Kommentare aus der AMAZONAS-Box
Politik und Technik aus München - Pazifistisch
mit dem Fahrrad (Peace, cycling and more)

Web

Dienstag, 19.7.2005    

Cross Site Scripting

Bei www.PHPDeveloper.org macht man sich Sorgen um "Cross Site Scripting" (engl.).

Es geht doch ausschließlich um "Client-Side-Scripts"? Warum tut man sich so schwer damit einzusehen, daß diese böse sind? Ich mag nach wie vor kein Javascript, Server-Side-Skripte wie PHP & Co. reichen mir ;-)

Donnerstag, 30.6.2005    

Selbstgoogelei

die meisten die sich heftiger im Web rumtreiben versuchen sowas wohl auch, aber daß ich auf die Art so schnell in München den verblichenen Franz Josef "einholen" würde hätte ich mir nicht träumen lassen.

Mittwoch, 29.6.2005    

Links-log-net-RSS

manchmal funktionieren Wünsche. Vor kurzem, ich hatte gerade das Linksnet für mich entedeckt, schrieb ich dem Webmaster wie sehr ich dort RSS vermisse. Ich wurde erhört - jetzt gibts das dort, sogar zweimal, getrennt für Linksnet und Linkslog :-)
RSS
.. siehe dort .. (der Button führt nur zu Erläuterungen bei mir)
(wird Zeit daß das jetzt auch bei der BIFA klappt)

Donnerstag, 16.6.2005    

Freispruch für Alvar Freude

Da muß auch ich meine Begeisterung loswerden: Alvar Freude hat einiges riskiert, als er sich nicht von Internet-Möchtegernzensoren hat einschüchern lassen - und in der 2. (!) Instanz kam der Freispruch für die Links!

Es geht darum, daß einige staatliche Stellen uns weißmachen wollen, durch Sperrungsverfügungen im Internet wären rechtsradikale Inhalte zu bekämpfen. Alvar Freude entlarvt das als Placebos - wirkliche politische Gegenwehr gegen die rechtsradikalen Inhalte findet so nicht statt, oder wird erst recht bekämpft (können wir in München ein Lied von singen). Während die ersten Versuche zur Internetzensur mit durchsichtiger Taktik gegen rechts laufen, ist es abzusehen wie letztlich alle unabhängige Information mit derartiger Einschüchterung gefährdet ist.

Gelesen hab ichs zuerst beim Schockwellenreiter, am besten geht es weiter mit Alvar selbst. Auch Heise meldet es natürlich.

Abmahnwahn + Gegenwehr

Seit langem bekannt - und durch die Verbreitung kleiner Websites besonders lukrativ geworden ist eine gewisse Abmahnpraxis, bei der willkürlich unterstellte Rechtsverletzungen mit ebenso willkürlichem Streitwert samt Anwaltsgebühren eingesetzt werden, um eingeschüchterte Betreiber abzuzocken.

Ein Vorgang der letzten Zeit ist wohl in diesem Zusammenhang zu untersuchen - ein Webforum wird abgemahnt, weil ein Nick ein Markenzeichen verletzen soll, dazu am besten beim Lawblog mit dem Lesen einsteigen.

Erfreulicherweise gibt es eine kernige Antwort: Mit Unterstützung eines fachlich ausgewiesenen Anwalts gibt es eine Gegenklage!

So muß es sein, nicht ins Bockshorn jagen lassen!

Wesentliche Teile der Promotion von RA Bahr stehen hier zum Download: "Missbrauch der wettbewerbsrechtlichen Abmahnung im Bereich des Internet". -- Beifall!

Sonntag, 12.6.2005    

gläserne Surfer

also, ganz gläsern sind wir nicht, aber ein Beispiel will ich hier anführen.

Entdeckt habe ich es auf der Seite der Stadt München (nennt sich jetzt "Portal") - dort sind jede Menge verdeckte Aufrufe zu sitestat.com eingebaut.

Mit dem nebenstehenden Javascriptschnipsel wird in den Aufruf (vermutlich werbetechnisch relavante) Info eingebaut (im Beispiel steht nedstat, im Münchner Fall aber sitestat - gleiche Firma).

