Nützliches im Netz – Perlen vor die Säue


Wenn ich ausnahmsweise mal nicht darauf aus bin, mir im Netz irgendwelche Malware einzufangen, rechtfertige ich meinen übermäßigen Konsum von Bits & Bytes im Datennetz meist damit, daß ich arbeiten würde: Ich verkünde dann lauthals, ich würde recherchieren. Und wenn es im Porno-Sumpf ist… ;-) ;-) ;-)

Da meine Favoriten in sämtlichen Browsern durch jahrelangen, exzessiven Datennetzmißbrauch komplett unstrukturiert, überladen und alles andere als aktuell sind, ist es natürlich schwierig, die Ergebnisse meiner “Recherchen” in irgend einer Form zu archivieren, um sie der Nachwelt (also mir selbst am nächsten Morgen *lol*) zu erhalten. Darum hier nun mein grandioser, um nicht zu sagen “hyper-mega-ultra-super-cyber-geiler”, Schachzug: Ich speichere meine  Erkenntnisse HIER. Als Links. Und verkaufe sie der werten Blog-Leserschaft als nützliches Wissen, welches man im Internetz erlangen kann. So habe ich gleich einen Grund, einen Artikel zu schreiben, um mein SEO-Level zu pimpen. (Es ist doch so: Viele Artikel – viele Ergebnisse bei Google. Vielleicht sogar ein paar Likes - die ach so wichtigen “Social Signals”. Vom Nutzwert für den Leser bzw. Kunden gar nicht zu reden…) Clever, oder?

Worum geht es nun  heute – im Wort zum Sonntag? Das Motto “Never touch a running system…” steht auf der Tagesordnung. (Anzumerken ist vielleicht, daß “Running System” keine neue Band von Dieter Bohlen ist.)

Ein Kunde, der einen Billig-Webhostingvertrag hat (mit lediglich einer kleinen Image-Site; Internet war jahrelang kein Schwerpunkt), hatte damals kein PHP im Paket. Da ich damals mit PHP auch noch nicht so viel am Hut hatte, “outsourcte” ich eine Formularverarbeitung mit einem CGI- bzw. Perl-Skript auf unserem Webspace. Das hatte ich irgendwo gefunden, 1-2 Felder dupliziert, Adresse angepaßt, per FTP im ASCII-Mode hochgebeamt und chmod kontrolliert. Lief – gut  – aus – fertig – Ende.

Mal davon abgesehen, daß der Vertrag mittlerweile verschiedene PHP-Versionen und MySQL beinhaltet (habe ich gestern festgestellt…) - irgendwie wollte das Skript auf einmal nicht mehr. Also gab es 2 Möglichkeiten: Fixen oder neu. Aber was stand ein paar Zeilen weiter oben? N.T.A.R.S.?

Also fixen! Der Perl-Syntax-Checker beim Blauen Zwerg (Konkurrent vom Rosa Riesen – Anm. d. Red.) verkündete: Tippi-toppi – alles roger. Der Browser (oder besser: der Server) quittierte allerdings mit einem 500er. Als ich den Schalter -w hinter die #!SheBang kritzelte, lief es kurioserweise wieder…

Hm?

Als ich jedenfalls so fröhlich im Sourcecode rumpfuschte, fiel mir das eine oder andere “die” auf – wie unschön! Ein Redirect zu einer Errorpage wäre doch toll. Aber wie zum Geier geht das unter Perl?

Meine Augen leuchteten: RECHERCHIEREN! Und hier nun das Ergebnis:

if ( $foo eq "bar" || $bla eq "blubb" ) {
    print "Status: 302 Found\n";
    print "Location: $error\n";
    print "URI: <$error>\n";
    print "Content-type: text/html\r\n\r\n";
} 
Gewonnen habe ich diese Erkenntnis hier. Und auch auf dieser Seite werden verschiedene Varianten der Weiterleitung  erläutert. PHP, Perl, ASP, ASP.NET, ASP-VB, CF, Apaches “mod_rewrite”, Javascript und META-Refresh – zu allem gibt es auf der einen oder anderen Seite ein kleines Beispiel.

Und da wir gerade bei nützlichen Perl-Links sind:
http://perl-seiten.homepage.t-online.de – ein gutes Tutorial
http://www.perlunity.de/perl/scripts/index.shtml - brauchbare Skripte

In der Hoffnung, daß damit jemad noch etwas anfangen kann, stelle ich diese Links mal in den Raum (nicht, daß ich hier Perlen vor die Säue werfe *lol*). Heutzutage schreiben ja schon die größten PHP-Progger oft PEARL !!! Erschreckend, oder? Dazu fällt mir maximal der Versand ein… 

