RSS-Feed für diese KategorieKategorie-Archiv:

Blogging

16
Mrz
2011

Die ABC-Blogparade

Nein, keine amerikanische Sendeanstalt, kein Feuerlöschmittel, auch keine Massenvernichtungswaffen, sondern eine Blogparade (noch bis 23.3.) von Nina Stern mit dieser Aufgabe:

Zu jedem Buchstaben des Alphabets schreibt ihr ein Wort, das für euch wichtig ist oder euch betrifft oder mit euch und eurer „Welt“ in Zusammenhang steht. Ob ihr das Genannte mögt oder nicht schreibt ihr mit einem kurzen Satz da hinter. Also nicht irgendwelche belanglosen Wörter aufschreiben, sondern welche die mit euch zu tun haben.

Nun denn:

Andreas. Ist mein Vorname. :)
Bullshit. Gibt’s von Seiten der Esoteriker und Pseudowissenschaftler haufenweise.
Computer. Verdien ja mit deren Programmierung meine Brötchen Semmeln.
Dachgeschoss. Da wohne ich (noch).
Einfach. Warum, wenn’s auch kompliziert geht?
Fotografieren. Wird höchste Zeit für den nächsten größeren Fotospaziergang, aber Wetter und Zeit haben zuletzt zu selten zusammengepasst.
Geld. Ich will mehr, mehr, mehr!^^
Hilfe & Handbücher. Immer das letzte, was ich für meine Programme schreibe, und das auch nur wenn’s unbedingt sein muss.
Ich. Ist sonst niemand.
Jetzt. Denn irgendwann gibt’s kein Später mehr.
Kerne. In Mandarinen z.B. mag ich sie überhaupt nicht.
Lego. Seit ich vor einiger Zeit meine „dark ages“ verlassen habe, bin ich eifrig am MOCen.
München. Liegt in der Nähe und bietet u.a. immer wieder guten Konzerten Platz.
Netiquette. Es stört mich, wenn sie zu oft nicht beachtet wird.
Ordnung. Mal geliebt, mal gehasst.
Prophezeiungen. Sind Quatsch, außer man macht realistische wie in meinem seit einiger Zeit meistgelesenen Beitrag.1
Queen. Meine absolute Lieblingsband.
Realität. Ist das, was nicht verschwindet, wenn man aufhört, daran zu glauben.2
Schule. Hab ich dieses Jahr seit 20 Jahren hinter mir.
Termine3. Hab ich eigentlich gar nicht so oft, aber wenn, dann gerne pünktlich.
Umwege. Mach ich nicht gern, müssen aber manchmal sein…
VfB. Der in Stuttgart. Ist mir von den Bundesligisten am liebsten.
Weg. Siehe Z.
X für ein U. Ich mag Leute nicht, die einem eins vormachen wollen.
Yps. (Mit Gimmick.) Früher™ gerne mal gekauft.
Ziel. Siehe W.

 

  1. Und die meisten Aufrufer klicken von Florian hierher. []
  2. Philip K. Dick, in „How To Build A Universe That Doesn’t Fall Apart Two Days Later“ (1978). Wir wollen hier ja keine Quellenangaben-Fußnoten „vergessen“… []
  3. Und damit meine ich jetzt keine #$&§#*% Leichenfledderer-Astrologen, die immer hinterher zu wissen behaupten, warum schwere Erdbeben gerade dann passieren mussten, wann sie passierten. Zum Kotzen, sowas. []

Oh, that shit makes me bat-shit crazy
We've got no fear, no doubt, all-in, balls out
Nickelback, "Burn It To The Ground"

2 Kommentare und 1 Trackback »
Schlagwörter:
Kategorie: Blogging

06
Mrz
2011

Links und Video der Woche (2011/9)

Keine Kommentare »
Schlagwörter: , ,
Kategorie: Blogging, Politik

02
Mrz
2011

Websnapr ist weg

Thumbnail Wie einige andere auch hatte ich meine Blogroll mittels Thumbnails, also kleiner Bildschirmfotos der Blogs wie dem hier rechts von meinem, bebildert und dafür den kostenlosen Dienst von Websnapr.com eingesetzt. Allerdings hat Websnapr nun nicht nur seinen Code zum Einbinden der Bilder geändert, sondern auch eine Vorschauseite zwischengeschaltet.

