2-Klick-Lösung als Beta 2


Unsere eigene sogenannte “2-Klick-Lösung”, die wir auf TRISEPO.COM und hier im Blog implementiert haben, ging vorhin in die nächste Runde und läuft jetzt als Beta 2 (also sozusagen als Gamma-Version *lol*).

Daß wir mit der “handelsüblichen” Variante unzufrieden sind, weiß die geneigte Leserschaft ja schon seit dem Erscheinen dieser beiden Beiträge:
Facebook und Konsorten vs. Datenschutz
Ahnungslose Anwälte verbreiten unabsichtlich Unsinn?

Jedenfalls wurden vorhin 2 Bugs gefixt. Außerdem haben wir jetzt auf unsere speziell angepaßte Version der Datenschutzerklärung verlinkt. Achtung: Das ist keine Rechtsberatung! Wir empfehlen niemandem, diese Version zu verwenden!

Der Code ist zwar noch unaufgeräumt und nicht als prototypische Erweiterung ausgeführt – er ist aber auch noch nicht für die Öffentlichkeit gedacht. Spätestens beim Launch von EiTiCo.de bieten wir ihn aber zum Download an. Und bis dahin wird eben getestet…

Hier übrigens noch zwei Abhandlungen zum selben Thema:
Integration von Buttons für Facebook und Google+1

Umzug der Nigerianer


Die Nigeria-Connection muß wohl umbenannt werden. Mittlerweile kommt der Müll nämlich aus Togo. Oder die Typen haben in der Haupstadt Lomé eine Zweigstelle eröffnet… ;-)

Heute fand ich folgendes im Nachrichtenbereich meines Facebook-Accounts:

Dear Olaf Hilgendorf,

I am Tony Jude Attorney to Late Mr. Luwing Hilgendorf, who worked with Shell Development Company in Lome-Togo. On the 1st of June 2009, my client, his wife and only daughter were involved in a car accident while visiting a neighbouring country. I need your assistance urgently in repatriating the fund valued US$7.5 Million, left behind by my late client.

For more details and clarification, contact me through my email address: (barr.tonyjudetg2000@gmail.com)

Tony Jude Esq.

Als Berufspessimist glaube ich prinzipiell nicht an das große Los – aber anstatt den Dreck gleich zu löschen, befragte ich Freund Google, ob die E-Mail-Adresse im Netz in Beschwerde-Posts geprellter Opfer auftaucht… Und was fand ich?

Na?

Auf dieser Seite erblickte ich folgendes:

Dear Marcia E. Pimentel,

I am Tony Jude Attorney to Late Mr. Luwing Pimentel, who worked with Shell Development Company in Lome-Togo. On the 1st of June 2009, my client, his wife and only daughter were involved in a car accident while visiting a neighbouring country. I need your assistance urgently in repatriating the fund valued US$7.5 Million, left behind by my late client.

For more details and clarification, contact me through my email address: (barr.tonyjudetg2000@gmail.com)

Tony Jude Esq.

Was fällt uns auf, und was lernen wir daraus?
• der seltene Name Luwing kommt häufig vor
• die Shell Development Company hat massenhaft Leute verloren
• in Togo gibt es schon Autos
• am 01.06.2009 gab es dort ein Massensterben
• wenn man Luwing heißt, ist die häufigste Todesursache ein Autounfall
• Frau und Tochter kommen auch beim Sterben ums Leben und erleben ihren Tod nicht
• wenn man Luwing heißt, besitzt man 7,5 Mio US-Dollar

Es gibt garantiert Leute, die auf den Schrott dieser Ratten hereinfallen…
Ich jedenfalls nicht.
Fazit: Einfach löschen – fertig!

IT College Putbus: Insolvenz!


Wie wir soeben erfahren haben, mußte das IT College Putbus Insolvenz anmelden. Grund dafür seien vor allem Altlasten, betont der Geschäftsführer Herr Wambach. Laut Webseite gehe der Geschäftsbetrieb aber vorerst weiter; wegen inhaltlicher Neuaufstellung und kundenorientierter Umstrukturierungen blicke man optimistisch in die Zukunft.

Na dann man tau. Bleibt nur zu hoffen, daß irgendwann neben den Lehrern der HBFS, dem Dozenten für die WE-Weiterbildung und den Dozenten für 1-2 andere Fachrichtungen auch qualifizierte Dozenten für die restlichen Bereiche in den heiligen Hallen des altehrwürdigen Pädagogiums zu Putbus gesichtet werden können. Falls dann auch noch jemand kompetent genug wäre, vernünftige Lehrpläne/Abläufe zu entwickeln, könnte das dann vielleicht auch wieder was werden. Vielleicht kommt dann sogar irgendwann der Tag, an dem man als Absolvent des IT Colleges nicht mehr von Abgängern anderer Bildungseinrichtungen belächelt wird… Was soll das heißen?

Ich verbrachte ja zwischen 2007 und 2012 eine ganze Zeit als “Schulkind” dort und durfte einige Erfahrungen sammeln. Diese dürfen durchaus als konstruktive Kritik aufgefaßt werden – so böse, wie die folgenden Beispiele klingen, sind sie nicht gemeint:

Beispiel 1 – Qualified PHP Web Programmer:
Weiterbildungsvoraussetzungen: Keine (HTML oder PHP oder JS oder MySQL wären zwar wünschenswert, werden aber nicht zwingend vorausgesetzt) . Und dann die geplante OCP-Zertifizierung nach 2 oder 3 Wochen lt. Plan? Witzig! Übrigens: HTML-Kenntnisse helfen einem dabei genauso viel wie keine Kenntnisse.