Aber weiter: Man kann ja sooo viel recherchieren. Karten sind ja auch ganz was Feines. So richtig toll. Ja, ok – vielleicht auch “Fressen-Ficken-Faulenzen”-Urlaubskarten aus bzw. von Ibiza  – die mögen, mit mordsmäßigen Möpsen verziert, ja auch ganz toll sein – aber hier geht es um Land- bzw. Straßenkarten – z.B. um die von Google Maps. Und das eigentlich auch nur, weil der Kunde auf seiner Website ein Kärtchen ganz niedlich fände. Den Atlas oder den Globus (dann in 3D *lol*) zu scannen wäre wohl nicht sooo prickelnd - auch bei den Verlagen und Erdmurmel-Kreierern soll es sowas wie Urheberrechte geben… 

“Zivilisten” (also Privatleute – ich mag das Wort “Verbraucher” nicht) haben es ja richtig gut – Google Maps gibt es ja all 4 free 4 own Homepage. Betreiber gewerblicher Websites dürfen zwar auch kostenlos an Googles Kartenmaterial partizipieren, allerdings nur über die entsprechende Schnittstelle bzw. über das API. Da das so ziemlich die einzig relevante Einschränkung ist, müssen wir uns also damit befassen.  

Das wiederum führt uns unweigerlich auf diese Seite; doch dort angekommen stehen wir vor einem neuen Problem: Wir benötigen die Geo-Daten – also die Koordinaten.

Wie war das? 11880 – da werden Sie geholfen? Na das will ich sehen bzw. hören… (Anfrage ans Webteam: Geo-Daten von {$anschrift}… Ich wäre ja mal gespannt.)

Aber horststrafvollzug  – ich meine natürlich “ernsthaft”: Für den hyperaktiven Internetz-Junkie kommt eigentlich nur eine Seite – soweit das Ergebnis meiner Recherche – in Frage: Nämlich http://de.mygeoposition.com.

So  – nun noch ein paar clevere Tags – und schon habe ich meine Favoriten geschickt ausgelagert und den Blog-Lesern entsprechenden Lesestoff verpaßt…

;-) ;-) ;-)

 

Der Wahnsinn grassiert


Zumindest habe ich diesen Eindruck. Manchmal – z.B. wenn ich bemerke, daß Google Chrome meint, CSS3 interpretieren zu müssen, obwohl man nicht einmal CSS2 richtig umsetzt. Oder warum funktioniert page-break-before:always; nicht? Soll das chromisch – äh, ich meine “komisch” – sein?

Richtig witzig wird es aber, wenn Bilder einer Seite nicht angezeigt werden. 3 Bilder sind eingebunden, 2 werden angezeigt, 1 nicht. Code ist identisch – bis auf den Dateinamen bei “src”. MIME-Typ und Endung stimmen. Firefox, IE und Opera finden das Bild und zeigen es in der Seite an…

Problem des Tages: Google Chrome zeigt manche Bilder nicht an!

Befragt man nun entnervt die Kristallkugel aka “Freund Google”, findet man Tips wie “Cache leeren”, was allerdings nicht das Geringste ändert. Und nun wird’s ganz verrückt: Kurbelt man am Zoom, wird das Bild auf einmal angezeigt. Bei 90% oder 110% ist alles ok, das Bild ist da – bei 100% ist es weg… Nur bei 100% !!!

???

Also liegt es scheinbar an der Größe. Entsorgt man die Angaben zu width und height, wird diese Vermutung bestätigt – egal, ob die Angaben direkt im HTML oder als CSS (style/class) hinterlegt sind.  

Des Rätsels Lösung: Bei dem betreffenden Bild hatte sich der Fehlerteufel in Form einer falschen Höhenangabe eingeschlichen. Statt 225px war es nur 224px hoch – was bei der Fehlersuche nicht wirklich gleich auffällt. Diese +1px-Bildstreckung hat Chrome wohl im Zusammenspiel mit der Grafikkarte nicht hinbekommen.

Nach der Korrektur ist das Bild dann auch bei Zoomstufe 100% sichtbar gewesen. Aber man sucht sich ja erst ‘nen Wolf…

Richtig viel Geld…


… sollte man haben, wenn man ungeschützten Verkehr hat. Nur einmal kurz nicht aufgepaßt - und dann wird es richtig teuer…

So oder ähnlich klingen Leidensgeschichten. Aber es geht hier nicht um die frischgebackener Väter, sondern um die Erfahrungen der unfreiwilligen Mafia-Financiers, wie sie hier landauf landab in den Wohnzimmern vor den heimischen PCs sitzen.

