Einträge getagged mit 'Blogging' ↓

Blogsplitting

Steffi und ich bloggen inzwischen seid einigen Jahren, jeder in seinem eigenen Blog im eigenen Stil über eigene Themen. Bei mir Politik, Technik, privates und alltägliches, Steffi über grundschulpädagogische Themen und privates. Da sich die Themen im Privatem naturgegeben überschneiden haben wir den Entschluß gefasst privates aus unseren bestehenden Blogs zu splitten und in ein neues Blog mit passendem Titel zu vereinen:
Im Familie-Schoder.de Blog

Dies soll dafür sorgen, dass unsere Freunde und Bekannten nur noch ein Blog lesen müssen um auf dem Laufenden zu sein und ansonsten nach bevorzugter Thematik den Schülerschreck und/oder Marnem zu lesen. Unseren anderen Lesern hingegen soll es das überblättern von für sie uninteressanten Themen zu ersparen. Und für uns Schreiberlinge soll es wieder einfacher werden Artikel zu schreiben, indem zB ich einfach im privaten Blog den Tratsch des Tages hinknallen kann ohne mir Gedanken um den Ruf des Blogs oder die Zeit der seriösen Leser machen zu müssen.

Blog gehacked

Defacement Screenshot

Wer in den letzten Tagen eine meiner Webpräsenzen besucht hat, dem wurde ein ungewöhnliches Bild präsentiert:
Grüne Überschrift auf schwarzem Grund, der Text in roter Schrift und ein süßes Kätzchen, das die Tasten eines Laptops bedient, darunter die algerische Flagge.
Der Text schließlich verrät, was hier passiert ist. Ein Hacker, der sich SMed79 nennt, hat sich irgendwie Zugriff zu den Dateien auf meinem FTP-Server verschafft, alle Dateien gelöscht und stattdessen eine index.html hinterlassen, die zu dem Bild auf der rechten Seite führt.

Was der Hacker genau gemacht hat, um Zugriff zu bekommen, zu was er alles Zugriff hatte, das habe ich leider noch nicht herausfinden können. Ich gehe davon aus, dass der Zugriff über eine veraltete Blog-, Plugin oder Foreninstallation erfolgte. Einen wirklichen FTP-Zugriff hatte der Hacker zumindest aber nicht, denn die Transfer-Statistik meines Hosters all-inkl.com zeigte mir für das FTP-Protokoll keine Datenübertragungen an. Desweiteren gehe ich davon aus, dass der Hacker nur daran interessiert war, durch das Defacement seinen „Ruhm“ zu mehren und sich darum wohl nicht die Mühe gemacht hat, die Datenbank auszulesen. Da ich dies aber nicht garantieren kann, empfehle ich allen, die einen Account hier oder einem anderen meiner Blogs oder dem Forum haben/hatten, zu überprüfen ob und wo sie das Passwort noch verwendet haben und zu ändern. Für die damit verbundenen Unannehmlichkeiten möchte ich mich natürlich entschuldigen.

Search-Hilite und Googlesuche aus dem Firefox heraus


Das Plugin Search-Hilite hab ich nun schon seit über einem Jahr im Blog integriert, doch erst heute habe ich wieder einmal einen fetten Bug darin entdeckt.

Search-Hilite sorgt dafür, dass Suchbegriffe auf einer Seite farblich hervorgehoben werden. Hintergrund ist, dass man so deutlich schneller sondieren kann, ob die Seite wirklich das gesuchte Themengebiet abdeckt.

Vor einem Jahr stellte ich fest, dass Search-Hilite ein Problem mit Umlauten hat. Ich konnte dieses Problem lösen, indem ich den Quelltext des Plugins veränderte. Dies habe ich dem Pluginautor auch mitgeteilt, doch leider wird das Plugin anscheinend nicht weiterentwickelt.

Der neue Bug ist etwas anders gelagert. Kommt man über Google auf das Blog wurden manchmal nicht die Suchbegriffe, sondern jedes Vorkommen des Buchstaben „t“ markiert. Bis heute konnte ich nicht nachvollziehen woher dieser Bug kommt. Bei den heutigen Tests im Rahmen der Renovierungsarbeiten fiel mir dann auf, dass es einen Unterschied macht, ob ich den Suchbegriff bei Google direkt oder im Firefox Suchfenster eingebe:
Der Referer ist unterschiedlich

Suche ich zB nach Bosbach "Wegwerf-Terrorist sehen die Referer wie folgt aus:

  1. http://www.google.de/search?hl=de<strong>&q</strong>=bosbach+%22wegwerf-terrorist%22&btnG=Suche&meta= bei Eingabe direkt bei Google
  2. http://www.google.com/search<strong>?q</strong>=bosbach+%22wegwerf-terrorist%22&ie=utf-8&oe=utf-8<strong>&aq=t</strong>&rls=org.mozilla:de:official&client=firefox-a bei Eingabe im Firefox Suchfenster

Das Problem ist nun, wie die Suchwörter in den URLs codiert sind. Bei
1. „/search?hl=de&q=bosbach+%22wegwerf-terrorist%22&“ und bei
2. „/search?q=bosbach+%22wegwerf-terrorist%22&“

Bei 1. also „&q“ und „?q“ bei 2.
Search-Hilte filtert mit dem Regulären Ausdruck /^.*q=([^&]+)&?.*$/i und stolpert leider über das &aq=t, denn das „t“ überschreibt die eigentlichen Suchbegriffe.