Fazit: Wer eine Weiterbildung so bewirbt, weiß nicht, was ein Oracle Certified Professional zu tun hat.  

Beispiel 2 – Qualified PHP Web Programmer:
Die Weiterbildungsbeschreibung mit der Zauberphrase… “Modulare Weiterbildung mit laufendem Einstieg” prangt so ziemlich überall – bei der Beschreibung des Webmasters genau wie beim QPW. Egal, wann mir einfällt, mich weiterbilden (lassen) zu wollen – ich steige in den Kurs ein und hänge verpaßte “Module” hinten an. Das heißt konkret: MySQL-Grundlagen verpaßt? Machts nichts – lernt man eben erst PHP-Grundlagen nebst PDO für PHP… Ähm – PHP auch verpaßt? Dann eben erst Projektwochen mit objektorientierter Programmierung unter PHP! Extrem sinnvoll!

Bei manchen Themen mag das ganz gut funktionieren. Web Business Management, Onlinerecht und Webdevelopment haben relativ wenig miteinander zu tun, wenn man jemanden mit Ahnung vom Onlinerecht zumindest seine Entwürfe kontrollieren läßt (AGB-akzeptieren-Button, Newsletter mit Double-Opt-In usw.). PHP zu lernen, ohne Ahnung von HTML zu haben, geht zwar noch – macht aber eher weniger Sinn, weil man mit reinem Textoutput keine Routine mit verschachtelten Hochkommata erwerben kann und nicht begreift, was htmlentities macht. Datenbankzugriffe unter PHP kriegt man aber nicht zustande, wenn man die Syntax des DBMS nicht beherrscht!

Fazit: Nicht nur stupide Dokumentvorlagen kopieren! Auch mal nachdenken, welche Inhalte vermittelt werden sollen!

Beispiel 3 – Linux-Systemberater:
Man soll hier Geld verdienen können, indem  man in Firmen dem oder den IT-Verantwortlichen nahelegt, auf teure Redmonder Winzigweich-Software zu verzichten und stattdessen alles mit Linux zu linuxen. Wenn der Admin in der zu beratenden Firma nicht gerade auch vom IT College kommt, könnte es durchaus passieren, daß man gefragt wird, wie das dann mit dem Active Directory sei und ob man eine solche Netzwerklösung auch mit LDAP bewerkstelligen könnte… In dem Fall muß man als “LSB made by ITC” wohl erst einmal mit den Achseln zucken. LDAP? Ist das so was wie NSDAP? Dieser ominöse Term wurde zumindest während der Weiterbildung NICHT EIN EINZIGES MAL ERWÄHNT !!!  Aber welche Unternehmen haben auch schon Server und Netzwerke… In MeckPomm haben große Firmen wahrscheinlich – wenn überhaupt – Einzelplatzrechner. Dafür reicht dann aber glücklicherweise die LPIC-1-Zertifizierung. Puh, Schwein gehabt!

Fazit: Mit dem erworbenen Know-How braucht man bei SIEMENS in Rostock nicht nachzufragen, ob man dem Unternehmen einen guten Rat zur Einsparung von Geldmitteln in der IT-Abteilung erteilen soll. Dem Inhaber des örtlichen Zeitungsladens kann man aber vielleicht ein Linux installieren, damit er in der Pause mit Firefox im Internetz surfen kann. Vielleicht springt sogar eine Tasse Kaffee dabei raus! 

Beispiel 4 – Linux-Systemberater:
Am Anfang der Ausbildung guckte man auf den Plan und fand 2 Wochen “CSB Software”. Skeptisch wie wir so waren, mutmaßten wir, daß das also das Verdienstmodell eines “Linux-Systemberaters” werden soll: Klinkenputzen und ein CRM verticken… Na ja, abwarten. Als es dann soweit war, bekamen wir eine Windoof-Software, die es ansonsten noch für IBMs AS/400-Nachfolger i5/OS gibt,  vorgesetzt. Hm – das macht Sinn; und da kommt mir gleich noch eine Idee: Häkeln und Stepptanz wären doch mindestens ebenso wichtig für einen Linux-Systemberater…  

Eierlegende Wollmilchsau – oder was? Warum wird einem in einer Linux-Weiterbildung nicht das vermittelt, was man eigentlich erwartet – nämlich HAUPTSÄCHLICH Linux? Klar – Grundlagen. Der Rest sind Selbststudium und erworbene Praxis durch Anwendung. Man bekommt niemals und nirgends allumfängliches Wissen ins Hirn implantiert. Warum wird dann aber sogar noch an den Grundlagen gespart? Was ist mit Servern? LDAP? NIS? SAMBA hatten wir einen halben Tag lang… Warum nicht LPIC-2?

Fazit: Der, der sich ausgedacht hat, die Weiterbildung zum LSB am ITC in dieser Form anzubieten, hat keinen Schimmer davon, was einen in Firmennetzwerken erwartet.