Es geht um Datenverkehr, nicht vorhandenen oder ungenügenden Schutz und das Nichtaufpassen bei Internetadressen oder aktivierten Internetoptionen im Browser…

Denn es wird teuer, wenn sich der Otto-Normalbürger einen GVU-GEMA-BKA-BLABLA-”Trojaner” einfängt – entweder beim Computerfritzen, der dann seine Arbeit bezahlt haben will – oder bei der Ransomware-Mafia, die über UKASH abkassiert – natürlich nur, wenn man so bescheuert ist und was bezahlt. Denn ich habe bisher nur von ganz wenigen Betroffenen gehört, die nach der Zahlung wirklich wieder Zugriff auf ihre gekaperten Rechner erhalten haben…

Ich bin für beide Arten des Geldausgebens zu geizig. Allerdings auch dumm genug, mit aktiviertem Java irgendwelche zwielichtigen Wallpaperseiten anzusurfen – zugegeben. Aber aus Schaden wird man klug.

GVU 2.07

GVU 2.07

Unlängst von Bundespolizei bzw. Konsorten in Form des 3.04ers heimgesucht (http://blog.trisepo.com/archives/348/ und http://blog.trisepo.com/archives/28/) hatte ich nichts besseres zu tun, als mir nun die GVU-Version 2.07 für meine persönliche Raupensammlung einzufangen.

Und das ganz einfach: Surf… surf… surf… load… und PENG! Der Monitor sah aus wie eine Plakatwand. 100.000 Euro, 9 Jahre Knast, Urheberrecht, ich glaube sogar irgendwas von Kinderpornos und – was weiß ich – nicht sonst noch alles… Ganz ehrlich? Ich nehme das Geld ;-)

Um zu gucken, wie ich den Schädling deaktiviere, hätte ich ihn erst einmal deaktivieren müssen – das altbekannte Lied. (Ok, zumindest, wenn man gerade nur einen Rechner hat – das ist hier zum Glück nicht der Fall. Aber noch ‘ne weitere Möhre hochfahren? Nö – höchst ungern, wenn evtl. Dreck im Netzwerk rumgeistert…) . Also LAN-Kabel raus, runterfahren, hochfahren, msconfig aufrufen und durchleuchten, dieses hier

25.07.2012  01:28  205.728  rty0_7z.exe
                            (TR/Injector.QV.1)
25.07.2012  01:28   23.750  jar_cache8739479208859326340.tmp  
                            (EXP/2012-0507.CW.2)
25.07.2012  01:30    2.125  txt55F.tmp
25.07.2012  01:28    6.451  V.class

 in bzw. unter f:\Temp entsorgen, msconfig-Eintrag deaktivieren, neustarten, fertig.

msconfig

msconfig mit Autostart-Eintrag f:\Temp\rty0_7z.exe,FQ10

Autostart

Mißglückter Autostart nach Löschen der Files

Antimalware und HiJackThis rübergejagt. Scheinbar (!!!) sauber. Der Rechner ist erst mal wieder (bedingt) arbeitsfähig, sollte aber unbedingt neu aufgesetzt werden. Schwein gehabt…

Denn es hätte auch schlimmer kommen können: http://www.trojaner-board.de/115183-neue-verschluesselungs-trojaner-variante-umlauf.html. Dieses Mist-Ding treibt seit Mitte Mai sein Unwesen. Und dann wäre mit ziemlicher Sicherheit erst einmal Schicht im Schacht und guter Rat teuer…

Neue Variante

Neue Variante

Also: Antivirensoftware ist Pflicht! Aktuelle Backups! Am besten nur noch mit Browsern in der Sandbox oder in einer virtuellen Maschine ins Netz. Benutzerkontensteuerung. Oder ein reiner Surf-PC. Langsam wird es nämlich wirklich gefährlich im Internetz…

Das Scharping-Syndrom


Laaaaaang-saaaaaaam! Ja, Dicke sind langsam. Mein Lieblingsspruch. Und da wir bekanntlich sehr dick sind, sind wir wohl schlußendlich auch sehr langsam – sollte man zumindest meinen. Und ehrlich gesagt: Ich glaube es ja selbst fast schon.

Denn selbst ist der Mann. Da mir das mit dem Glauben aber eigentlich nicht so liegt, bin ich also eher dafür, daß man selbst etwas wisse. Denn Wissen ist Macht – nicht Glauben.

Doch was weiß ich? Hm… Ist es nicht eher, daß man lediglich glaubt, etwas zu wissen? Doch schon beißt sich die Katze in den Schwanz – und wir sind keinen Schritt weiter. Also hören wir auf zu philosophieren und widmen uns Tatsachen.

Andere glauben oder glauben zu wissen, daß wir nicht aus dem Pott kommen (1), weil speziell ich für meinen Teil zu gemütlich wäre (2). Dabei ist „1“ eine Annahme, die auf der Tatsache „2“ beruht. Ok – nachvollziehbar.

Eine weitere Tatsache ist, daß ich nie Zeit habe. Und dabei sind meine Tage doch (wie bei allen anderen auch) 24 Stunden lang – eine weitere Tatsache. Daher bleibt mir nur die Annahme übrig, daß ich irgendwas falsch mache.