Um das Problem zu lösen habe ich ein wenig mit dem Regulären Ausdruck rumgespielt, aber bin damit nicht zu Rande gekommen. Stattdessen habe ich mich umgesehen, wie andere das Problem lösen und bin auf das Plugin Landingsites(de) von Frank Bültge gestoßen, das ja auch bei mir im Einsatz ist. Dort wird, statt zu Versuchen das Problem auf einen Streich zu lösen, das Problem (wie auch der String) in kleine, handhabbare Stücke zerlegt.

function ls_get_terms($d) {
	$terms       = null;
	$query_array = array();
	$query_terms = null;

	// Get raw query
	$query = explode('&'.$d.'=', $_SERVER['HTTP_REFERER']);
	if($query[1] == '') {
		$query = explode('?'.$d.'=', $_SERVER['HTTP_REFERER']);
	}
	$query = explode('&', $query[1]);
	$query = urldecode($query[0]);

	// Remove quotes, split into words, and format for HTML display
	$query = str_replace("'", '', $query);
	$query = str_replace('"', '', $query);
	$query_array = preg_split('/[\s,\+\.]+/',$query);
	$query_terms = implode(' ', $query_array);
	$terms = urldecode($query_terms);

	return $terms;
}

Fügt man nun diese Funktion Search-Hilite hinzu, muss man nur noch die bestehende Regexerei auskommentieren und bekommt zuverlässig markierte Suchbegriffe:

// Google query parsing code adapted from Dean Allen's
// Google Hilite 0.3. http://textism.com
// $query_terms = preg_replace('/^.*(&|\?)q=([^&]+)&?.*$/i','$1', $referer);
// $query_terms = preg_replace('/\'|"/', '', $query_terms);
$query_terms = ls_get_terms("q");
$query_array = preg_split ("/[\s,\+\.]+/", $query_terms);

Falls ihr Landingsites(de) bereits einsetzt, solltet ihr die Funktion leicht umbenennen (zB ls_get_terms_hilite). Alternativ kann man auch darauf verzichten die Funktion zu kopieren und ruft sie direkt aus Landingsites(de) auf, allerdings wirken sich dann natürlich Veränderungen an Landingsites(de) auch auf Search-Hilite aus.

Ach ja, natürlich könnte ich das modifizierte Search-Hilite auch direkt hier zum Download bereit stellen, möchte dies aber erstmal nicht tun, bevor ich Frank Bültge um Erlaubnis gebeten habe, seinen Code verwenden zu dürfen. Da Frank momentan in Urlaub ist, kann dies aber noch 3 Wochen dauern…

Renovierungsarbeiten im Blog

Wordpress und Plugins upgedated, Bug in einem Plugin gefunden und gefixt.

In den letzten Monaten habe ich das Blog und vor allem die Technik dahinter ziemlich vernachlässigt. Die letzten zwei WordPress Updates habe ich an mir vorbeiziehen lassen und auch die Plugins waren nicht mehr auf dem neuesten Stand. Da sich für Morgen der Release von WordPress 2.6 andeutet, habe ich in der letzten Woche peu à peu die diversen Blogs auf 2.5.1 nachgezogen und auch die Plugins auf den neuesten Stand gebracht.
Während Steffi sich ein neues Theme ausgesucht hat, habe ich mich darauf beschränkt bei den Plugins auszumisten und Funktionalitäten zu testen. Falls euch wider erwarten doch noch Fehler über den Weg laufen sollten, seid doch bitte so nett und schreibt mir kurz, wo es hängt.

Bezüglich des Plugins mit Bug werde ich gleich noch etwas schreiben. habe ich hier etwas geschrieben.

Ist VZ ein Gattungbegriff?

Folgenden Gedanken habe ich gerade entwickelt, als ich drüben im Blogbeutel einen Kommentar schrieb:

[…]
Bei StudiVZ kommt dazu, dass hier ganz klar versucht wird, einen Alleinherrscheranspruch im Bereich Social Networks zu stellen. VZ wird dabei als Marke bezeichnet, statt VZ eher als Gattungsbezeichnung zu sehen, wie es faktisch der Fall ist. Was ein Social Network ist, ist dem “Normalbürger” nicht bekannt, was aber ein VZ ist, dürften inzwischen viele wissen und darum Xing oder Lokalisten als ein VZ bezeichnen.