Beispiel 4 – Linux-Systemberater:
Als man der Meinung war, uns genug mit CSB-Sytem geärgert zu haben, steckte man uns für 3 Wochen ins Projektmanagement. Hört hört! Allerdings durften wir dort lediglich verfolgen, wie sich 2 Mann über die Erweiterung des webbasierten SugarCRM die Köpfe zerbrachen. Wow! Für die Programmierung einer auf die Anfoderungen des Colleges zugeschnittenen Software war ja kein Geld da. Da aber jeder Fachbereich Sonderwünsche hatte, glich die Erweiterung einer schier endlosen Odyssee. Und danach wollte man uns prompt noch den ersten Teil (1/4) des CCNA absolvieren lassen, weil kein Englisch-Lehrer da war… ?!?!?!?!? Daher drückten wir dann als Klasse durch, daß wir lieber Linux wiederholen…  Wie ein Lasten- oder Pflichtenheft auszusehen hat, zeigte man uns allerdings nicht. Es gibt wohl keine entsprechenden Beispiele. 

Fazit: Siehe Fazit von Beispiel 3. Da hilft das bißchen CCNA-Gedöns auch nichts, wenn ich nicht weiß, wie ich ein Active Directory eines MS Server 2008 R2 unter Linux umsetze – und vor allem ADMINISTRIERE. Und der Rest – CSB, Englisch, Projektmanagement – war nicht mehr als reine Beschäftigungstherapie!

Beispiel 5 – Qualified PHP Web Programmer:
Der in die Schlagzeilen geratene Betreiber diverser Internetportale, der mit “U” anfängt und wie “Kanister” aufhört, wünschte neben der ZEND-PHP- auch eine ZEND-FRAMEWORK-Zertifizierung. Diese Kombination hatten zu der Zeit in Deutschland 38 Personen !!!  Im  ITC hieß es auf Nachfrage, wir bekämen einen Top-Dozenten dafür – wir waren nämlich schon im Vorfeld ein wenig skeptisch, als wir ZEND-FRAMEWORK als künftigen Ausbildungsinhalt identifizierten. Der Leipziger Arbeitgeber, der in Stralsund eine Zweigstelle aufgemacht hat und dafür PHP-Entwickler suchte, sicherte im Ausbildungsvertrag Betreuung zu. Dieses “Weiterbildungsmodul” (mit laufendem Einstieg *lol*) wurde dann später in Projektphase umbenannt. Selbststudium! Betreuung: NULL !!! 

Dazu muß man aber wissen, daß das ZEND-FRAMEWORK wohl die schlechteste aller Dokumentationen hat, kaum Bücher für aktuelle Versionen existieren und Rückwärtskompatibilität kaum gegeben ist. Wir selbst mußten uns um geeignete Materialien kümmern; wenn wir Glück hatten, kamen wir während des Unterrichts sogar ins Internet. Die Projektaufgabe: Ein Shop-Portal mit Daten aus  3 anderen Portalen…

Die Vorgänge in der Aufgabenstellung waren unlogisch und nicht nachvollziehbar, verschiedene Designs wurden auf Screenshots durcheinandergewürfelt, daß man kaum wußte, wo man war. Das vorgestellte Datenbankmodell war hochgradig schwachsinnig, fehlerhaft und vollkommen nutzlos, da es ungeeignet war, Bestellvorgänge dauerhaft abzubilden, wenn sich z.B. Preise oder Steuersätze ändern. Sowieso wirkte die ganze Aufgabe so, als wenn jede Seite der Aufgabenstellung einen anderen Autor gehabt hätte. Kurz und gut – 1 DIN-A4-Seite mit Fragen gab es. Wir mußten 2 Wochen warten, bis jemand von “U…ister” kam, um sie zu beantworten. Allerdings sah der gute Mann, den die Firma geschickt hat, die Aufgabe an dem Tag zum ersten Mal und konnte NICHTS beantworten. Seine Aussage: “Macht, wie Ihr wollt.”

Obwohl wir daraufhin mehrfach beim IT College intervenierten, bekamen wir KEINEN Dozenten – weil es niemanden am College gab, der davon – also vom ZF – Ahnung gehabt hätte. Auch den ARGEn war es mehr oder minder egal, daß wir VIEREINHALB MONATE alleine in einem Raum saßen und uns mit einem Projekt befaßten, für daß es 5 Mio Deutungen und keine vernünftige Lösung gab. Selbst die, die das Projekt ignorierten und stur für die Prüfung lernten, wurden enttäuscht: Im Introtext der ZF-Prüfung zum ZCE stand, daß Version 1.5 geprüft werden würde. Wir hatten uns natürlich mit 1.11 befaßt. Dementsprechend fiel das Ergebnis aus: Glatte 90% Durchfallquote! (Der eine von zehn, der es geschafft hat, sagte selbst, er hätte lediglich Glück gehabt und nur richtig geraten!)

Die 60.000,- Euro Fördermittel für die 4,5 Monate haben sich doch echt gelohnt – zumindest für das ITC als “Vermieter” des Raums. Ein Dozent mußte ja nicht bezahlt werden – man mußte nur die Beherbergung von 10 Typen, die sich den Hintern plattsitzen und Fenster zählen, bewerkstelligen bzw. gewährleisten. Hätte man als Schüler das Projekt zu Hause umgesetzt, hätte z.B. ich jeden Tag 2 h Autofahrt gespart, die ich fürs Lernen hätte nutzen können. Zu Hause hätte ich sogar denselben Dozenten gehabt: Mr. Nobody! 

Apropos 1 von 10: Die Einstellungsquote bei “Un..ster” war mit 3/10 übrigens ähnlich. Interessanterweise wurde denjenigen der Vorzug gegeben, die schon jahrelange OOP-Erfahrung hatten – egal, wie der Bearbeitungsstand der Projektarbeit war.  Außerdem gab man sich ob der Kritik des Ablaufs verwirrt: Wenn wir mit den Antworten des Abgesandten nicht zufrieden waren - warum haben wir dann nicht jemand anderen zur Beantwortung unserer Fragen angefordert? Anmerkung: Wissen die dort, was sie tun? Oder spielen wir Kindergarten?

