Archiv der Kategorie: blog

Google chrome datenkrake per WordPress plugin blocken

Der Hype um den neuen google Browser chrome hat ja in den letzten Tagen das Netz der Netze beschaeftigt. Anfangs habe ich mich darueber geaergert, das nur eine m$-Version vorlag, zumal Alex schwer begeistert von der Geschwindigkeit der Javascript engine war. Auch andere Meinungen zu Geschwindigkeit und Interface liessen mich meine Virtuelle m$-Maschine anwerfen und fluchend feststellen das w2k leider nicht unterstuetzt wird. Besonders die Instanziierung der einzelnen Browsertabs hat mich interessiert.

Mittlerweile werden immer mehr kritische Stimmen zu dem Wunderbrowser bezueglich des Datenschutzes und der Sicherheit laut. Das BSI raet momentan von Benutzung des Browsers ab. Sicher ist es eine Beta Software und die diversen Lücken werden noch geflickt werden.

Das in meinen Augen groesste Sicherheitsloch allerdings, die Datensammelwut von google wird nicht „geschlossen“ werden. Es geht gegen die ureigensten Interessen von google so etwas wie adblock, noscript und Konsorten zuzulassen.

Ich hoffe das andere Browserprojekte die sinnvollen Konzepte wie die Instanziierung und Trennung der browsertabs uebernehmen werden. Eine neue Javascriptengine soll es fuer meinen Lieblingsbrowser ja auch bald geben. Ich werde chrome jedenfalls nicht verwenden, schon aus dem Grund, das die mir ans Herz gewachsenen extensions nicht funktionieren werden. Wenn es eine OSX Version gibt werde ich mir chrome sicherlich anschauen, aber firefox als standardbrowser werde ich nicht ersetzten.

Es gibt sogar ein block chrome plugin fuer wordpress. Via boocompany habe ich davon erfahren, und es installiert. Leider kann ich es mangels chromeinstallation nicht testen.

Hmmmm, ist schon komisch das ich per plugin Leser aussperre, aber indirekt tue das ja schon, denn ich habe netzturbine noch nicht fuer den m$-explorer optimiert. Im m$-explorer sieht die turbine grausig aus, aber meine browserpoll zeigt, das meine geneigte Leserschaft eh vernuenftige Browser verwendet 😉 .

Happy „chromeless“ browsing

twitpics – ein (micro)fotoblog

Auf den twitpic Dienst bin ich per Zufall gestossen. Es gibt ihn laut diesem link seit Anfang 2008. Eine nette idee das microblogging auch auf Bilder auszuweiten.

Einloggen in den Dienst kann man sich mit einem Twitter Login. Unter dem Punkt badge findet sich code um den Pic Stream in die eigene Website einzubinden. Moeglichkeiten das Bild zu taggen und zu kommentieren sind auch vorhanden.

Obwohl ich nicht soviel rumfotografiere fallen mir spontan 2 Menschen ein, die damit wohl eine Menge Spass haben werden. Schneller kommt man nicht zu seinem (micro)fotoblog. Spannend ist die Moeglichkeit z. B. vom Handy Fotos direkt an eine emailadresse zu schicken, die dann im Stream veroeffentlicht werden. Da die hochgeladenen Bilder wieder geloescht werden koennen, kann man auch die wildesten Partybilder am verkaterten Morgen wieder verschwinden lassen 😉

Wahrscheinlich wird es (wie bei allen visuellen „umsonst und draussen“ Angeboten) auch nicht lange dauern, bis da exhibitionistisches und pr0n auftaucht. Das war ja bei flickr auch so. Aber noch ist der Dienst frisch und die Filtertechniken sind fortgeschritten. In den Nutzungsbedingungen wird auch Material „pornographic or offensive in nature“ untersagt und mit Massnahmen bei Verstoss gedroht. Ich bin ja gespannt, wer das Rennen gewinnt, twitpics oder die pr0n spammer 😉

So long Happy Browsing

css naked day 2008 auch auf der turbine

Als ich heute eine meine Hauptinformationsquellen was wordpress und design angeht ansurfte, war ich etwas erstaunt, sie so gaenzlich ohne design zu finden. Zuerst dachte ich da ist wohl die css kaputt, aber das ist wohl Absicht.

Denn es ist css naked day. Da will ich mal hoffen das das von den Heise Redakteuren empfohlene plugin keine boesen Ueberraschungen bietet.

Der css naked day ist auch ein test fuer die barrierefreiheit von webseiten. Letztendlich geht es darum, ob die Seite noch lesbar ist, wenn alles eyecandy also die stylesheets deaktiviert sind und nur das pure html zu sehen ist. Ist die Seite dann noch lesbar bedeutet das auch ein screenreader kommt mit der Seite klar.

Den 2006er und den 2007er css naked day habe ich mangels blog und Kenntnis des Ereignisses verpasst. Aber 2008 bin ich dabei, und ich denke, die turbine macht eine ganz gute Figur, nur den header krams sollte ich dann demnaechst auch mal mit css backgrounds machen.

Auch Apple hat sich auf der Liste an Position 158 eingetragen, und der Seite sieht man das auch an. Mutig mutig, aber sonst finden sich meistens Blogger auf der Liste, die uebrigens inzwischen die Zahl vom letzten Mal getoppt hat.

[Update]

die yahoo suche ist auch nackt via corey hammond.

wordpress sicherheitsaspekte – warum fremde themes und plugins riskant sind

Darum sollten nur plugins und themes aus sicherer Quelle installiert werden. Nach dieser Geschichte bin ich sensibler geworden, was Content Klau und das Interesse an meinem kleinen Blog angeht. Selbst ein kleines Blog scheint ja einiges zum „Blackhat“ optimieren von webseiten zu bieten, und sei es der gescrapte Content. Der Trick mit dem „vergifteten“ WP Theme das dann von allein anfaengt „nach Hause“ zu telefonieren oder die suchmaschinen zu spammen ist dann der feuchte Traum des „blackhat“ SEO.

