Einträge vom Mai 2007 ↓

Wenn die Augen nicht mitspielen

Die Augen sind ein sehr wichtiges Organ, verlassen wir uns doch bei einem Großteil unserer Umweltwahrnehmung auf sie. Fehlsichtigkeit ist in unserer Gesellschaft eine weit verbreitete Krankheit, doch denken wir beim Thema Augen und Krankheit fast immer an den Verlust der Sehkraft und der Sehschärfe. Ein Thema, dem man meist nur wenig Beachtung schenkt, ist eine Farbfehlsichtigkeit. Im blechBlog hab ich einen Farbfehlsichtigkeitssimulator entdeckt, der sehr schnell vermittelt, wie grausig zB das surfen sein kann (es kann durchaus eine Minute dauern, bis eine Webseite im Simulator fertig geladen ist):

Unterschiedliche Sehschärfen simuliert der Sehschärfen-Simulator.

MyMuesli wird eingedost

MyMuesli DoseNachdem MyMuesli ja wegen Verpackungsknappheit seit über zwei Wochen nichts mehr ausliefern konnte (in zwei Wochen den Dosenvorrat für 8 Wochen verkauft…), sind heute endlich die neuen Dosen eingetroffen. Lange kann es also nicht mehr dauern, bis Steffi ihren Schülerschreck und ich mein Blogsprit genießen werden.

Öko Siegel
Inzwischen ist MyMuesli sogar nach EG Öko-Verordnung zertifiziert und dürfen ihr Müsli jetzt Bio schimpfen.

Ob das Müsli ungefährlich ist, werden wir als Vorkoster für Starkiller von Epstacy (fast) live hier im Blog berichten. Und nein Marco, aus der Nummer kommst Du nicht mehr raus, ich werde Dich erwähnen bis zum bitteren Ende 😉

Neue Sicherheitslücke in WordPress 2.2

Gerade ist im gerade mal 2 Wochen alten WordPress eine neue Sicherheitslücke aufgetaucht. Vermutlich sind auch die Vorgängerversionen verwundbar.

Die Sicherheitslücke ist in der xmlrpc.php zu finden, wo es zu einer SQL Injection kommen kann. Einen Proof-of-Concept, der die Userdaten mit den verschlüsselten Passwörtern ausliest liegt vor.

Der Patch ist ganz einfach durchzuführen:
1. Geht ins Wurzelverzeichnis der Wordpress Installation 2. Legt eine Sicherheitskopie der xmlrpc.php an 3. Suche in der xmlrpc.php nach max_results 4. Der erste Treffer sieht wie folgt aus: $max_results = $args[4]; 5. Fügt ein (int) vor $args[4] ein: $max_results = (int) $args[4]; 6. Speichert die Datei ab und ladet sie auf euren Webserver

Weckruf für Deutschland

Über die Pläne unseres innig geliebten Innenministers Schäuble habe ich ja schon öfter geschrieben. Ihr, als meine Leser hat auch schon des öfteren darüber gelesen. Bis in die Politik haben sich die Warnungen, Mahnungen und Hilferufe noch nicht herumgesprochen. Von den großen Massenmedien mal ganz zu schweigen.
Aus einem Artikel im Schnüffelblog hat sich ein Aufruf entwickelt, der dem Abhilfe schaffen könnte:

Lasst uns einfach alle am 20. Juni um 4:22 (ist schlicht die Uhrzeit jetzt gerade) aufstehen, auf die Straße gehen, und im Schutz der Dunkelheit einmal alle Nachbarn wachbrüllen:

„AUFWACHEN! DEUTSCHLAND ENTWICKELT SICH GERADE ZUM ÜBERWACHUNGSSTAAT! TUT ENDLICH WAS!“

Eine interessante Idee. Hört sich nach einer Aktion im Flashmob-Stil an. Sollten wir mal drüber nachdenken. Fänden sich ausreichend Leute, die Mitmachen, dann würden sicher auch die traditionellen Medien darüber berichten.
Erweiterung der Idee:

  • Taschenlampe und Megaphon mitnehmen
  • Nicht nur obigen Aufruf, sondern noch zwei oder drei Sätze zur Erklärung brüllen
  • Mit der Handycam aufnehmen und bei myvideo, sevenload, youtube, etc posten. Unter einer CC-Lizenz freigeben, damit ggf jemand ein schönes Video aus allen Aktionen zusammenschneiden kann und die Fernsehsender es mit höherer wahrscheinlichkeit zeigen

Ja, kann ich mir lustig vorstellen :-)

Das Ruderboot in Aktion – Rückwärts

DonAlphonso, der Rächer des Vererbten, rudert zurück. Fleißig. Mit einem schlechten Gewissen.

Es war einmal eine Magazin, dass trotz einem berühmten Namen in Deutschland floppte. Dieses Magazin hatte wie viele anderen zu seiner Zeit ein Online-Angebot. Und um nicht nur im Print modern zu wirken, mietete es sich ein paar Blogger, die mit tollen Blogs tolle Leser anziehen sollten, um die tolle Onlinewerbung besser verkaufen zu können.
Nun begab es sich, dass einer dieser Blog Peter Turi hieß und dieser schon seit langem gegen Windmühlen den Fonso kämpfte. Worum dieser Kampf ursprünglich ging, interessiert eigentlich keine Sau, denn wir, die Blogosphäre, wollen zum trocken Knäckebrot der niedrigen Leserzahlen, die Spiele im olympischen (upps, verbotenes Wort, böse böse) blogosphärischen, virtuellen Wortgefecht, unabhängig des Ursprungs.
Dieser Turi nun, schrieb in seinem bezahlten Blog über Fonso böse, unwahre Dinge und, um seinem Feind Spielkameraden Aug‘ in Aug‘ gegenüber stehen zu können, klaute er sich ein Foto von Fonso und pappte es zu seinem Artikel (Turis Foto groß links, Fonsos klein rechts). Der Fonso hat daraufhin kryptische Hinweise in seinen Blogs (der moderne Blogger hat mehrere Blogs, damit sie addiert im Schwanzvergleich… das is n anderes Thema) gepostet, aus denen hervor gehen sollte, dass der Turi das Foto gefälligst durch ein hübscheres selbst gemaltes ersetzen und die böses Sätze wegradieren sollte. Vielleicht hat der Fonso dem Turi sogar ein Briefchen geschrieben? Ich weiß es nicht, ist auch egal, denn für den Leser ists ja auch viel spannender, wenn er davon ausgehen soll, dass ausgerechnet der Todfeind Lieblingsonkel Turi dem Fonso seine Blogs lesen soll. Auf alle Fälle hat der Turi nix an seinem Artikel geändert. Daraufhin hat der Fonso seine Schwester losgeschickt (welcher Blogger beneidet ihn nicht alleine wegen seiner in der Juristerei bewanderten Schwester?) irgendeinen Anwalte losgeschickt und die der hat dem Turi ne nette Rechnung für das Foto und die Unwahrheiten präsentiert.

Soweit die Vorgeschichte. Das Magazin, in dessen Online-Auftritt der Turi gepoltert hatte, hat nun nicht nur den bösen Artikel entfernt, nee, sie hat auch gleich dem Turi seinen Spielplatz weggenommen. Und irgendwie findet der Fonso das jetzt doch wohl schade, den er ermahnt das Langschwanz-Blogvolk, es ihm nicht nachzutun und mit Abmahnungen die Straßen zu Pflastern. Armer Fonso, steht er nun doch als Blog-Killer da. Andererseits denke ich, ist der Turi doch wohl ganz froh, dass er nun nicht mehr in dem komischen Magazin-Spielplatz sitzen muss, weil ich glaub, der Spielplatz ist am Boden eines Schwimmbeckens eingerichtet, das sich langsam mit Wasser füllt. Und ich bezweifle, dass den Kiddies im Schwimmbecken jemand einen Rettungsring zuwerfen wird, hat doch seit der Eröffnungsparty niemand mehr in diesem Freibad vorbeigeguckt.