Die Änderung hatten sie in einer phishing-verdächtigen Mail Anfang Februar angekündigt, und mittlerweile werden auch die auf die alte Art eingebundenen Bilder durch einen Hinweis ersetzt. Phishing-verdächtig? Ja, denn dem knappen Hinweis auf die Code-Änderung und „You can find the new code and an instruction to integrate it on the following website:“ folgte ein Link, der zwar http://www.websnapr.com/code/ anzeigte, aber tatsächlich auf http://rmtl.net/c/4/undnochvieleandereZahlen ging.1 Und das, wo sie die Vorschauseite als Sicherheitsfeature anpreisen!

Den Hinweis hatte ich dem Betreiber auch in einer Mail geschrieben und gleich meinen Senf zu den Änderungen dazugegeben – der Einfachheit halber hier am Stück wiedergegeben:

ist die untenstehende Mail wirklich von Ihnen? Der API-Key stimmt (kann man aber aus den Bild-URLs abgrasen), die Mail-Adresse ist nicht die, die in meinem Impressum steht (zwar auch leicht zu erraten, aber für automatisierte Phisher wäre das unüblich) – das versteckte Link-Ziel ist aber ein ganz anderes als das angegebene. Manuell eingegeben ist tatsächlich die Rede von einem neuen Code, wenn auch nicht von einem Ablauf des alten.

Wenn das tatsächlich echt ist, dann ist das eine zwar durchaus ironische, aber, mit Verlaub, auch dämliche Art, u.a. ein angebliches neues Sicherheitsfeature auf eine Art anzukündigen, die vernünftige Benutzer und Mailprogramme dubios finden.

Und um unabhängig von der Mail mal kurz auf den neuen komischen JS-Code selbst zu sprechen zu kommen: Er funktioniert nicht. Jedenfalls dann nicht, wenn man sich an die kurze Doku hält und für die Größe T oder S angibt, denn der Code akzeptiert nur Kleinbuchstaben.

Und die neuen Funktionen? Für meine Blogroll, wo ich Websnapr einsetze (und wo das eine zusätzliche externe Javascript-File noch okay wäre), brauche ich kein Preview – im Gegenteil, das wird mehr nerven als nutzen. Was bietet Ihre Sicherheitsfunktion mehr als die Warnungen, die eh schon in modernen Browsern eingebaut sind? Was soll der Unsinn mit dem aufgezwungenen target=_blank? (Ja, ich gehöre zur der Fraktion, die diese Unsitte nicht mag…) Sprachauswahl scheint’s auch keine zu geben. Und dann noch ein Tracking-Code (trafficmaxx).

Okay, klar, einem kostenlosen Dienst sollte man nicht unbedingt tief ins sprichwörtliche Maul schauen – aber wenn der neue Code Pflicht wird, bin ich bestimmt nicht der einzige, der sich verabschiedet. (Und wahrscheinlich wird Ihnen das auch nicht unrecht sein…)

Websnapr 2.0 Please update your websnapr code: websnapr.com/code Antwort hab ich keine erhalten. Aber die Großbuchstaben in der Doku haben sie immerhin ebenso korrigiert wie das JavaScript – das übrigens immer noch auf eine sehr seltsame Weise 16 Variablen mit je zwei Zeichen vorbelegt, um daraus einen „Hash“ zuerst einer weiteren Variable zuzuweisen und dann nochmal einzeln der aufgerufenen URL zu übergeben…

Ergänzend zu dem bereits Erwähnten, was mich an der Preview-Seite stört, wäre zu erwähnen, dass über der eigentlichen Vorschau Werbung plaziert ist – sicher, irgendwie müssen die sich finanzieren, und wenn das Premium-Dienste-Modell nicht funktioniert… aber es stört trotzdem. Auch wenn jeder Besucher für sich (aber nicht ich als Verlinker) die Previews abschalten kann – trotzdem gelangt er auch dann nur über eine 302-Weiterleitung via Websnapr ans eigentliche Ziel.