Klassisch ist schon länger bekannt, daß durch Aufruf von Pseudo-Gifs auf fremden Seiten entsprechende Statistik stattfindet, hier kommt dazu, daß noch Daten in die URL eincodiert sind.

"sitestat.com" läßt sich nicht direkt aufrufen ("Forbidden"), es ist ein Produkt von nedstat.nl. Deren Site ist aber nur niederländisch, also viel kriege ich dort nicht heraus.

Bei abgeschaltetem Javascript wird immernoch ein img auf sitestat.com referenziert, nur eben ohne Tricks in der URL ;-) (übrigens: Browser wie Firefox erlauben es, Img-Referenzen auf externe Sites zu unterbinden - das ist für solche Fälle gedacht!)

So, wenn jemand wieder mal nach meiner Abneigung zu Javascript fragt ...

Mittwoch, 8.6.2005    

GUIs und Usability

Zur Vorbereitung einer Sendung Chaosradio dazu sucht Tim Pritlove Unterstützung über folgende Wiki-Seite:
http://de.wikipedia.org/wiki/Benutzer:Tim_Pritlove/Chaosradio/103

Viele technisch angehauchte Menschen machen sich Sorgen, wie die IT-Industrie sich "DRM" bzw. "TCPI" vorstellt. Der akute Schwenk von Apple zu Intel wird auch mit Intels DRM-Roadmap zusammen gesehen.

OS X ist zur Zeit ein Maßstab für Betriebssysteme - Grafisch raffinierte Oberfläche, leistungsfähige Entwicklungsumgebung ohne Aufpreis, und ein ausgereiftes Open-Source-Unix mit allen Schikanen als Basis - hat mich ja auch erwischt ;-)

Durch die DRM-Befürchtungen wg. Apple möchte man nun genausowenig perspektivisch von Apple abhängen, wie Apple nicht von IBM abhängen mag ;-) Deshalb ist die Frage so wichtig, wie man heutige Anforderungen der Benutzerschnittstellen möglichst breit realisieren kann (oder so ähnlich ;-).

Javascript - No thanks

Dazu schrieb ich vor langem schon einiges.

Bei der Drupal-Entwicklung gab es schon immer einzelne Module, bei denen JS verwendet wurde. Die konnte ich getrost ignorieren: Ich hatte bei der Auswahlphase, die mich zu Drupal brachte, eben festgestellt, daß dies eines der wenigen CMS war, das auf allen Ebenen ohne JS läuft.

In letzter Zeit tauchten aber vermehrt JS-Aktivitäten bei der Haupt-Drupal-Entwicklung auf. Mit anderen fragte ich dann schließlich auf der (englischsprachigen) Support-Mailingliste nach: Gut - man bestätigte dort, daß weiterhin die Funktion ohne JS aufrechterhalten bleibt - Javascript gibts für einzelne nicht so wichtige Bedienelemente, kann ohne Schaden wegfallen.

Nebeneffekt: Ich wurde gefragt, was mich eigentlich an JS stört. Die Antwort mußte in dem Kontext knapp sein. Dem Frager hat es eingeleuchtet, drum gebe ich es hier (unübersetzt) wieder:

> I'm just curious why do you need it without JS ?
 
... I try a short answer. Its a matter of privacy, security and, yes, comfort.
 
- While JS can be done securely, of course, I consider it - e.g. - a "damage-multiplicator" if something is going wrong.
 
- JS can deliver more information about the client (thats my computer) to the (foreign) server than Html alone.
 
- Surfing the web with "JS on" allows "dumb" sites to modify my browsers (mouse functions changed, fixed windows etc.) more than I want to tolerate. There are browsers which can be configured with some "granularity" about this, but why bother - server side scripting is enough for me ;-)
 
(some advertising goes away w/o JS as well - but thats not the main point).

Dienstag, 7.6.2005    

Statistik hier

Die Grafik ist viel zu suggestiv um sie nicht hier herzuzeigen. Bis Dezember waren dies hier statische Seiten, die mit FTP fallweise aktualisiert wurden. Ab Januar lief hier Drupal inkl. RSS-Feed (!).