Warum komme ich also nicht dazu, EiTiCo ins Netz zu stellen? Das ist mal ein Auszug aus der Anrufliste:

17.07.12 21:47   A   01xxxxxxx    0:03
17.07.12 17:27   E   01xxxxxxx    0:02
17.07.12 16:45   E   unbekannt    0:25
17.07.12 16:44   E   66xxxxxxx    0:09
17.07.12 16:20   A   01xxxxxxx    0:03
17.07.12 16:15   A   01xxxxxxx    0:05
17.07.12 15:40   E   03xxxxxxx    0:03
17.07.12 15:39   AA  03xxxxxxx    0:00
17.07.12 15:28   E   03xxxxxxx    0:09
17.07.12 14:31   E   03xxxxxxx    0:08
17.07.12 14:30   AA  03xxxxxxx    0:00
17.07.12 13:39   A   03xxxxxxx    0:01
17.07.12 12:23   E   03xxxxxxx    0:01
17.07.12 10:30       Außeneinsatz 1:50
17.07.12 10:20   E   03xxxxxxx    0:02
17.07.12 09:49   E   03xxxxxxx    0:07
17.07.12 08:57   E   03xxxxxxx    0:03
17.07.12 08:36   A   67xxxxxxx    0:13
17.07.12 08:33   A   03xxxxxxx    0:01
17.07.12 02:20       DSL-Ausfall  2:45
17.07.12 02:15   E   unbekannt    0:00
17.07.12 01:51   A   88xxxxxxx    0:01
17.07.12 01:42   E   unbekannt    0:00
16.07.12 21:35   E   66xxxxxxx    0:10
16.07.12 17:36   A   01xxxxxxx    0:01
16.07.12 12:55   E   03xxxxxxx    0:06
16.07.12 11:10   E   03xxxxxxx    0:10
16.07.12 10:29   E   03xxxxxxx    0:40
E - eingehend    A - ausgehend    AA - Anruf in Abwesenheit

Ich – also der o.g. “Gemütliche“ – will mich ja nicht beklagen. Es ist ja nicht so, daß ich jetzt übermäßig viel telefonieren mußte. Aber: In einigen Fällen durfte ich als Folge des Telefonats dieses und jenes raussuchen und nach Timbuktu mailen – es hing sozusagen noch ein Schwanz daran. Und Konzentration ist auch ein Thema für sich, wenn es dauernd klingelt. Hinzu kommen auch noch triviale Tätigkeiten aus anderen Lebensbereichen wie Zubereiten, Vertilgen, Verwerten und Verklappen von Futtermitteln – EiTiCo ist zwar mein Leben – aber nicht ausschließlich. Und: In dieser gesamten Zeit habe ich noch kein Auge zugetan. Ich durfte nebenbei einen Apache Webserver auf Linux aufsetzen, nachdem ein apt-get dist-upgrade ziemlich fehlerbehaftet meine letzten Nerven kostete – aber auch erst, nachdem ich mich krampfhaft und gezwungenermaßen an „sources.list“, „interfaces“ und „resolv“.conf erinnert habe, um überhaupt was im Netz zu finden.

Dann – ja, gerade dann (!) – noch fast 3 Stunden DSL-Ausfall, auf die ich später noch eingehe. Hinterher durfte ich noch Zertifizierungsanforderungen (CSR) kreieren und mich mit der Frage befassen, was bei CN, O, C, S, L reinkommt.

CN – „YOUR name“ ist also die Domain. Oder eben die IP – je nachdem, was man braucht und was man will. Aha! Aber „section“? Etwa das ominöse Leerfeld mittels ’.’? Leichter ist da noch „optional company name“ – und das alles unter dem über einem schwebenden Damoklesschwert, das auf einen niederzusausen droht, wenn man vom WHOIS-Eintrag beim DENIC abweicht… Wenn man erstmals ein Cert erstellt und den OpenSSL-Dialog nicht kennt, stellt man irgendwann fest, daß man weder Domain noch IP vermerkt hat, weil man hinter „name“ „Name“ vermutet hat. Hauptsache man tippst 2 x eine PassPhrase ein, die kein Mensch jemals wieder benötigt. Das erste Zertifikat bzw. zumindest der erste CSR ist also für die Katz. Aber man erstellt ja gleich das selbst signierte Testzertifikat, weil einem beim Klick auf das „server.cert.crt“ alles so schön angezeigt wird – und das sogar unter Windows.

Stolz nimmt man seinen 1024-bit-CSR und dackelt virtuell zur Certification Authority bzw. zum Cert-Dealer – die bzw. der einem erzählt, daß es doch bitteschön mindesten 2048 und höchstens 4096 bit zu sein hätten…

Also alles wieder auf Anfang. Und dieses Mal bitte auch mit Domain. Oder doch mit der IP?