Was noch mehr stört, ist der Tracking-Code von trafficmaxx.de (das zur selben Firma gehört, die vor einiger Zeit Websnapr gekauft hat). Zugegeben, im Prinzip kann jeder Server, auch wenn er nur ein Bild ausliefert, den Besucher insofern nachverfolgen, wie er Webseiten besucht, die Bilder vom selben Server nachladen, auch Cookies sind möglich (aber i.d.R. auf den setzenden Server beschränkt). Allerdings sind die Möglichkeiten eines dedizierten Tracking-Dienstes, der potentiell auf kommerziellen Webseiten weiter verbreitet ist als Web-Thumbnails, umfassender, nicht zuletzt da durch JavaScript mehr Informationen gesammelt werden können. In Zeiten, in denen Datenschützer nicht nur Google Analytics zurecht kritisch beäugen, sondern anderweitig mitunter übers Ziel hinausschießen, sind mir solche Tracker nicht unbedingt sympathisch…

Langer Rede kurzer Sinn: Websnapr ist rausgeflogen, ein Ersatz musste her. Konna hat Thumber.de als Ersatz vorgeschlagen – diese bieten kostenlose Basisdienste und kostenpflichtige Premium-Dienste an. Also hab ich mich schnell angemeldet – und erst hinterher festgestellt, dass sie beim kostenlosen Dienst keine Bilder von Unterseiten/Unterverzeichnissen erstellen. Und das ist bei meinen Links zu diversen einzelnen Blogs unter ScienceBlogs.de doch etwas blöd.

Ein paar Tage können die Thumber-Bilder noch drinbleiben, aber ich brauch halt wieder Ersatz. Andere Dienste, die ich bisher gefunden habe, sehen z.T. auch nicht so wahnsinnig vertrauenerweckend aus, was Datenschutz & Co. betrifft, weshalb ich an eine halbautomatische Lösung denke: Ein (Windows-)Programm, das eine Liste von Webseiten abarbeitet und abspeichert und ggf. selbst hochlädt; es reicht ja an sich, wenn man das einmal im Monat oder nach Änderung der Blogroll laufen lässt – in dieser Hinsicht ist der Einsatzzweck in der Blogroll ja recht anspruchslos…

Kennt jemand so ein (kostenloses) brauchbares Programm? Wenn nicht, schreib ich’s mir in den nächsten Tagen halt selber2, aber gegen Zeitsparen hab ich auch nichts.^^

 

  1. Dass diese Domain ohne eigenen Inhalt zum beliebten(?) Newsletter-Massenmailprogramm Rapidmail gehört, muss man auch erst in den Whois-Daten rausfinden… []
  2. und würde es dann auch veröffentlichen – wobei man keine allzu umfangreiche, schöne Benutzeroberfläche erwarten sollte… []

Oh-oh-oh-oh-oh-oh-oh-oh-oh yeah-eah-eah-eah-eah-eah
Oh-oh-oh-oh-oh-oh-oh-oh-oh yeah
Gettin' kinda heavy
Snap!, "The Power"

11 Kommentare und 1 Trackback »
Schlagwörter: , , ,
Kategorie: Blogging

20
Feb
2011

Links und Video der Woche (2011/7)

Keine Kommentare »
Schlagwörter: , , , , , ,
Kategorie: Blogging, Wissenschaft

16
Feb
2011

Akismet vs. Antispam Bee

Was macht der Blogger gegen Kommentarspammer? Meist Antispam-Plugins verwenden natürlich. Ein lange Zeit sehr beliebtes ist Akismet, das aber nicht ganz unproblematisch ist: So gibt es Datenschutzbedenken, weil alle Daten, die der Kommentator eingegeben hat, samt IP-Adresse an Akismets amerikanische Server übertragen werden – die diese dann bewerten und mit bekannten Spammern abgleichen, so funktioniert Akismet eben.

Ein Vorteil davon ist, dass auch manuelle Kommentarspammer so erfasst werden können (wenn sie nicht zu neu oder zu abwechslungsreich sind=, ein Nachteil, dass auch Unschuldige im Spam landen können (false positives), was auf meinem Blog ein paar Mal pro Monat vorkam – was für den Kommentator unschön ist, insbesondere weil er standardmäßig nur eine Seite ohne seinen Kommentar geliefert bekommt (wogegen ich letztes Jahr eine entsprechende Lösung eingebaut hatte), was alle ohne Akismet-Erfahrung verwirren könnte. Und wenn der Blogger zu selten oder zu unaufmerksam in seinen Spam-Ordner schaut, kommt der eigentlich gute Kommentar nie ans Tageslicht – und je öfter das vorkommt, umso mehr hält Akismet den Kommentator für einen Spammer. Thomas hat gestern auch darüber geschrieben.

Ein weiteres Problem mit aktuelleren Versionen von Akismet ist/war, dass die wp_commentmeta-Tabelle mit u.U. Tausenden Einträgen zugemüllt wurde, in der das Plugin den Status der Spam-Abfrage für jeden Kommentar einträgt und selbst bei bereits gelöschten Spams nicht entfernte; letzteres müsste in der neuesten Version 2.5.3 aber behoben sein.