Bisher kam ich noch nicht zu einer detaillierteren Untersuchung; jedenfalls werden bei dieser Darstellung weder Suchroboter noch eigene Referenzen ausgeblendet. Beim CMS erfolgt das Aktualisieren via Browser, so daß ich selbet der häufigste Besucher der Site bin und so für Grundlast sorge. Ich schätze daß 1/3 des Verkehrs von Suchmaschinen stammen, das harrt aber weiterer Auswertung.

Die stetige Zuname der Visits seit Januar sieht schon stark aus. Blogtypisch nimmt in dieser Zeit ja auch schlicht die Artikelanzahl proportional zu - ob der Suchmaschinenverkehr dabei mitwächst?

Den entscheidenden Anteil am Wachstum hat wohl der RSS-Feed - und der Trackbackspam :-(

Sonntag, 29.5.2005    

Blogger zur Wahl

Die überraschend schnelle Neuwahl hat in der "Blogshäre" und dem sonstigen Web zu einer lebhaften Diskussion geführt (ich auch ;-)), einige Extra-Domains sind dazu glaub ich schon aktiv.

ich finde Nico Lummas Vorschlag eines Gemeinschaftsblogs dazu interessant, würde bei sowas auch gerne mitmachen. Er hat als Vorraussetzung einen Account bei "seiner Blog-Firma" genannt (so hab ich es verstanden), und das ist eine technische Einschränkung, die mir nicht einleuchtet: Mit Syndikation liesen sich doch alle Beiträge einbinden, die passendes XML bieten?

Vielleicht läßt sich da noch was machen?

Dazu kommt, daß sich meines Erachtens bei einem Teil der Szene (d.h. auch in anderen Blogs, hab ich auf die Schnelle grad nicht hier) eine gigantische Irreführung aufbaut: Die Unterschiede der Hauptwettbewerber (die beiden "Lager") werden aufgebauscht und verselbständigen sich - daß beide im Grunde "Alternativlosigkeit" verkünden, wird auf erschreckende Weise verdrängt, fürchte ich. Aber das wäre auch die Frage - ist das ein Diskussionthema und mit welchem Ergebnis?

Freitag, 27.5.2005    

Teilnahme an den üblichen Spielchen

Blogs, die keine Lust haben, sich Aufmerksamkeit über ... Teilnahme an den üblichen Spielchen zu erarbeiten.

Definiert Julian die Betablocker Beta-Blogger. Das ist dann also ein un-übliches Spielchen, sehe ich das richtig ;-)

(und gefunden via Button Beta-Blogger.png bei Melas Biotop)

Schade

KerLeone fragt in Maosaikum: Soll man in Weblogs Wahlkampf machen, soll man sagen, was man denkt und welche Partei gut ist? Soll man versuchen, andere zu überzeugen? Oder soll man in bewährter deutscher Zurückhaltung politisch schweigen?

Ich würde ja mitreden, wenn ich dort an die Kommentare käme - aber nein, ich schalte nicht extra Javascript ein. Dann eben nicht :-(

Montag, 23.5.2005    

Internet wird gebührenpflichtig :-(

wieder mal Telepolis informiert über das Schlammassel:

... zu spät, der Schaden ist angerichtet: .. die auch "Internet-GEZ" genannte Regelung, dass ab 1. Januar 2007 für PCs mit Internetzugang Rundfunkgebühren fällig werden.

Für so einen Unfug werden die da oben zur Recht abgewählt - Grummel (ja, die andern treiben das dann auf die Spitze).

Mittwoch, 18.5.2005    

Stuttgarter Netzkolumne

eben für mich entdeckt (einem akuten Hinweis von Mac Essentials folgend): Peter Glasers Netzkolumne bei Stuttgarter Zeitung online.

Natürlich genieße ich ;-) wie er die kleine Mac-Gemeinde stilisiert - darüber hinaus finde ich alle seine Kolumnen lesenswert (einfach durchklicken ;-) ).

