Das Internet ist Böse, continued

Feb 2006
09

Der eigentliche Punkt, den ich mit meinem letzten Post ansprechen wollte: Die Verantwortung bei selbst installierten Scripts/Web-Applikationen.

Genau so wie man es heutzutage schafft, sich mit einem frisch installierten Windows innerhalb von Minuten einen Wurm einzufangen, entwickelt sich momentan Gefahr von Sicherheitslücken in populären (PHP-)Scripts.

Die gleichen Script-Kiddies und Würmer, die in der Windows-Welt für Probleme sorgen, nehmen sich auch immer häufiger Web-Seiten vor. Sicherheitslücken in populären PHP-Applikationen werden mit Hilfe von Google gefunden und gezielt attackiert. In den meisten Fällen lässt sich beliebiger Code auf dem Server mit dem Rechten des Benutzers oder Webservers ausführen.

Zum Glück ist das Ziel selten persönlich — Löschen von Daten oder Public Defacement sind schon lange out — sondern eines der folgenden:

Die Webhoster versuchen natürlich mit allen Mitteln solche Angriffe zu verhindern, aber je nachdem wie flexibel die Möglichkeiten des Accounts sind kann man nicht auf alles aufpassen (bzw. kann man schon, allerdings nicht automatisch)

Deshalb sollte man sich der Verantwortung bewusst sein und:

Denn schneller als man denkt, ist man selbst für einen Teil des Kommentar- und Mail-Spam verantwortlich.

Google Groups Beta

Dec 2004
13

Ich glaube ich bin betaphob.

Warum musste Google in das Coca-Cola-Syndrom verfallen und gute Sachen, die perfekt funktioniert haben, neu erfinden. Vor einer Woche ist Groups-Suche durch die neue Beta-Version ausgetauscht worden. Als damals die Beta vorgestellt wurde, habe ich mir gedacht, gut dass das eine Beta ist, denn da muss noch viel getan werden. Umso entsetzter war ich dann, als Google die Groups-Suche jetzt mehr oder weniger unverändert einsetzt.

Ich denke, die Motive der neuen Groups-Suche zu verstehen: Man wollte das aktive Mitverfolgen von Groups vereinfachen (also eine klassische Newsreader-Applikation bauen) und die yahoogroups ersetzen (man kann jetzt auch eigene Groups erstellen). Da ich dafür aber nen Newsreader verwende und die Gougle Groups nur zum Lesen und vorallem Suchen verwende, kann ich mich jetzt den ganzen Tag darüber aufregen.

Es gibt so viele Kleinigkeiten, die einfach gut gelöst waren in der alten Suche und jetzt weg sind. Und nein, es ist nicht nur die Umgewöhnung. Gewöhnen kann ich mich an die Seitenleiste mit den zuletzt besuchten Groups und gewöhnen kann ich mich an die neue Darstellung mit vereinfachterem Header und dem Strippen von zitiertem Text.

Nicht gewöhnen kann ich mich an den Proportional-Font. Usenet ist nun mal ein Plaintext-Medium und mit diesem Schritt hat man große Klassiker der Ascii-Art zerstört. Wobei rec.arts.ascii in Fixed Width angezeigt wird, sehe ich gerade, ein paar andere Newsgroups auch.

Außerdem kann man nicht mehr durch die Hierarchie wandern, indem man einfach auf Teile des Gruppen-Names klickt. Jetzt muss man umständlich About this Group und dann Categories gehen, wenn man einfach von comp.lang.java nach comp.lang.python möchte. Dafür kann man jetzt jede Newsgroup per Atom-Feed verfolgen, wenn das keine Neuerfindung des Rades ist.

Nachdem Google nach dem ersten Launch und den vielen Beschwerden erstmal wieder zurück zur alten Suche gewechselt ist, um wohl mindestens die Daterange-Suche und Deeplinks wieder einzubauen, läuft aktuell die Beta. Die Beschwerden werden aber trotzdem nicht weniger.

Bis jetzt kann man noch über die deutsche Groups-Suche das alte Interface benutzen, aber vermutlich auch nicht für immer.