Es ist eher so: Arroganz, Ignoranz und Desinteresse. Und wenn zufällig ein paar Rosinen anfallen, werden die eben rausgepickt! Die Menschen sind vollkommen egal! Das Verhalten, daß die Mitarbeiter von “Uni…ter” an den Tag legten, war höchst menschenverachtend, weil man Träume und Hoffnungen arbeitsloser, aber dennoch hochmotivierter Menschen einfach so mit Füßen getreten hat. Man hat sie schlichtweg “verarscht”.

Ich hoffe nur, daß keine ARGE mehr einen Bildungsgutschein für eine Weiterbildung  erteilt, wenn deren Ziel ist, einen Job bei “Unis…er” anzutreten. Wer Fördermittel derart mißbraucht bzw. verschwendet, sollte auch nicht mehr in den Genuß einer Förderung kommen. Wenn die Typen selbst in die Weiterbildung ihrer Angestellten investieren müßten, wäre die Qualität wohl besser und man würde sich derartiges nicht mehr erlauben. Eigentlich hätte dieser miese Verein die Insolvenz verdient – nicht das ITC.

Das IT College war in diesem Fall zwar auch nicht unschuldig – allerdings war es nur “Ausführungsgehilfe”. Die vertraglich vereinbarte Betreuung durch “Unist…r” gab es einfach nicht – das zeigt, wie viel Interesse man an uns hatte. Trotzdem sollte man vielleicht am IT College auch mal das Hirnschmalz benutzen und nur solche Leute Verträge mit Firmen wir “Uniste…”  (oder lieber nicht *lol*) machen lassen, die auch Ahnung von der Materie haben. Laufender Einstieg bei einer modularen Weiterbildung, ohne Vorkenntnisse, ohne Dozenten, ohne Lehrbücher, ohne alles – und dann ZCE ZF? Was kommt als nächstes? Doktortitel in 3 Tagen Abendkurs am ITC? Wer denkt sich solchen MÜLL aus?

Dementsprechend sauer war wohl auch der neue Geschäftsführer, Herr Wambach, als er vom Verlauf dieser Sch(m)erz-Maßnahme erfuhr. Zumindest verkündet das der college-interne Buschfunk. Wambach übernahm die Geschäfte erst ein paar Tage vor Ablauf der Weiterbildung.

Fazit: Es ist kein Wunder, daß man als ITC-Schüler von Mitarbeitern und Absolventen des BFW Stralsund belächelt wird. Die MCSA/MCSE/MCITP aus der dortigen Kaderschmiede können auch das, was man von MCSA/MCSE/MCITP erwartet.

Ich will das ITC ja auch gar nicht schlechtmachen. Ein schöner Komplex, viele nette, sympathische Leute. Zwischen 2007 und 2012 war ich durchaus gern da und hatte dort eine schöne Zeit. Ich bin auch ganz weit davon entfernt, dort irgendwem gegenüber bockig zu sein. Und zur WE-Zertifizierung, LPIC-1, OCP und ZCE hat es ja trotz aller kleinen und größeren Ärgernisse gereicht (ich merkte ja, wo es Mankos gab; konnte entsprechend selbst was für meine Weiterbildung tun).

ABER:  Wenn man, um dem Dozenten keins auszuwischen, auf den wöchentlichen Bewertungszetteln alles mit “ok” o.ä. bewertet, obwohl es Unstimmigkeiten gibt, bekommt man hinterher zu hören, man hätte ja das Kommunikations-Instrument nicht genutzt… Schildert man im Textfeld Probleme oder Bedenken, tut sich nichts. Oder beim ZF: Schreibt man bei der Bewertung der Dozenten-Kompetenzen ein Fragezeichen, einen Vermerk “Welcher Dozent?” oder “In Ermangelung eines Dozenten nicht möglich” rauf, passiert auch nichts. Geht man zur Klassensprecherrunde und spricht an, daß man nicht weiterkommt, weil Lehrmaterial oder/und ein Dozent fehlen, passiert ebenfalls nichts. Und geht man irgendwann nicht mal mehr zur Klassensprecherrunde und wirft die Bewertungszettel in den Papierkorb, liegen am nächsten Freitag neue Zettel auf den Tischen - als wenn nichts wäre. Die Frage “Hat Sie diese Woche weitergebracht?” auf dem Bewertungszettel klingt da schon wie ein Hohn. Die Skala reicht von 1-6 – und man möchte doch glatt 20 ankreuzen… :-(

Und das muß sich ändern. Dafür drücken wir dem ITC alle Daumen. Fehler passieren bekanntlich überall – man sollte allerdings daraus lernen.

PS: Wer damit liebäugelt, Kunde oder Geschäftspartner von Big “U” in der Leipziger Gasse der nackten Füße zu werden und u.U. demnächst etwas auf Internetseiten, die irgendwas mit deutschen Second-Level-Domains, die  ”Geld“, “Kredit“, “DSL“, “Fluege“ oder “Shopping” lauten, zu erledigen gedenkt, sollte die Bewertungen in den einschlägigen Portalen (z.B. bei WOT) vorher lesen.  Erst recht, wenn man vorhat, dort zu arbeiten oder auch nur irgendwelche Deals abzuschließen, um ab in den Urlaub zu düsen.