Eins vom Januar greife ich doch heraus, "Umwertung der Werte":
Viele dramatische Veränderungen verlieren sich oft im Nachrichtenrauschen, da sie sich nicht in drei Sätzen vermitteln lassen. Musterbeispiel dafür sind die weltweiten Kämpfe an der Urheberrechts- beziehungsweise Copyright-Front.
...
Seit 1997 hat Monsanto 147 Farmer und 39 Firmen in 25 verschiedenen US-Bundesstaaten wegen Saatgutpiraterie verklagt. Farmer, die einer alten bäuerlichen Praxis folgen, sehen sich mit riesigen Schadenersatzforderungen konfrontiert: "Mein Vater hat Saatgut zurückgelegt", sagt ein Farmer aus Shannon, Mississippi, "ich hab auch Saatgut zurückgelegt"

oh, und dort haben sie ihn auch schon: http://de.wikipedia.org/wiki/Peter_Glaser

       
Im übrigen bleibe ich dabei, Monsanto muß enteignet werden.

Sonntag, 8.5.2005    

Firefox? hier unkritisch.

Heise meldet eine Firefox-Sicherheitslücke

hier kein Problem: "Abhilfe schafft das Abschalten von JavaScript".

Sag ich doch.

Samstag, 7.5.2005    

Trackbacks und Kommentare

Momentan scheint der Spamfilter für Trackbacks hier gut zu funktionieren, diese Woche wurden tausende Spameinträge klaglos gefiltert, nur am Anfang der Woche mußte ich noch einzelne Fälle händisch angucken.

Sonst hab ich keine Probleme mit Spam. Mir gefällt nur nicht wie andere damit umgehen:
Schockwellenreiter und wohl auch Oliver G setzen auf Zentralserver wie Technorati einerseits - und das will wohl Javascript zur Benutzung - und andererseits verbergen viele ihre Trackbackfunktion ebenfalls mit Javascript.

Schade. Bei denen bin ich somit draußen.

Dienstag, 3.5.2005    

macht Internet demokratischer?

oder wie immer die Frage formuliert wird, Noam Chomsky im Interview schildert ein Problem:

Harald Neuber: In den vergangenen Jahren wurden viele Hoffnungen in das Internet als alternativen politischen Raum gesetzt. Kann das Internet die Formierung neuer politischer und sozialer Bewegungen unterstützen?

Noam Chomsky: Das ist ein wichtiger Punkt. Tatsächlich hat das Medium Internet sowohl im alltäglichen Leben der Menschen als auch in der politischen Sphäre an Einfluß gewonnen. Aber es schafft auch neue Probleme. Ein Vorteil des Internets ist es, daß jeder Zugriff darauf hat, es ist der perfekte offene und öffentliche Raum. Auf der anderen Seite schafft dieser offene Charakter des Mediums eine große Unsicherheit, was die verbreiteten Informationen angeht. Jeder kann alle denkbaren Verschwörungstheorien online stellen. Besonders in den entpolitisierten Gesellschaften, in denen wir heute zunehmend leben, können solche verwirrenden Informationen und Theorien eine verheerende Wirkung haben, weil die Leute nicht mehr über das notwendige Hintergrundwissen verfügen, um die Informationen einordnen zu können. Das betrifft vor allem die USA: eine entpolitisierte und unterentwickelte Gesellschaft. Ich denke also nicht, daß das Internet die klassische politische Organisierung und Organisation ersetzen kann.

Interview parallel erschienen bei der Jungen Welt und bei Znet

Hoax-Schwemme

also, das Internet wächst, und die Zahl der "Neulinge" ist gleichbleibend hoch - ein dankbares Feld für die Hoax-Versender.
Bevor ichs vergesse auch hier: Ein Hoax ist z.B. ein E-Mail-Kettenbrief, der mit scheinbar plausiblen Argumenten eine E-Mail-Lawine anzettelt, deren Inhalt Unsinn ist und den Leuten die Zeit stiehlt.

Zur Zeit ist mal wieder die Knochenmarkspende "in", ein Kettenbrieftyp, den es mindestens seit 2000 gibt und der nicht tot zu kriegen ist.

Hier die enteprechende Info bei der TU Berlin:
http://hoax-info.tubit.tu-berlin.de/hoax/knochenmarkspende.shtml

Leider scheint die Site nicht mehr aktualisiert zu werden, aber die Hoaxe sind eh immer die gleichen. Wird das Thema irgendwo aktueller behandelt, wer weiß was?