Denn wofür benötigt man ein Zertifikat, wenn die Domain bei Anbieter A und der Webspace mit dem Shop bei Anbieter B liegt (bitte nicht diskutieren – Kundenvorgabe!)? Domain oder IP? Ok, installiert wird es beim Apachen von B – das ist klar…

Und was ist mit Multidomain-Zertifikaten, wenn auf dem Server C mehrere vHosts laufen? Jedenfalls kann man sich damit schon ein paar Stunden befassen…

Vor allem: Welche BEZAHLBAREN Anbieter gibt es? Evtl. http://www.psw.net mit 4,9 v. 5,0 Sternen bei 54 Bewertungen? Wenn man allerdings die Variante mit der zu zertifizierenden IP durchspielt, stellt man fest, daß man für PSW die E-Mail-Adresse admin…, root…, postmaster… oder hostmaster@IP-Adresse besitzen sollte. Na ja… Aber es gibt schlimmeres – z.B. kein DSL. Und da bräuchte man schon einen „Wishmaster“…

Denn wenn es nachts kalt, im Dunkeln naß oder bei Feuchtigkeit laut ist, weil gerade ein LKW über die Straße mit der vermoderten DSL-Leitung fährt, hat es sich ausge-de-es-elt. Vielleicht ist auch zufällig gerade Mäuse-Party im HVT, weil es draußen so ungemütlich ist. Irgendwas ist jedenfalls faul. „Kein DSL“ stimmt eigentlich auch nicht – es ist ein PPPoE-Fehler. Zeitüberschreitung.

Wäre man jetzt beim Rosa Riesen, riefe man an und bäte um einen Portreset. Ist man allerdings beim Blauen Zwerg, der sich auch ganz gern 1 mal hier und 1 mal dort als Blauer Riese aufspielt, hat man mit viel Pech einen FRITZ!Box-Firmware- und Verkabelungscheck mit einer russischen Gesprächspartnerin vor sich – obwohl die Box 9 Monate lief, funktionierte und nichts geändert wurde.

In solchen Fällen hilft manchmal ein extrem genervt und gleichzeitig gelangweilt klingendes „… an der Box nichts geändert… mal wieder der obligatorische PPPoE-Fehler, Zeitüberschreitung… mal bitte wieder resetten!“ Vielleicht hat man ja Glück – vorausgesetzt, man spult das ab, bevor die Gegenseite loslabern kann. (Aber immer daran denken: Natascha und Tatjana können nichts dafür, die verdienen da auch nur ihre Brötchen.)

Jedenfalls ist es hilfreich, die aktuelle FW 29.04.87 zu kennen, wenn nach der aktuellen Version gefragt wird. Gäbe ich nämlich zu, daß eine getunte 29.04.57 auf der Box werkelt, schickt man mir wohl erst eine CD mit der neuesten Firmware…

Aber nun kommt der eigentliche Clou: Man resettet die Box – in der Hoffnung, daß sie sich wieder richtig verbindet. Sogar mehrfach. Man wartet – und wiederholt das Procedere. Nun weiß ich nicht, ob ich schon ein paar mal Glück hatte oder ob ich wirklich eine kleine Wunderwaffe besitze – als letzter Schritt vor dem Support-Anruf hatte bei mir – vielleicht wirklich nur rein zufällig – folgendes Vorgehen Erfolg – und das eben bereits mehrfach:

DSL-Kabel aus dem Splitter raus »»» LAN-Kabel an den Splitter »»» daran ein altes Modem a la Teledat 300 LAN »»» LAN-Kabel ran »»» bei LAN-1 in die FRITZ!Box »»» im Zugangsdatenbereich der Box von „Internetzugang über DSL“ auf „Internetzugang über LAN 1“ umstellen »»» FRITZ!Box resetten »»» DSL ok !!! (Danach kann man alles wieder in den Normalzustand versetzen, um Strom zu sparen…)

Das hat bisher doch tatsächlich schon 3 oder 4 mal funktioniert. Nach der Umbau-Aktion jeweils nach spätestens 5 min DSL! Vielleicht nur Zufall – denn wenn der Port im HVT abschmiert, ist er tot – da kann ich hier ein Atomkraftwerk oder eine Kaffeemühle an die Dose klemmen.

Ehrlich? Ich weiß es nicht. Aber an Zufälle und Glück mag ich nicht glauben – ich möchte lieber wissen, warum und wieso…

So, nun habe ich hier seit etlichen Stunden wieder DSL – doch was mache ich jetzt? Ich werde jetzt meine Geleemurmeln pflegen und in die Heia hopsen. Und EiTiCo? Dauert wohl noch ein wenig – man kommt ja zu nichts ;-) ;-) ;-)

Neues aus DISEPOLIS – oder nun doch nicht?