In dem Zusammenhang möchten wir an dieser Stelle auf ein paar interessante Vorgänge verweisen:
ComputerBild deckt Abzocke auf
ComputerBild :: Stellungnahme
Strafanzeige
Kuriose Aufschläge
Preistreiberei
Erfahrungsberichte

Party-Marathon?


Die Feierlaune, die seit dem 03.08. anhält, wird wohl auch in den nächsten Tagen nicht abschwellen. Nicht nur, daß etliche Blog-URLs sogar PR-3 aufweisen – nach ca. 3 Monaten hat es 3SEPO auch ins ODP DMOZ geschafft. Neben dem Eintrag als Fätt-Boys unter http://www.dmoz.org/World/Deutsch/Kultur/Musik/DJs/Mobildiscos/ ist das schon unser zweiter Eintrag (*freu*).

In meiner Eigenschaft als Nörgler ist mir aber auch gleich wieder etwas aufgefallen: Die DMOZ-Suche funktioniert nicht mit Umlauten. Um die Fätt-Boys zu finden, muß man schon nach xn--ftt-boys-0za.de oder 18356 suchen, was natürlich niemand macht. Aber zu Kontrollzwecken reicht es ja.

Etwas besser funktioniert da schon die Suche von http://dmoz.netluchs.de, die auf den Datenbestand von DMOZ zugreift.

Update: Web-Features 2012


Irgendwie hat mir das Problem mit dem DENIC-Konverter keine Ruhe gelassen, da ich beim DENIC nicht an Fehler glauben mag. Ich tue nur ungern irgendwem Unrecht – glaube aber trotzdem zuerst an das, was ich sehe. Also müssen Vergleichsdaten her. Was macht denn ein anderer Konverter? Und vor allem WARUM? Eine Gegenprobe bei phlyLabs Berlin ergibt jedenfalls auch den ACE-String xn--zcaj8cya.eitico.de. Es ist also scheinbar tatsächlich die gewünschte Zieldomain mit ‘ß’. Aber wie kommt dann das Browserverhalten zustande?

Des Rätsels Lösung sind wieder einmal die Standards. Bei IDNA2003 wird das ‘ß’ zu ‘ss’ aufgelöst. Aus ‘äöüß’ wird so ‘äöüss’ – und das ergibt dann nun einmal xn--ss-uia6e4a.eitico.de. Nach IDNA2008 wird das ‘ß’ jedoch gleich kodiert und ergibt xn--zcaj8cya.eitico.de. (Quelle)

Natürlich haben meine Browser auf meinem Primär-Rechner (XP::SP3) davon keinen blassen Dunst bzw. keine Ahnung. Ob das bei den aktuellen Browsern unter Vista bzw. 7 funktioniert, muß ich testen. Ebenfalls interessant, was unter Linux so passiert. In einer ruhigen Minute checke ich das mal. Allerdings würde es mich nicht wundern, wenn es noch keine breite Unterstützung für IDNA2008 gäbe. Das würde zumindest erklären, warum sich 1&1 so dezent zurückhält.

 

IDNA-fähige Software (Quelle)

DENIC IDN-Web-Converter

Libraries

Libidn2 (Fortsetzung GNU Libidn, ab Release 0.3)
ICU (ab Release 4.6)
IDNKIT (ab Release 2.0)
VeriSign IDN SDK (ab Version 4.0)
Net-IDN-Encode (ab Release 2.0)

Browser

Opera 11.60 und höher

IDN2003-fähige Programme (Quelle)
Browser
  • Mozilla Firefox 0.6 und höher (früher Mozilla Firebird)
  • Netscape 7.1 und höher
  • Opera 7.11 und höher
  • OmniWeb 5
  • Microsoft Internet Explorer 7
  • Microsoft Internet Explorer 6.0 und höher + EchIDNA
  • Microsoft Internet Explorer 5.0 und höher + Verisign i-Nav TM PlugIn
  • Konqueror (ab KDE 3.2 + GNU IDN Library)
  • Epiphany 1.2.2 und höher
  • Galeon 1.3.14 und höher
  • Safari 1.2 und höher
  • Mozilla Camino 0.7 und höher
  • AmigaOS AWeb 3.5 und höher
E-Mail
  • MS Outlook 2k, 2k2 (XP), 2k3; Outlook Express 5 u. höher +Verisign i-Nav PlugIn
  • Foxmail 5.0 und höher
  • VisNetic MailServer 7.2.4 build 0 und höher
  • Merak Mail Server 7.4.0 und höher
  • PHlyMail
  • AmigaOS SimpleMail 0.25 und höher
  • Mutt
FTP-Clients
  • SmartFTP 1.0 Build 980
  • Core FTP Version 1.3a
  • SecureFTP 4.0.2004 Release und höher
  • FTP Voyager 11.0 und höher
ssh / telnet-Clients
  • SecureNetTerm 4.0.2004 Beta Release und höher
  • AbsoluteTelnet 3.13 und höher

Unfaßbar – Web-Features im Jahre 2012 AD !!!


Im Artikel “Scharping-Syndrom” hatte ich 1&1 in Anlehnung an den “Rosa Riesen” DTAG  als “Blauen Zwerg” bezeichnet – und prompt wurde ich von einem Leser gefragt, warum ich das gemacht habe bzw. was ich denn auszusetzen hätte – zumal wir ja selbst als Profiseller 1&1-Produkte an den Mann bringen würden. Zu kassieren und trotzdem zu nörgeln wäre ja wohl sowas von verwerflich… ;-)

Zugegeben: Bei einigen Kunden gab es hier und da einige Problemchen, aber wir standen hilfreich zur Seite und übernahmen die Kommunikation mit 1&1, so daß bis jetzt immer alles mehr oder minder unproblematisch geregelt werden konnte. Meist ging es dabei um DSL-Probleme. Und bei welchem Anbieter gibt es die nicht?