Montag, 4.4.2005    

Labournet News

Solidarität

In meiner kleinen und durchaus auch zufälligen Linkliste steht auch das Labournet, eine politisch hochzuverlässige Quelle und Inspiration für das entsprechende Gebiet - Arbeitswelt und drum herum.

Leider haben die noch kein RSS (man ist wirklich sehr vom CMS abhängig ob man sich das einrichten kann).

Aber ich hab bisher zuwenig drangedacht - es gibt eine Newsseite, und das ist dann fast so bequem wie RSS.
Den Link bei mir hab ich jetzt entsprechend ergänzt.

Mittwoch, 23.3.2005    

kritischer Konsument in der IT

ist sowas zu schaffen?

Ich fürchte nicht.

*1* Google:
bei Ihren Google-News wählen sie aus - politisch ganz ungeniert: das Nazi-Pamphlet der Nationalzeitung wird ausgewertet, bestimmte linke Blätter fliegen dafür raus (siehe Kommentare bei IT&)
Weiter Minuspunkte sammelt Google bei der Inhaltssuche von Gmail - private Schnüffelei in Vollendung - und mehr, was ich hier nicht mehr ausführen kann.

Nur - als Suchmaschine scheint es wirklich am besten zu sein. Es ist ein beinahe-Monopol geworden, und ich weiß kaum Gegenwehr.

*2* Apple
Apple verfolgt Webseiten, die mit "Insider-news" die Szene unterhalten, und knacken damit gleich das halbe Internetrecht. Kann man nicht tolerieren.
Mit ihren Musikdiensten sind sie moderner als viel anderen - trotzdem ist jeder teilnehmender Rechner in ihrer Datenbank. Dazu kommt das Kreditkarten-only-Zahlmodell, wieder eine Datenbank in der die Kunden landen.
Und noch ein paar mehr Punkte.
(mit allen anderen Anbietern haben sie allerdings gemein, daß fast nur in Taiwan und Verwandschaft produziert wird :-(( )

Aber: Es gibt anderswo nicht so schöne und (!) virensichere Rechner, die OS-X-Kombination ist die ideale Entwicklerplatform (trotz einiger häßlicher Macken - ich sage nur Finder)

Also: Apple ist kein Monopol, aber für bestimmte Ansprüche gibt es fast nix anderes.

Was tun - beie Firmen verdienten es daß man sie kickt, nur schneidet man sich möglicherweise ins eigene Fleisch ...

Dienstag, 22.3.2005    

Freies WLAN in Freiburg

das FR-WLAN hatte ich schon in meinem Airport, bevor ich las "wie offen" es tatsächlich ist. An diesem (verlängerten) Wochenende konnte ich es wieder mal nutzen. Da steckt tatsächlich ein Verein dahinter, der werbefinanziert (?) ein bemerkenswertes Hotspotnetz in der Freiburger Innenstadt aufbaute.

Ich war schon so "verwöhnt" wie leicht der Zugang klappte, daß ich inzwischen auch reinfiel - die Hotspots haben im Lauf der Entwicklung unterschiedliche Zugänge. So war ich es oft gewohnt, gleich ohne den Browser zu öffnen die Mailbox zu kontaktieren - das klappte locker am Rathausplatz. Inzwischen haben aber einige der Spots ein "kostenloses, anonymes Login" - dazu muß aber erst mal der Browser aufgehen. Ich hab stattdessen an meinem außerdem gerade extra wackeligen iBook rumkonfiguriert ohne zu ahnen was Sache ist.

Im Browserfenster dann kein Problem - die Logindaten werden gleich zum Kopieren angezeigt - und automatisch nach 1 Stunde unterbrochen, worauf man sich problemlos neu einloggen kann. Offensichtlich sind bestimmte Mißbräuche nur so beherrschbar. Wenn man es weiß ...

Sonntag, 13.3.2005    

Vertrauensselig im Web

Markus Hammerschmitt schwärmt bei Telepolis vom flickr.com-Bilderdienst, von dem er selbst gerne Gebrauch macht.