Da die von mir verwendeten Themes selbst erstellt sind kann hier so etwas nicht passieren. Allerdings verwenden viele Blogger Themes aus fremder Quelle. Es gibt ja viele schicke Themes da drausssen, und ist ja nett eine neue „Tapete“ fuers Blog per Mausclick zu aktivieren. Viele werden nicht wissen, was welche funktion in der mitkopierten functions.php des Themes den lieben langen Tag so macht. Das scheitert auch an den verstaendlicherweise schmalen PHP Kenntnissen vieler Blogger. Wer will schon PHP Wizard werden, nur weil er ein Blog betreibt. Jedenfalls schuetzt das erstellen des eigenen Themes am besten vor unliebsamen Ueberraschungen.

Leider kann man sich nicht jedes Plugin auch selbst schreiben und obwohl ich mir schon einige Plugins angesehen und auch umgeschrieben habe schaue ich mir auch nicht jedes Plugin bis in den kleinsten Code Fitzel an. Da vertraue ich dem wordpress plugin Verzeichnis installiere nur wirklich notwendiges und halte das installierte auf dem aktuellsten Stand. „update early + update often“ ist der beste Schutz vor unangenehmen Ueberraschungen. Das wird allzuoft und auch von Grossen Seiten wie zdnet vernachlaessigt. Es kann jeden erwischen und momentan ist „Alphablogger“ Nico Lumma mal wieder Kommentar spam verseucht. Ich gehe jedenfalls stark davon aus, das er nicht mit den ersten beiden und dem fuenften Kommentar in der „recent comments“ Liste einverstanden ist (Stand: 9.4.2008-15:16).

Es spielt den Spammern in die Karten, das zillionen von aufgegeben Blogs auf alten Softwarestaenden noch „aktiv“ sind. Ein „blackhat“ SEO hat heutzutage vermutlich ein kleines Portfolio Blog Zombies mit denen er Backlinks erzeugen kann.

Eine gute Lektuere zu dem Thema sind Textos 9 Quick Tips zur Absicherung eines WP Blogs.

Happy Blogging und immer alles schoen updaten

Sedo scraped mein blog

Das ist ja nicht die feine englische. Es waere ja mal interessant, herauszufinden, ob die von mir erteilte Creative Commons Attribution-NonCommercial-ShareAlike 2.0 Germany Lizenz durch das wahrscheinlich automatische scrapen meines Blogs verletzt wird. Zunaechst wollte ich ja den Inhaber der Schrottdomains anschreiben, und fragen was das soll, aber nach weiterer Recherche habe ich herausgefunden, das sedo selber wohl scraped, denn auch andere Domains, als die, die auf mich gelinkt haben haben fremcontent drin. Der Geschaeftszweck von sedo ist es, mit domainhandel Geld zu verdienen, also ist durchaus eine kommerzielle Komponente der webseite vorhanden. Lustig ist der in dem iframe von sedo unten genannte disclaimer mit dem Sie Markenrechtsproblematisches ausklammern.

Zitat:
Der Inhaber dieser Domain parkt diese beim Domain-Parking-Programm . Die auf dieser Seite bereitgestellten Listings kommen von dritter Seite und stehen mit Domain-Inhaber oder Sedo in keiner Beziehung. Bei markenrechtlichen Problemfällen wenden Sie sich bitte direkt an den Domain-Inhaber lt. Whois (z.B. Denic.de).

Wie sieht es denn mit meinen Rechten aus, Freunde der Blasmusik? Meine Inhalte sind laut prominent enthaltener Lizenz NICHT fuer den kommerziellen Gebrauch freigegeben. Mal abgesehen davon, das die Backlinks von denen verlinkt wurde nichts sind, was ich mit der Turbine verbunden sehen moechte, denn ich schreibe hier eher selten ueber „fkk boys“, „bisexual“, „erotikmassage“ und andere Themen aus der Richtung. Weiterhin ist die turbine, wenn sie denn an einen Ort gebunden ist in Berlin beheimatet und nicht in Gelsenkirchen. Auch Autohaeuser und iphones liegen momentan ausserhalb meines Interesses bzw. Geldbeutels.

Da werde ich sie mal direkt ansprechen, vielleicht gibt das beim naechsten scrape ja lustige Effekte.

Offener Brief an sedo:

Sehr geehrte Damen und Herren,
hiermit widerspreche ich der offensichtlich kommerziellen Nutzung meiner Inhalte durch Sie bzw. Ihre Auftraggeber im Domainhandel. Wie Sie vielleicht bemerkt haben (oder auch nicht) stehen meine Inhalte unter der CC mit dem Zusatz "Namensnennung-Keine kommerzielle Nutzung-Weitergabe unter gleichen Bedingungen 2.0 Deutschland". In Ihrem aber offensichtlich auf Gewinnabsicht angelegten Angebot werden meine Inhalte verwendet, obwohl die kommerzielle Nutzung meiner Inhalte untersagt ist. Ich moechte Sie bitten in Zukunft meine Inhalte NICHT mehr auf Ihrer bzw. den Seiten Ihrer Auftraggeber zu verwenden.

mfg
Arnd Heitmeier

Schaun mer mal, ob das auch gescraped wird und bei sedos auftaucht. Bin auch mal gespannt, was die mir bekannten Anwaelte dazu zu sagen haben. Im google cache ist dies noch zu finden. Es schein wohl der silver surfer Artikel gewesen zu sein, der fuer den scrape bot interessant war.