Sicher würde fickenVZ nicht fickenVZ heißen, gäbe es nicht das StudiVZ. Hieße StudiVZ StudiNet, dann würde fickenVZ auch fickenNet heißen, einfach um die Marktgängige Gattungsbezeichnung im Namen zu haben. Vergleichbares gibt es zb im Bereich Telekommunikation mit Telecom, Tele2, Telefonica oder im Bankbereich mit Deutsche Bank, Volksbank, Dresdner Bank. Auch gibt es auffallend viele Printmedien mit “Zeitung”, viele Fernsehzeitschriften mit “TV” im Namen. Grundlage ist dabei immer durch den, zugegebenermaßen ähnlichen, Namensbestandteil die Gattung des Unternehmenszwecks herauszustellen.
[…]

Warum mahnen sich die Banken, Zeitungen und Fernsehzeitschriften nicht gegenseitig ab, wo sie doch auch ähnliche Namensbestandteile in ihrer Marke haben? Weil diese übereinstimmenden Namensbestandteile Gattungsbezeichnungen sind. Vielleicht könnte das ein Angriffspunkt auf die Argumentation von StudiVZ sein.

VZ – VerZockt?

Ich kann das StudiVZ nicht leiden. Dafür gibt es mehrere Gründe, so zB die Sicherheitslücken, der Charakter der Gründer (Stichwort Geburtstagseinladung oder Handyfilme auf Rolltreppen), Aktionen wie der StudiVZ Eleganz 2008 Kalender oder die mangelnde Moderation der StudiVZ-Gruppen.

Das StudiVZ mahnt nun Reihenweise Seiten mit der generischen Buchstabenkombination VZ ab. PokerVZ, FussballerVZ, ErstiVZ, AbiturVZ, FickenVZ , die Liste wird sich bestimmt bald fortsetzen lassen. 2687,60 Euro soll nun zB das FickenVZ zahlen bzw hat evtl bereits gezahlt. Das StudiVZ im gleichen Zug auch immer die Löschung der Domains verlangt, ergibt sich von selbst. FickenVZ heißt nun halt Fickeria und macht mit dem gleichen Geschäftsmodell weiter.

Als ich letzten Sommer bei Boje zum ersten mal vom FickenVZ gehört habe, fand ich die Idee so lustig, dass ich das XXX gestartet hatte, bzw mir die Domain XXX geholt habe. Die Idee war es, dort Bilder von Blasen zu zeigen (zB Kaugummiblasen, Seifenblasen, etc) und damit die nach sexuellen Inhalten suchenden Surfer zu verhöhnen. Sehr schnell habe ich aber gemerkt, dass es rechtlich nicht ganz einfach ist, an eine größere Zahl kostenloser Bilder mit diesen Inhalten zu kommen. Ich überlegte neu und heraus kam ein Blog, das sich mit Hautblasen beschäftigt. Nichts großes, einfach ein paar Artikel warum sich Blasen auf der Haut bilden, wie man sie vermeiden kann, etc. Dazu ein oder zwei Werbebanner geschaltet und fertig.

Durch die Abmahnungen von StudiVZ geht mir jetzt natürlich die Düse. 2600 Euro will ich für dieses kleine Spaßprojekt nicht löhnen, also stellt sich die Frage, was zu tun ist. In der Abmahnung des FickenVZ schreiben die Anwälte des StudiVZ:

Dementsprechend verletzen Sie durch die durch die Benutzung von „fickenvz“ für ein Online-Netzwerk bzw eine Internetkontaktplattform […] die Kennzeichenrechte unserer Mandantin gemäß §§ 14 Abs. 2 Nr. 2, 15 Abs. 2 MarkenG. Außerdem lehnen sie sich mit der Kennzeichnung nicht nur an die bekannten Zeichen unserer Mandantin an und nutzen deren Bekanntheit aus, sondern der gute Ruf und die Wertschätzung ihrer Zeichenserie wird vor allem durch die Verwendung von Vulgärsprache ganz massiv beeinträchtigt ( §§ 14 Abs. 2 Nr. 3, 15 Abs. 3 MarkenG). Daneben verstoßen sie gegen Wettbewerbsrecht i. S. v. §§ 3, 4 Nr. 9, 5 Abs. 2 Nr. 3 UWG.

Einerseits ist das XXX mit Sicherheit kein „Online-Netzwerk“ und auch keine „Internetkontaktplattform“, was aber das MarkenG und das UWG in den verwiesenen Passagen schreibt, muss ich mir noch ansehen.

Generell ergeben sich mir drei Möglichkeiten:

  1. Weitermachen wie bisher und darauf vertrauen, dass das StudiVZ und deren Anwälte Vernünftig bleiben und ich nichts von ihnen höre
  2. Mich beim StudiVZ zu melden und anzufragen, ob sie ein Problem mit dem XXX haben könnten. Damit würde ich natürlich schlafende Hunde wecken
  3. Den Schwanz einziehen und aus Angst in vorauseilendem Gehorsam die Domain löschen

ich weiß nicht, was ich tun soll :-/
[Update: Die mit XXX maskierte Domain besitze ich nicht mehr]

Umzug erfolgt

Der Domainumzug hat geklappt, auf den ersten Blick sind mir keine Fehler oder Probleme aufgefallen. Falls ihr doch einen Bug bemerkt, schreibt bitte einfach einen kurzen Kommentar.
Danke!