Was mich dabei stört, ist die - ich fürchte - unreflektierte Akzeptanz von "client-seitigem Skripting", konkret Javascript- bei flickr und sonstwo. Ich sehe schon, meine "Javascriptfreie Zone" sieht nach Kampf gegen die Windmühlenflügel aus.

Ich hab hier schon mal versucht, ein paar Punkte zusammenzutragen. Am wichtigsten scheint mir, daß man vie Javascript einer Webseite erlaubt, fremden Code auf dem eigenen Rechner auszuführen, was etwas anderes ist als das was der Browser sonst darf. Insbesondere bekommt die Javascriptengine sehr viele Informationen über den Rechner - und kann sie ungebremst der anfragenden Webseite übermitteln - die ohne Javascript nicht zugänglich wären.

Das ist der tiefere Grund für die häufige Aufforderung "Bitte schalten Sie Javascript ein" (im höflichen Fall; oft bleibt die Seite einfach leer).

Ich bleibe dabei - freiwillig kein Javascript. Vielleicht finde ich gelegentlich doch Unterstützung?

PS: bei flickr.com bleibt die Seite nicht leer, eine Minimalansicht ist auch ohne JS möglich, immerhin. Aber ohne JS ist man doch nicht richtig dabei :-(

Freitag, 4.3.2005    

War! What is it good for?

... Absolutely nothing - leider kein MP3 mehr da :(
Musik zum Wochenende - diesmal via IT&W auch wech,

Die Kollegen erzählen erzählten :( da eine bemerkenswerte Geschichte zu dem Song von Edward Starr umso interessanter ist das Stück!

Mittwoch, 2.3.2005    

Tip of the Day

Ich schaffe es trotz Interesse eigentlich nicht, dem Trafik in den Drupal-Mailinglisten zu folgen, aber heute entdeckte ich einen Artikel, der mit einem großen Anspruch daherkommt, den man gerne selbst überprüfen kann (meine Übersetzung der Untertitels - der Text ist englisch):
"Das absolute Minimum, was jeder Softwareentwickler unbedingt und eindeutig über Unicode und Zeichensätze wissen muß - keine Entschuldigung möglich"

hier: http://www.joelonsoftware.com/articles/Unicode.html

Freitag, 25.2.2005    

Der Silberstreif ...

... aber nur für dieses Thema:

"The proportion of thought leaders who use IE on Windows is trending to zero."

Wie immer man thought leaders übersetzen mag.

Logo via Schocki

BTW: Gestern gehört - auch Opera kann - wie Firefox - RSS-Feeds abonnieren.

Donnerstag, 24.2.2005    

Suchmaschinenzensur? Nein danke!

irgendwo las ich schon davon (ach ja: Tageschau), und molli123 erinnert mich:

Unter dem Vorwand des Jugenschutzes sollen Suchmaschinen bestimmte Inhalte nicht mehr anzeigen.

Eine Zensur findet statt. Steht nicht in der Verfassung. Macht das was?

Sonntag, 20.2.2005    

Trackback-Spam

Jetzt hat es auch mich erwischt: Die Herrschaften hier - www.tigerspice.com - haben sich bei den Trackbacks eingeschlichen.
Mal sehen - Drupals Spam-Modul ist jetzt installiert, bin gespannt ...
Samstag, 5.2.2005    

Information Overload

nein, ich übersetze es nicht.

jedenfalls wird (sorry - englisch) hier bei den US-Kollegen (samt Kommentare!) breit über dieses Problem reflektiert, und, ja, ich muß auch damit zurande kommen.

Mein Umgang damit hat sich noch nicht stabilisiert. ich brauche noch zuviel Zeit im Web. Immerhin - der Zeitanteil, den ich für "Eigenproduktion" aufwende, wird nicht kleiner, und das finde ich ok.

Mittwoch, 2.2.2005    

Bücher online und gratis

Beim Schocki gefunden und gleich gemerkt: Free Electronic Books.

Viel Computerzeuchs, aber nicht nur. Aber alles Englisch (soweit ich sah). Trotzdem Nützlich.