Nach wie vor sind wir aber trotz allem (toi, toi, toi + 3 mal auf Holz klopfen…) mit unseren Anschlüssen zufrieden. Und vom Preis-Leistungsverhältnis her ist 1&1 nun mal unschlagbar.

Trotzdem gibt es Kinderkrankheiten, die die Einstufung lediglich als “Zwerg” erforderlich machen. Dazu mal ein paar Erfahrungen:

1) Ein ganzes Set Telefonbucheinträge, die auf “GbR” enden, wurde falsch übertragen. Sämtliche Telefonbücher, CDs und Online-Verzeichnisse  wurden daraufhin mit Einträgen, die auf “Gbr” enden, kontaminiert. Macht wirklich einen guten und seriösen Eindruck, wenn es so aussieht, als wenn man zu doof wäre, die Rechtsform des eigenen Unternehmens richtig zu schreiben. Vielen Dank dafür.

2) Um die Übertragung neu anzustoßen, wollte ich die Einträge zu den Nummern vertauschen. Beim Absenden kam es jedoch zu einer Fehlermeldung. Dieses Problem existierte über 3 Jahre! (Ich habe noch einen alten Vertrag – evtl. liegt es daran. Außerdem habe ich den Support NICHT informiert, weil ich mal sehen wollte, ob sich ohne mein Zutun etwas ändert. Da man ja mittlerweile bei der Telekom die Firmeneinträge ändern kann, habe ich es vorgezogen, es dort zu erledigen. Trotzdem habe ich von Zeit zu Zeit geschaut, ob sich bei 1&1 etwas getan hat. Als ich aber letztens die Nase voll hatte, habe ich testweise einen Eintrag gelöscht und neu erstellt – das funzte wenigstens. Und der wurde auch prompt richtig übermittelt. Geht doch!)

3) Man ist mit seiner Domain lediglich bei 2 Nameservern gelistet, obwohl nach RFC2182 Sektion 5 eindeutig mindestens 3 empfohlen werden. Es sind zwar nur 2 notwendig; als Hoster sollte man sich aber schon an die “Requests for Comments” halten, wenn diese sich durch allgemeine Akzeptanz und Gebrauch zum Standard entwickelt haben. Das Problem dabei: Die beiden Nameserver versauen einem das Ranking bei Qualidator. Ansonsten kann man aber mit 2 NS ganz gut leben.

4) Heute traf mich dann der Hammer. Nicht, daß ich derartiges wirklich benötige – aber bei der Einrichtung der Subdomain äöüß.eitico.de für einen Dereferrer-Test erhielt ich von 1&1 folgende Mitteilung:

Subdomain: Ungültiger Subdomain-Name. Zulässige Sonderzeichen sind ’0-9′ und ‘-’. Umlaute (ä,ö,ü) dürfen nur in sog. Umlaut-Domains verwendet werden. Weitere Informationen finden Sie unter “Domains” > “Neue Domain bestellen”.

Dürfen Subdomains denn überhaupt Umlaute enthalten? Ja – denn wie man hier lesen kann, gibt es durchaus entsprechende Beispiele. Also muß man sich etwas anderes einfallen lassen, um das Ziel zu erreichen. Hm…………..  Bingo! Heureka! Wir konvertieren!

Der DENIC-Konverter erzeugt zwar wegen des ‘ß’ den ACE-String  xn--zcaj8cya.eitico.de, jedoch ist das nicht die gewünschte Zieldomain, wenn man alles mal in die Browser-Adreßzeile eingibt und testet. Irgendwo habe ich gelesen, daß das ‘ß’ bei deutschen Domains berücksichtigt wird und nur bei anderen Domains zu ‘ss’ gewandelt wird – allerdings konnte ich scheinbar weder DENIC noch meinen Browsern irgendwie vermitteln, daß die äöüß-Subdomain deutsch ist. ;-)

Ok – also fix einen anderen ACE-String erstellt: xn--ss-uia6e4a.eitico.de Das ß wird in dem Fall (wie auch in all meinen Browsern) zu ss aufgelöst; neben Buchstaben sind nun aber wie gewünscht nur ‘-’ und zwei Ziffern aus dem Bereich ’0-9′ enthalten…Sollte also klappen, oder?

Blas-Torte – um nicht zu sagen “Pustekuchen”:

Subdomain: Subdomain ist ungültig.

Warum? Wieso? Aus welchem Grund? Und wo ist nun schon wieder das Problem?

Leute – wir haben mittlerweile 2012! Sogar der IE7 konnte schon IDN ohne Plugin verarbeiten… Wäre es da nicht sinnvoll, wenn es auch ein paar IDN-Domains gäbe? Gut, wir haben uns ja vor etlichen Jahren über 1&1 die Domain fätt-boys.de gekapert – aber wo steht geschrieben, daß der Gebrauch von Umlautdomains auf Second-Level-Domains beschränkt ist?

Also, liebe Kollegen von 1&1 – modelt nicht andauernd Eure Startseite um und verändert Eure Pakete – merzt mal lieber die Kinderkrankheiten aus! In Sachen Web solltet Ihr nachziehen… Nicht nur immer alle paar Jahre die Anzahl der Inklusivdomains, die Anzahl der Datenbanken und die Größe des Speicherplatzes erhöhen (um irgendwann mit den Preisen nachzuziehen?)… Macht mal was sinnvolles!

