lösen!
einen schönen Freitagabend,
L…”
“Hi J….,
unsere Technik-Mannschaft sitzt schon fieberhaft an dem Problem und sieht das Sonnenlicht erst wieder wenn alles einwandfrei läuft ;)
Ich habe deine Frage direkt an die zuständige Person weitergeleitet und kann dich leider nur, um noch etwas Geduld bitten!
Viele Grüße,
M…”
“Hi J….,
tja, da haben wir grad viele Sorgenkinder. Und weißt du, wer wirklich Schuld ist? Du! :-) Hab grad nachgeschaut und 2 alte Profile von dir gefunden, die auf dieselbe Mailadresse laufen…daran liegts.
Diese “Profilklone” werden innerhalb der nächsten Tage von uns gelöscht und dann solltest du dich wieder wie gewohnt bei studiVZ anmelden können.
Eventuell musst du noch einmal dein Passwort mittels “Passwort verschlampt”
ändern.
Wünsche dir eine schöne Woche und bald wieder…
Viel Spaß im studiVZ,
S…..”
Die letzte Mail war ja dann der Hammer! Abgesehen davon, dass ich keine alten Profile habe, ist es schon echt dreist, nach 3 Wochen auf einmal zu meinen, es läge an irgendwelchen alten Profilen und ich sei selber Schuld!
[…] *Sorry, das Thema ist einfach durch. Die Plattform kämpft offenbar nach wie vor mit struktuellen Problemen. Der letzte Hack ist gerade einmal 2 Wochen her. Sollte für eine Entscheidung, ob und welche Daten man mit dem Rest der Welt teilen will, ja eigentlich reichen. […]
Ich kann mich nicht einloggen….son scheiss….das regt voll auf…also ich kann die seite also nicht weiter entpfelen wenn man sich nicht mal einloggen kann…..