Da die Reaktionen auf die Frage vom 24.04.2012 eher mau ausgefallen sind (tja, DISEPO ist einfach schon zu lange offline… *schnüff*) und die “Mitte des Jahres” auch schon längst erreicht ist, verkünden wir hier die offizielle Entscheidung: NEIN, das Mini-Frontend gibt es derzeit nicht – andere Sachen sind erst einmal wichtiger – bei EiTiCo steht man derzeit kopf vor Arbeit! Bis zu 20 h/d – da gibts keinen halbfertigen DISEPO-Beta-Abklatsch, nicht einmal, wenn man wollte. Die Zeit läßt es einfach nicht zu. Mal sehen, ob wenigstens Ende 2012 zu halten ist – wenn nicht, kommt zumindest dann erst mal die Datenbank ohne großen Schnickschnack.

Facebook und Konsorten vs. Datenschutz


Ja ja, das Gesichtsbuch. Wir regen uns immer gern schnell mal über die Datenkraken auf, posten aber hinterher die Bilder unseres Neugeborenen… So ist das eben. Aber dieses Phänomen betrachten wir demnächst (2017 ??? *lol*) in den FAQ von Eitico.de.

Mal davon abgesehen, daß ohnehin jeder selbst schuld ist, der Facebook und Konsorten nutzt, sorgen sich Datenschützer und Politiker um die Sicherheit unserer Daten, da sie einmal im Jahr an unser aller Wohl denken. Stasi 2.0 ja, aber bitteschön nicht made by Google und Facebook – dafür gibt es schließlich den grün-blauen Sumpf (ausnahmsweise mal nicht den braunen oder roten), bestehend aus Bullerei, LKA, BKA, VS, BND bis hin zu RTL, ZDF, MFG und BUS. Aber darum geht es ja gar nicht.

Es geht viel eher darum, daß Facebook “ein paar” Daten erhält, wenn man auf eine Seite mit einem entsprechenden Plugin kommt. Ist man dann auch noch gerade bei Facebook eingeloggt, bekommt Facebook so richtig Futter. Und das ist denen, die so um unser Wohl besorgt sind, ein Dorn im Auge. So regen sich die Datenschützer darüber auf, wenn jemand sein Recht auf persönliche Dummheit nutzt und a) bei Facebook facebookt und b) ohne sich bei Facebook auszuloggen andere Seiten benutzt. 

Nun hat das natürlich wieder Folgen für die armen Gewerbetreibenden. Nicht nur, daß sie sich aus Angst vor Abmahnungen einen Kopf um ein Impressum bei Facebook machen müssen – nein – auch die “schnuckeligen” und überaus wichtigen  Plugins auf der Firmenwebsite sind tabu. Ein Kunde könnte ja ausspioniert werden, wenn er Facebooker ist.

Was heißt das nun wieder für die Webmaster der Firmenseite? Arbeit! Denn das Original-Plugin ist gegen eine “datenschutzkonforme” Lösung auszutauschen, die natürlich mal wieder irgendwo in den Tiefen des Netzes zu bekommen ist – aber natürlich nicht bei Facebook.

Der gemeine Netzsurfer wird bevormundet, um seine Daten zu schützen – aber der Kleinunternehmer, der sich gerade so eine Mini-Website leisten kann, muß Heerscharen von Anwälten und Webmastern beschäftigen, damit die AGB  (Stichworte Gerichtsstand und Erfüllungsort), das  Widerrufsrecht, die Batterieverordnung, die Verpackungsverordnung, die Kackengehverordnung und natürlich die Datenschutzerklärung dem Buchstaben des Gesetztes entsprechen. Und da Facebook nicht einmal die Möglichkeit eines Impressums bietet, benötigt man einen Server mit SSL-Zertifikat oder/und Ahnung – oder eben Geld für EiTiCo ;-)

Worauf ich hinaus will: Der kleine Blumenladen-Inhaber und die Nagelstudio-Tante sind in der Pflicht – deren Eigeninitiative ist gefragt. Genau wie Allwissenheit und ihr Geld. Oder man riskiert teure Abmahnungen. Doch auch dann ist wieder Geld gefragt…

Man benötigt also sowas wie ein Dummy-Plugin. Es ist da; man kann es sehen - aber es ist nicht aktiv. Man kann es aber bei Bedarf aktivieren, wenn man den Drang verspürt, die betreffende Seite zu “teilen”.

Die Krux dabei ist, daß man im Code rumfriemeln muß. Runterladen kann man sich eine sogenannte 2-Klick-Lösung hier; Informationen dazu  gibt es dazu hier. Aber selbst diese ist mittlerweile umstritten, wie man auf dieser Seite im Abschnitt ‘Schützt mich die “2-Klick-Lösung”?’ oder auch hier lesen kann. Das ganze Thema ist zwar eigentlich schon etwas älter; allerdings hat es an Aktualität nichts eingebüßt, da wir alle nach wie vor davon betroffen sind und auch noch lange keine passable Lösung in Sicht ist!