Aber so reicht es eben nur zum Level “Zwerg”… ;-)

Ein Grund zum Feiern ;-)


Seit gestern können wir bei (Teilen von) http://trisepo.com stolz auf PageRank 2 blicken.

Das entspricht in etwa 
- 1/2 Jahr Arbeit
- 0,00 Euro Werbebudget
- 30 Backlinks (Alexa) 
- 9 Backlinks (Google)
- 21 Backlinks unterschiedlicher Domains (Backlinktest)
- 44 Backlinks insgesamt (inkl. Unterseiten) (Backlinktest)
- Backlinks von 11 verschiedenen IPs (Backlinktest)
- 4 verlinkenden Domains (Backlink-Checker@SEO-United)
- 24/100 Domain Authority (OpenSiteExplorer)
- 35/100 Page Authority (OpenSiteExplorer)
- 13 Linking Root Domains (OpenSiteExplorer)
- 108 Total Links (OpenSiteExplorer)
- 30,75 Seitwert
- 6,52/29 Gewichtung bei Google (Seitwert)
- 23/100 DomainAuthority (Seitwert)
- 15 Backlinks (Seitwert)
- 4 verlinkenden Domains (Seitwert)
- 15 Linkpop (SEOKicks)
- 4 Domainpop (SEOKicks)
- 4 IP-Pop (SEOKicks)
- 4 ClassC-Pop (SEOKicks)
(Widersprüche sind durch verschiedene Verfahren erklärbar.)

Das Ganze sieht dann ungefähr so aus:
1 URL: http://trisepo.com/ PR-2
2 URL: http://trisepo.com/information PR-1
3 URL: http://trisepo.com/werbung PR-1
4 URL: http://trisepo.com/datenschutz PR-1
5 URL: http://trisepo.com/impressum PR-2
6 URL: http://trisepo.com/check PR-1
7 URL: http://trisepo.com/sitemap PR-1
8 URL: http://trisepo.com/docs/Preisliste.pdf PR-1

Ahnungslose Anwälte verbreiten unabsichtlich Unsinn?


Vor einigen Tagen haben wir ja im 3SEPO-Blog eine eigene 2-Klick-Lösung für das Teilen von Inhalten mittels “sozialer” Netzwerke eingebaut und einen Testlauf gestartet. Nachdem in diversen Kanälen mal wieder panisch die Wellen hochschlagen, daß die Datenschützer wieder einmal auf dem Kriegspfad seien, haben wir uns trotz Beta-Stadiums für einen Einbau des Scripts auf http://trisepo.com entschieden und dort eine entsprechende Implementierung vorgenommen. Insofern mußten wir auch bei der Datenschutzerklärung nachziehen. Und dabei ist uns etwas aufgefallen. Es gibt ja bekanntlich etliche Rechtsanwaltskanzleien, die einem hilfreich mit vorgefertigten Datenschutzerklärungen zur Seite stehen, wenn man eine datenschutzkonforme Lösung implementiert – oder auch nicht. Ein wichtig klingender Hinweis auf das Ausloggen bei Facebook – das reicht vielen schon. Jedenfalls wird dieser (in unseren Augen) Unsinn von Hunz und Kunz kopiert – das Netz ist voll davon. Jedenfalls heißt es in einer diesbezüglichen Datenschutzerklärung:

“Sofern Sie während des Besuchs unserer Website den Verweisen folgen und über Ihr persönliches Benutzerkonto bei Facebook eingeloggt sind, wird die Information, daß Sie unsere Website besucht haben, an Facebook weitergeleitet. Den Besuch der Website kann Facebook ihrem Konto zuordnen. Diese Informationen werden an Facebook übermittelt und dort gespeichert. Um dies zu verhindern müssen Sie sich vor dem Klick auf den Verweis aus Ihrem Facebook-Account ausloggen.”

Was ist denn ein “Verweis”? Ein stinknormaler interner/externer Link (z.B. auf das Impressum des Seitenbetreibers oder auch ein Link zu einer anderen Website…) – sicher. Und das ist eigentlich auch gemeint. Aber: Auch wenn der Like-Button wohl kaum im Sinne dieser Formulierung gemeint ist, da man ihm nicht (sinnvoll) folgen kann, wenn man nicht eingeloggt ist – auch er ist ein “Verweis”. Es erscheint dann ein Popup, um sich einzuloggen. Aber egal, ob ich mich nun unsinnigerweise auslogge, um mir ein Login-Fenster anzusehen, in dem ich mich dann nicht einlogge und es wieder schließe – oder ob ich einen normalen Link anklicke: Ein Browser übermittelt Referrer, wenn ich die nicht explizit im Browser ausschalte. Solange ich einen “normalen” Link nach dem Muster <a href=”Netzwerk-URL”>{Text|Bild}</a> (z.B. Impressum) anklicke – kein Problem.  Problematisch wird es, wenn ich durch die Formulierung glaube, ich könnte auch mal testhalber auf den Like-.Button klicken, wenn ich ausgeloggt bin – schließlich kann ja nichts passieren – ich bin ja nicht eingeloggt… Das ist zwar relativ unsinnig – aber es ist auch ein Trugschluß !!! Denn das Popup zum Login wird von Facebook geladen – und da haben wir das Problem! Oder – was etwas realistischer ist – ich nutze auf der Seite irgend einen Link zu Facebook – um mich natürlich erst dann und dort einzuloggen… Nach der o.g. schwammigen Formulierung sollte ich ja wohl – weil ich derzeit nicht eingeloggt bin – noch anonym sein, oder?