Kommentarspam – Preisliste für Werbeanzeigen

Die Geschichte von Johannes, dem manuellen Kommentarspammer lässt mir keine Ruhe. Hätte er beide Kommentare unter verschiedenen Namen abgeschickt, wären sie mir vermutlich nicht einmal aufgefallen.

Anfang April gab es ja den großen Aufreger um die fünf „Calvin Klein-Blogger“. Seitdem hat zB die Blogbar einen Footer, nachdem Kommentarspam 999,- Euro kostet, Sixtus verlangt gar 1500,- Euro. Beide aber nur mit einem kurzen, unscheinbaren Text unterhalb des Kommentarfeldes angekündigt. Ich bin mir aber nicht sicher, ob das Gerichtsfest ist. Schließlich kommen diese Formulierungen schon sehr überraschend und Gerichte beachten so etwas.
Ich habe mich darum heute Nachmittag hingesetzt und mal einen Entwurf für „Vertragskonditionen für Werbung in Kommentaren, Pingbacks und Trackbacks“ aufgesetzt. Diese Konditionen sollen oben in der Navigationsleiste und unterhalb des Kommentarfeldes verlinkt werden.
Ziel ist es nicht, Werbung in den Kommentaren zu machen, sondern vielmehr Werber durch die Höhe der Preise abzuschrecken. Zwar habe ich die Preise deutlich niedriger also DonAlphonso und Sixtus gewählt, aber auch hier nur aus Angst vor deutschen Gerichten. Die angesetzen Preise liegen ca 5 mal höher, als Linklift als Preis pro Link in meinem Blog kalkuliert. Somit bin ich zuversichtlich, dass ich im Fall der Fälle eine Rechnung an den Spamer stellen kann, die auch vor Gericht bestand hat. Im Blog würde die Werbung so oder so nur erscheinen, falls die Rechnung gezahlt würde.

Ich bin kein Jurist oder anderweit rechtsgelehrt, darum möchte ich euch bitten, einen Blick in den Entwurf zu werfen. Vielleicht fällt euch ja etwas auf, das unbedingt hinein oder heraus gehört. Sobald ich mit dem Entwurf zufrieden bin, werde ich ihn auch unter einer cc-Lizenz frei geben.

Der Ehrliche ist der Dumme – der Unachtsame der Angeschmierte

Ulrich Wickert hat vor 13 Jahren ein umstrittenes Buch namens „Der Ehrliche ist der Dumme: Über den Verlust der Werte“ geschrieben und der Titel stimmt bis heute und gerade auch in der virtuellen Welt der Kommunikationsgesellschaft. Ein aktuelles Beispiel konnte ich hier im Blog gerade noch einmal verhindern.

Die Ursachen für Kommentar-Spam (können ggf übersprungen werden, wenn man sich mit der Materie auskennt 😉 )