Ach ja, und Diskussionen über eine eventuelle Gebührenpflicht gab’s auch – zumindest Neu-Benutzer, die noch keinen API-Key haben, dürften auf diese Frage stoßen.

Wegen all dieser Dinge hatte ich mich nach einer Alternative umgesehen – d.h. eigentlich nicht groß umgesehen, denn Antispam Bee ist ja eh schon in fast aller Munde. Und die Biene macht ihren Job ganz ohne Inhaltsvergleiche auf einem Server sehr gut. Sie kann auch optional rein anhand der IP-Adresse mithilfe externer Dienste bestimmte Länder oder bekannte Spammer aussperren – was ich hier aber (noch?) nicht aktiviert habe. Deswegen erwischt sie manuelle Kommentarspammer aber nicht so gut, sodass man mitunter solche false negatives selbst löschen muss.

Vor ziemlich genau drei Wochen hab ich Antispam Bee installiert und hatte in dieser Zeit sieben solche nicht geblockten Spams (von fünf „Kommentatoren“). Vielleicht ein Grund, auch mal die angesprochenen IP-Prüfungen zu testen… Auf jeden Fall gab’s auch keinen false positive, und die automatischen Spams wurden sehr zuverlässig geblockt – ich bin also mit der Biene zufrieden und werde sie behalten.

Ich denke dann auch, ich kann nach der Testphase die Spams auch gleich löschen lassen, ohne dass die Biene sie in den Spam-Ordner schickt; dann wären dort nur solche, die wegen meiner Einträge in die WordPress-eigene Blacklist dort landen, was die Sache auch übersichtlicher macht (falls das mal vorkommt – ist selten, aber vorgestern hab ich dort z.B. eine IP einer (mutmaßlichen) Schule, von der eine Schulklasse hier blödel­chatten wollte, eingetragen…).

Aber ein Problem muss ich noch ansprechen:

Antispam Bee und Ajax Comment Preview

Nun besteht ein wesentlicher Punkt in der Spam-Bot-Abwehr der Biene darin, den Namen des Kommentarfeldes zu ändern – es heißt nicht mehr comment, sondern hat eine blogspezifische Zahl angehängt bekommen. (Die ID ist gleich geblieben, lässt sich also mit CSS wie sonst auch ansprechen.) Dadurch mag die Kommentar­vorschau­funktion von Ajax Comment Preview aber nicht mehr1 – es sei denn, man ändert ein bisschen in dessen JavaScript-Code. Meine Lösung mag nicht die eleganteste sein – insb. weil sie an jedes Blog angepasst sein muss –, aber sie funktioniert:

Man ersetze in ajax-comment-preview.js in der Funktion send diese drei Zeilen:

if ( !t.data.comment || t.oldData == $.param( t.data ) ) {
    return false; // Blank || Last AJAX request was the same, so bail on this one.
}

– sie befinden sich ab Zeile 28 direkt vor dem großen weit eingerückten Block, der mit jQuery.post beginnt – durch diese:

if (t.oldData == $.param( t.data )) { return false; } // Last AJAX request was the same, so bail on this one.
if (t.data['comment-12345']) t.data.comment = t.data['comment-12345']; //--ag fuer Antispam Bee
if ( !t.data.comment ) { return false; } // Blank

Wobei ihr die gelb hinterlegte Zahl 12345 an beiden Stellen durch die bei eurem Blog verwendete ersetzen müsst – diese findet ihr ganz einfach im Quelltext (oder mit FireBug o.ä.) einer Seite mit Kommentarfeld raus, sucht dort am besten nach einer textarea mit name="comment-, das sollte in den meisten Themes reichen. (Und wenn’s dann noch nicht gleich funktioniert, dran denken, die Seite im Browser explizit neu zu laden, damit das neue JavaScript auch geladen wird.)

So, gibt’s noch Fragen, Anregungen und sonstige Meinungen zu meinem Code oder zu den Plugings allgemein? Nur raus damit, die Chance, dass ihr fälschlicherweise im Spam landet, sind geringer als früher.^^

 

  1. und andere Ajax-Plugins können auch Probleme haben []

Half a bee, philosophically,
Must, ipso facto, half not be.
But half the bee has got to be
Vis a vis, its entity. D'you see?
Monty Python, "Eric The Half A Bee"
» anhören

14 Kommentare und 1 Trackback »
Schlagwörter: ,
Kategorie: Blogging

Seite1234567...35