Password Generator Bookmarklet

Sep 2004
06

Geniale Idee: Mit dem Password generator bookmarklet werden aus einem Master Passwort, der Domain und MD5 einzigartige Passwörter für Websites erstellt. Praktisch für all die Foren, Shops usw. bei denen mal aus Faulheit immer das gleiche Passwort verwendet weil man es sich sonst eh nicht merken kann. [via Simon Willison]

Gmail Invitation

Jun 2004
15

Jetzt habe ich das System durchschaut:

Erstens, Gmail wird ewig Beta bleiben, so kann keiner meckern wenn es mal nicht so klappt. Und Zweitens, es wird nie eine richtige Registrierungsphase geben. Nur Invitations. Denn so wird aus einem langweiligen Webmail eine spannende ultra-geekige Sache die jeder haben will. Und da sich die Invites epidemie-artig ausbreiten (jeder eingeladene erhält erstmal drei neue Invitations) müsste da nach Adam Riese bald die ganze Welt mit Gmail-Accounts ausgestattet sein ;-)

Ach, btw, ich hätte da drei Invitations loszuwerden ;-)

info-Domains hinterhergeschmissen

Jun 2004
03

Nette Aktion von Afilias, der .info-Registry. Wer im Juni eine neue info-Domain registriert muss für das erste Jahr nichts zahlen. Also quasi ne Domain für umsonst, allerdings wird ja jeder der ne Domain registriert die länger als ein Jahr benutzen wollen. Danach gelten die üblichen Kosten.

Achja, nur 25 Domains pro Person ;-)

Amazon Wishlist

Apr 2004
18

Das ist ja mal genial, so eine Wishlist könnte ich mir auch mal zulegen:

hicksdesign :: Amazon wishlists

Google-Tabs

Mar 2004
31

Heh, ich will die Tabs bei Google wieder haben! Der Weg zu den Groups ist jetzt ein halbes Mauspad länger geworden und ist an dem “neuen Design” irgendwas besser oder alles nur ein bisschen anders?

Mozilla Branding

Feb 2004
13

Richtig gut gelungenSehr viel spannender als das neue Punkt-1-Release vom Firefox finde ich ja die ganze Geschichte, die Ben Goodger und das Mozilla Team mit dem Branding machen. So wie ich das sehe ist das der erste Versuch eines OpenSource Projekts ein richtiges Produkt im eigentlichen Sinne zu machen und wirklich den “Massenmarkt” zu erreichen.

Los ging es mit Steven Garritys viel beachtetem Artikel Branding Mozilla: Towards Mozilla 2.0, in dem er Vorschläge für Änderungen an der Marke und visuellen Erscheinung von Mozilla macht.
Kurz darauf war er Chef des Mozilla Visual Idendity Teams :) Dessen erste Aufgabe war es ein neuen Logo für Firefox zu gestalten, die Jon Hicks imo richtig gut gelöst hat (wobei mir der Firefox auch gut gefällt).

Die andere Sache war es einen neuen Namen zu finden. Da der “Streit” mit der OpenSource Datenbank Firebird eingeschlafen war, hab ich gedacht das mit dem Namen hätte sich geklärt. Stattdessen hat die Namensfindung das 0.8er-Release um mehrere Wochen verzögert und war laut Ben:

by far the most difficult problem we’ve yet tackled in the history of this project.

Gründe und den Prozess der Namensfindung: Firefox 0.8 – The Browser, Rebranded. Warum Mozilla eine Trademark Policy braucht erklärt Bart Decrem in diesem Forumsposting.

Das das ein paar Auswirkungen hat, war mir anfangs nicht wirklich bewusst. So dürfen z.B. die inoffiziellen Builds und Builds, die man sich selbst aus dem CVS kompiliert nicht die offiziellen Icons benutzen .Was dazu führt, dass die Nightlies momentan alle noch Firebird heissen und das alte Logo benutzen.

Ich hoffe und denke Firefox kann es schaffen und dem IE einen signifikanten Marktanteil abnehmen. Wie ernst es Ben ist erklärt er auch nochmal für alle die es nicht verstanden haben:

I am here to take this browser to the mass market, to steal as much market share from IE as possible, not to satisfy a relatively small number of people on forums. The project can only do that by being better than IE in every way

Nackt im Internet

Feb 2004
04

Junge, junge. Ich hatte heute das Vergnügen mit einer frischen Windows XP Installation völlig nackt im Internet unterwegs zu sein (Router/Firewall ist kaputt). Kaum hatte ich mich eingewählt um die nötigen Updates und Treiber runterzuladen, Zack, mysteröse RPC-Fehlermeldung und Countdown zum Shutdown (der dann auch erfolgte).

Hab erstmal garnicht nachgedacht und alles wie immer auf Windows geschoben aber als es dann nach dem Rebooten und weiterem Downloaden nochmal auftrat wurde mir doch bewusst wie fucking gefährlich das ist.

Das heisst man schafft es mit Windows fast nicht die nötigen Updates zu installieren (und der Windowsupdate-Server ist notorisch lahm) weil man vorher mal eben nen Wurm installiert bekommt. Schöne Sache das. So hatte ich innerhalb von 10 Minuten Lovesan und Blaster auf dem PC und durfte mit der Installation nochmal von Vorne anfangen.