Die Suchmaschinen stellen im WWW ja ein entscheidendes Tor zu Wissen und Geschäft dar. Die Internetangebote, die die Suchmaschinen auf der ersten Antwortseite einer Suchanfrage präsentieren, werden gewöhnlich am ehesten geklickt. Die Rangfolge und somit die Position im Suchergebnis wird ganz besonders an der Menge und der Qualität von Links auf die betreffende Seite bestimmt.
Eine ganze Branche kümmert sich inzwischen darum, Suchmaschinen zu manipulieren und Internetangebote ganz gezielt zu fördern, um diese auf die vorderen Plätze bei Suchanfragen zu bringen. Search Engine Optimizators (SEOs genannt) versuchen darum eigene Internetangebote zu erstellen, die eine Menge Links von möglichst hoher Qualität bekommen, um damit die Seiten ihrer Kunden mit hochwertigen Links beschicken zu können. Solche Angebote werden auch als Linkfarmen bezeichnet.
Blogs sind für SEOs aus mehreren Gründen interessant. Zum einen besitzen Blogs im Regelfall einen hohen Verlinkungsgrad und daher ausgehende Links aus der Sicht von Suchmaschinen eine hohe Qualität. Zum anderen bieten Blogs die Möglichkeit Kommentare abzugeben und somit die Möglichkeit von aussen Links in Blogs einzubringen, die aus dem Blog heraus zeigen. Dies ist aus Sicht der Blogger erwünscht, da sie durch die Links nachvollziehen können, wer da bei ihnen kommentiert. Als aber SEOs begonnen haben, Blogs mit sogenanntem „Kommentar-Spam“ zu beschicken, haben die Blogger einen sogenannten „NoFollow“ Tag in ihre Blogs eingebaut, der bewirkt, dass Links in Kommentaren von Suchmaschinen ignoriert werden. Dieses „NoFollow“ findet man zB aber auch in der Wikipedia, damit nicht ständig Artikel mit Links nach aussen versehen werden, die einzig und alleine dem Zweck des SEO dienen. Nicht jeder findet das aber gut.

(Ab hier bitte wieder jeder lesen :-) )
Ich habe hier zB gezielt das Plugin „Follow URL“ installiert, damit Blogger für das Kommentieren auch belohnt werden, indem sie sich dadurch einen Link von meiner Seite aus erarbeiten. Damit bin ich aber auch für Kommentar-Spam anfällig. Automatischen Kommentar-Spam konnte ich durch einige Plugins inzwischen vollständig abwehren, um aber manuellen Kommentar-Spam auszufiltern, muss man jeden neuen Kommentar argwöhnisch begutachten.

Heute hat ein Mensch, der sich „Johannes“ bezeichnet, zwei mal hier im Blog kommentiert. Kommentare von mir fremden begutachte ich natürlich besonders argwöhnisch und so ist mir aufgefallen, dass dieser Johannes bei den beiden Kommentaren verschiedene Hompages als die eigenen ausweist. Sehr verdächtig das! Im Impressum der beiden Seiten kann man auch schnell erkennen, dass hier ein SEO am Werke ist. HALLO??? Wie doof kann man sein, ausgerechnet an dem Tag, an dem ich zwei Blogs als Linkfarmen enttarnt habe, zu versuchen mir Kommentar-Spam unterzuschieben? Oder haltet ihr mich für so dermaßen Dumm, dass mir das nicht als Kommentar-Spam auffällt?

Also, liebe Leser, guckt doch mal bitte durch eure Kommentare, ob ein „Johannes“ mit einer gmx E-Mail-Adresse bei euch einen kurzen, dummen, nichtssagenden, ein Zeilen, ein Satz Kommentar hinterlassen hat und löscht diesen doch bitte. Die Firma, bei der dieser Johannes arbeitet, heißt übrigens SOURCE und besitzt anscheinend eine ganze Reihe an Webseiten, die SOURCE im Namen tragen (Sou**e-shop, Partner-Sor**e, Sou**e-Werbemittel).

Btw, warum ist der Ehrliche der Dumme und der Unachtsame der Angeschmierte?
Der Ehrliche ist der Dumme, weil ich so ehrlich war und gebloggt hatte, dass ich das No-NoFollow Plugin einsetze. Somit brauchen die SEOs einfach nur in den Ping- und Trackbacks des Plugins gucken und schon sehen sie Blogs, in denen das Spamen lohnt. Der Dumme bin ich, weil ich mich jetzt mit solchen Heinis rumschlagen darf.
Der Unachtsame ist der Angeschmierte, weil Google die Zahl der Ausgehenden Links einer Seite in das Ranking mit einbezieht und bei zu vielen Ausgehenden Links die Seite abwertet. Somit wird also meine Seite durch Spam geschädigt, ganz unabhängig davon, dass euch als Leser der Spam stört.