Tja, man steht jedenfalls ziemlich im Regen. Letztendlich liegt es doch am Surfer, ob er sich bei Facebook anmeldet oder nicht. Aber der wird “geschützt” und bevormundet. Vielleicht möchte er ja gerade genau diese eben geposteten Daten an irgendwelche Server in den USA übertragen? Der User wird überall gewarnt, überall kann er es lesen - aber die Datenschützer beschließen, daß er das nicht müsse, weil er dazu zu blöd sei. Aber wir müssen alles lesen und alles wissen; wir Seitenbetreiber haben es auszubaden. Warum nicht Facebook? Damals wäre es anders gewesen: Die Reichs-Internetbehörde (*lol*) hätte Facebook in Deutschland einfach den Saft abgedreht und die “Sende”-Lizenz entzogen, fertig. Aber das wäre ja wieder diktatorische  Bevormundung… Logisch? Logisch! 

Jedenfalls sind wir bei EiTiCo lernfähig und haben auf die 2-Klick-Lösung umgestellt. Das Original hat uns aber nicht zugesagt (etwas unkomfortable Designanpassung, viel zu viel Code, zu großer Platzbedarf); wir haben daher selbst eine entsprechende Lösung geschrieben (läuft mit einem kleinen Schönheitsfehler beim FB-Button als Beta im Blog). Dabei sind wir auf etliche interessante Sachen gestoßen:

if($("div#accordion").length){
      $.getScript("/js/plugins/jquery.accordion.js");
}

Es scheint jedenfalls so, als wenn der Testlauf funktioniert. Noch 1-2 kleine Bugfixes – dann darf das auch auf EiTiCo.de runtergeladen werden… Wir halten Euch auf dem Laufenden. Happy Sharing!

An alle Shop-Betreiber…


Es kommt u.U. etwas Arbeit auf die Webprogrammierer zu: Am 1. August 2012 tritt die sogenannte Button-Lösung in Kraft.

“Bestellen” ist dann out; “Zahlungspflichtig bestellen” muß es dann heißen. Wer nicht so viel Platz für einen Mega-Button hat, wählt wohl “Kaufen”. Weitere Infos gibt es hier.  

Schwarze Schafe: Black Hat Webmasters


Ich bin wieder einmal erstaunt, um nicht zu sagen entsetzt, was man so alles findet. Black Hat SEO sollte allen ein Begriff sein. Aber es gibt noch mehr Schwarzhüte – zwar vielleicht nicht unbedingt im technischen, wohl eher im ökonomischen aber auf jeden Fall im moralischen Sinne.

WordPress ist ja eine feine Sache. Und auch wenn es von der Lizenz gedeckt ist, das Entfernen des “powered by wordpress”-Schriftzuges am Seitenende ist irgendwie unfair und wird überlicherweise auch nicht gemacht.

Soweit die Einleitung – mal bitte im Hinterkopf behalten!

Interessant wird es, wenn man im Netz mal so die regionale Konkurrenz ableuchtet. Dann findet man von der Agentur, die alle möglichen Bereiche (Grafik, Audio, Video, Models) abdecken will, 2 Facebook-Seiten. Null Inhalt und nicht einmal ein Impressum. Ok, da lächelt man müde. Ein (bzw. zwei – links u. rechts…) Blick(e) auf die Schultern: Teufel links, Engel rechts –  und der Teufel flüstert: Abmahnung! Schon wird aus dem Lächeln ein Grinsen…

Aber dann kommt der Engel ins Spiel: Selbst weiß man auch nur durch Zufall von der Impressumspflicht bei Facebook… Vor nicht allzu langer Zeit stand man selbst vor einer leeren FB-Seite… Abmahnungen sind die Pest – selbst will man keine haben. Der Konkurrent will auch nur leben und seine Familie ernähren. Und vor allem: Selbst weiß man auch nicht alles. Also Thema erledigt – ‘Fair Play’ und Ruhe… Leben und leben lassen.

Trotzdem ärgert man sich aber, wenn gerade diese Konkurrenz sämtliche guten Aufträge in der Region abgreift. Allerdings kann man das auch so sehen: Die Kunden kennen eben noch nichts besseres. Also heißt es: “Ranklotzen!”

Die o.g. Agentur macht grafisch bzw. optisch gute Arbeit. Die Seiten sind zwar umständlich programmiert – aber das Erscheinungsbild ist wirklich gut. Der Code ist individuell (also kein WP, Typo usw.) – dafür aber auch nicht valide. Und von der SEO ist auch nicht gerade viel zu sehen… Alles in allem kann man das aber anbieten – wer eine Website braucht, kriegt eine und kann sich damit sehen lassen. Mehr aber auch nicht!