Wenn man die XP-Firewall einschaltet und den Messenger-Service deaktiviert klappt es dann auch ohne großes Risiko, aber ich hätte nicht gedacht das es so schnell geht bis man entdeckt wird.

del.icio.us

Dec 2003
15

Auch ne schöne Sache für Quicklinks/Linkdumps/Blogmarks ist del.icio.us. Auf den ersten Blick sieht man nicht gleich was es ist und wirklich gut beschrieben wird es auf der Homepage auch nicht. Also am Besten selbst ausprobieren.

Im Prinzip ist das ein zentraler Linkblog-Service, den jeder für sich selbst benutzen kann (inkl. RSS-Feed), aber durch die Zusammenschaltung dieser vielen gesammelten Bookmarks, die on-the-fly kategorisiert werden können, entstehen viele coole Features. Das Simpelste natürlich browsen durch die Kategorien, aber auch sowas wie Leute die diesen Link-gebloggt haben haben auch folgendes gelinkt. Sehr schick.

Nur stört mich, dass alle meine schönen Links auf deren Server gespeichert werden, auf den ich keinen Einfluss habe. Aber ein paar nette Ideen für die eigenen Quicklinks sind trotzdem bei rausgekommen.

Kategorie: Internet

Dec 2003
15

Wie krank ist es eigentlich eine Kategorie Internet in einem Weblog (oder noch schlimmer in meinen Quicklinks) zu haben?

Ich kann mich einfach nicht mit Kategorien anfreunden, ich finde nie die passende und wenn es ans Erstellen eben dieser scheitere ich auch regelmäßig. Siehe oben.

DNS Störung

Nov 2003
26

Und ich hab gestern 15 Minuten mit meinen DNS-Settings rumgespielt und wieder alles auf den blöden Router geschoben, dabei war an der massiven DNS-Störung ZoneAlarm schuld.

Ts, erst eine fast sinnlose Personal Firewall installieren und dann mein Internet kaputt machen, das haben wird gerne …

Service-Tipp: Flatrate

Oct 2003
17

Service-Tipp: Flatrate
Das Kapitel Tiscali ist jetzt für mich auch endgültig geschlossen. Ich habs doch erstaunlicherweise fast ein ganzes Jahr dort ausgehalten aber jetzt wurde es zuviel. Also wer eine DSL-Flatrate sucht, geht bloß nicht zu Tiscali, der Preis ist zwar verlockend (9 EUR weniger als der Rest), aber you get what you pay for.

Es scheint regional sehr unterschiedlich zu sein, ich hatte fast keine Probleme mit der Einwahl, auch http und ftp liefen immer flott, sonst wäre ich auch schon früher weg. Der Kündigungsgrund ist die sogenannte dynamische Portregulierung, mit der P2P einfach keinen Spaß mehr macht. Und wenn man es trotzdem schafft zuviel Traffic zu verursachen kommt man in die Powersauger-Kategorie, wo dann alles gedrosselt wird. Und da war dann Schluss mit Lustig, der Tarif heisst nicht umsonst Flatrate.

Nunja, zu dem Preis ist wohl eine richtige Flatrate nicht finanzierbar. Das Marktlevel liegt momentan bei 29 EUR für den normalen DSL-Anschluss:
Entweder die böse Telekom bzw. T-Online, darf natürlich nicht unterstützt werden :). Also bleibt der Telekom-Reseller Kamp und Freenet oder AOL (jeweils mit eigenem Backbone). Zu AOL kann man als Profi natürlich nicht gehen, obwohl jetzt sogar Zugang über DFÜ (und damit auch Router) ohne AOL-Software möglich ist, aber mit dem Image kann ich nicht leben.

Bin also bei Freenet und bis jetzt sehr zufrieden. Alles funktioniert wie es sollte und das ist schon was :)

Wir sind gegen Spam

Oct 2003
14

Schon merkwürdig, was die Leute vom Open Root Server Network da machen. Verschicken Spam-Mails und schreiben dann folgendes in die Mail:

Hinweis:
Ihre E-Mail Adresse ist NICHT bei uns gespeichert (z.B. Mailinglist). Wir sind gegen Spam! Diese Mail erhalten Sie nur ein einziges mal.

So macht man sich beliebt und zeigt Kompetenz.

one and one

Oct 2003
02

1&1 startet nun auch in den USA ihr Hosting-Geschäft und heisst da natürlich One and One. Sehr praktischer Firmenname bzw Logo (wobei ich ihn ehrlich gesagt noch nie verstanden hab)

Das Ganze startet erst in 2004 offiziell und bis dahin gibts mal eben ein Promotion-Angebot. Den $30 Account für drei Jahre umsonst. Das nenn ich mal aggresives Marketing.