Aber es gibt noch mehr “Konkurrenz”. Die Optik geht zwar noch gerade so (allerdings nur mit ganz viel gutem Willen – und jetzt mal bitte an die Einleitung denken…) und im Footer prangt anstelle der WP-Passage ein wichtig klingendes “designed by XYZ”. Oooooookay – ist nicht verboten…

Wobei das “designed” aber total übertrieben wirkt, wenn man unkomprimierte Hintergrundbilder (> 1MB !!!), 3 RSS-Feed-Buttons (von denen 2 ins Leere zeigen) und ein Kontaktformular findet, bei dem das Textarea gerade mal  9 Zeichen breit und 10 Zeilen hoch ist. Daß 3 nicht vorhandene Buttons auf Facebook, Twitter und RSS-Feed (doppelt hält besser, vierfach erst recht) linken und der einzig irgendwo richtig verlinkte Feed LEER ist, scheint da nur nebensächlich. Aber das beste: Der Websitebetreiber (also der Kunde dieses “Webmasters”) hat ein tolles Impressum nach § 6 TDG. Wie bitte? Benutzt man dafür nicht seit 2007 § 5 TMG? Und vor allem: Es ist keine Rechtsform und kein Geschäftsführer ersichtlich - und ich bin mir zu 90% sicher, daß es sich nicht um ein Einzelunternehmen handelt, bei dem das entfallen würde..   

Qualität ist irgendwie anders. Doch ich bin mir sicher, daß dieser “Webmaster” ein “Schweinegeld” für diese “Leistung” kassiert hat. Die ehemals vordere Plazierung auf der SERP ist weg, dank nicht vorhandener SEO. Und sämtlicher Content wird von einem anderen Server nachgeladen.

Diese Seite ist so abartig organisiert, daß man dem “Webmaster” Berufsverbot erteilen sollte!

Aber gerade wir können ja auch nörgeln – EiTiCo ist noch offline, und Fätt-Boys Online steht immer noch so im Netz, wie ich es vor Urzeiten kreiert habe. Das ist daher auch nicht gerade repräsentativ. Aber die liebe Zeit… Kundenaufträge sind eben wichtiger. Doch wir können mittlerweile wenigstens DAS HIER (mal nach “trisepo” suchen – ca. Platz 10) vorweisen, was bedeutet, daß wir lernfähig sind. Bei einigen anderen bin ich mir da nicht so sicher…

Übrigens: Wer mal wissen will, was GUTE Arbeit kostet:
http://www.webkalkulator.com/kostenrechner.asp

Was es nicht alles gibt…


Letztens mal wieder als Fätt-Boy im Lande unterwegs, mußte ich auf einer Hochzeit feststellen, daß man in Kreisen des Publikums mit ungläubigen Blicken reagierte, als ich von mir gab, daß ja die Braut als eine der beiden Hauptpersonen des Tages das Privileg hätte, Freiwillige für ein kleines Partyspielchen zu bestimmen. (Immerhin hat man sich ja als Mitglied der Hochzeitsgesellschaft freiwillig auf Gedeih und Verderb der Braut ausgeliefert!)  Irgendwie muß man den Leuten das ja verkaufen – was soll man denn sonst machen, wenn alle schüchtern sind und sich niemand traut? Zwei haben sich ja getraut, sich trauen zu lassen – aber das war eben ganz was anderes und auch schon Stunden vorher. Kurz und gut – natürlich hat das mit der Freiwilligenbestimmung geklappt – und die Braut hat sich gefreut, daß ihr diese Ehre zuteil wurde. Ob sie sich so für die weniger teuren Geschenke gerächt hat? Wäre möglich… ;-)

So irritiert, wie manche der Gäste bei der Aktion geschaut haben, muß ich vor 10 min auch ausgesehen haben. So habe ich erfahren müssen, daß wir – natürlich hochgradig freiwilllig - am WSB Website Control Service teilnehmen und  mit TRISEPO.COM im Moment gerade Platz 31 im Seitenreport ‘Sonstige’ belegen. Und das bei sagenhaften 23.288 gelisteten Seiten. Soooo schlecht ist das nicht, meine ich…

Nachzulesen gibt es das alles unter dieser Adresse:
http://www.webseitenbewertung.com/seo/report/?url=trisepo.com

Aber das allerbeste: Wir haben dabei sogar ein Zertifikat abgestaubt.
Dankeschön an dieser Stelle an das WSB-Team ;-)


Webseitenbewertung mit ZertifikatService von Webseitenbewertung.com

Wo wir nicht überall mitmachen – und dann auch noch freiwillig. Da behaupte noch mal einer, wir wären faul…. Ich für mein Teil bin jedenfalls schwer beeindruckt – um nicht zu sagen ‘schwer’ und ‘beeindruckt’ ;-)

Übrigens: Einen Webkatalog ohne Backlinkpflicht betreiben die Jungs auch noch…