Gerade die Damen und Herren Rechtsanwälte, die immer bei allem und jedem so überpingelig sind, sollten es besser wissen und diese Empfehlung genauer formulieren! Denn lt. obiger Passage habe ich, wenn ich ausgeloggt bin, förmlich einen Freibrief, auf ALLES auf der Seite zu klicken… UND DAS IST GANZ GROßER KÄSE !!! Und genaugenommen – wenn auf der Seite keine 2-Klick-Lösung eingebaut wurde (bei der ich erst die Zustimmung zum Nachladen geben muß) – in Verbindung mit den Standardplugins ist diese Formulierung vollkommen sinnfrei, da in den Serverlogs neben der IP, anderen hübschen Sachen wie Protokoll, Zeitstempel, Browser usw. auch zu finden ist, was (z.B. ein Plugin-Script) von welcher Seite (die, von der ich nicht möchte, daß Facebbok weiß, daß ich dort war) angefordert wurde.

Bin ich auf Seite A und nicht (mehr) bei Netzwerk B eingeloggt, klicke aber auf Seite A einen Link, um mir bei B etwas aufzurufen, kann jedes zweitrangige Web-Analysetool bei B auslesen, daß ich von A gekommen bin (es sei denn, ich habe die Übertragung des Referrers ausgeschaltet). Ich komme also mit meiner IP-Adresse und der Info, daß ich von A komme, durchs Netz angewatschelt, um an die Pforten von B zu klopfen.

Und ob nun Meier, Müller, Lehmann oder Schulze 10 min vorher mit dieser IP bei B eingeloggt war, läßt sich ja wohl sogar von einem Praktikanten bei B herausbekommen, wenn in irgendwelchen Log-Dateien oder Datenbanktabellen steht, wer wann mit welcher IP eingeloggt war.

Ok, sitzt Müller nun mit Meier im Netzwerk hinter einem Router, ist es noch geringfügig anders. Aber immerhin könnte B in Erfahrung bringen, daß jemand von Meier-Müller Inc. auf Seite A war.

Also ist unsere bescheidene Meinung, daß Ausloggen gar nichts bringt. Ich benötige mindestens eine neue IP-Adresse, um den Vorgang zu erschweren. Und dann hat man noch nicht die Cookie-Problematik geprüft. Denn egal, mit welcher IP ich bei B angewackelt komme – B kann (wenn ich es nicht im Browser verbiete) Cookies setzen. Und noch schlimmer: B kann Cookies auslesen. Und je nachdem, was darin abgelegt ist, erkennt man mich ja (oder glaubt zumindest, mich zu erkennen) vielleicht trotz meiner neuen IP?

Denn lt. dieser Vorgehensweise ist folgendes denkbar:
- Müller ist bei Netzwerk B eingeloggt und hat IP: 93.157.160.188
- Zeitpunkt, IP und Benutzer werden bei B protokolliert oder/und im Cookie abgelegt
- Müller loggt sich bei B aus
- Müller besucht Seite A
- Seite A nutzt zwar eine “2-Klick-Lösung”, doch Müller klickt bloß auf den “Verweis” (und landet auf der Login-Seite, die nicht per bei A gehostetem Javascript “on the fly” generiert sondern von B geladen wird)
- Referrer A wird dabei übermittelt und wird mit Zeitpunkt und IP 93.157.160.188 gespeichert
- über Zuordnung IP «-» Referrer und  Zuordnung IP «-» Benutzer (über Cookie oder Datenbank, siehe Zeile 2) ist nun Zuordnung Referrer «-» Benutzer möglich

Und wenn dann noch Langzeit-Cookies existieren, kann man sogar noch diesen PC mit mal vorhanden gewesenen anderen Benutzern des Netzwerks B und anderen IPs in Verbindung bringen.

Ok, man ordnet die IP zu – bzw. den PC. Aber selbst, wenn B auf diese Weise so manch falsches Bewegungsprofil erstellt, weil Meier, Müller, Schulze und Lehmann im Internet-Cafe dieselbe IP hatten oder weil Ina, Günther und klein Fritzchen Neumann alle 24 Stunden zwar mit neuer IP aber demselben PC unterwegs sind – wie viele Profile dürften wohl dennoch annähernd stimmen? Und wie viele davon wären der Werbewirtschaft teures Geld wert?

Wer es nicht glaubt: http://srv1.trisepo.com als Seite A und http://srv2.eitico.de als Netzwerk B !!! Einfach mal rumspielen. Bei B einloggen, bei B ausloggen, zu A gehen, irgendeine Unterseite  wählen (vielleicht sogar zwischendurch IP wechseln und Browser schließen) und zurück zu Netzwerk B… Das ein paar mal machen und dann die erfaßten Daten beäugen. Es dürfte ziemlich viel dabei sein, wo UNBEKANNT dieselbe IP hat wie Müller – oder, trotz verschiedener IPs oder nicht eingeloggten Zustands die gleiche Session-Id:

Zeit Herkunft Identität IP-Adresse Session-ID
22:28:58 SRV1.TRISEPO.COM/ SCHULZE 93.214.33.157 cf9c93e0…6ac3d31b32058a
22:28:50 SRV2.EITICO.DE/ SCHULZE 93.214.33.157 cf9c93e0…6ac3d31b32058a
22:28:45 SRV1.TRISEPO.COM/ UNBEKANNT 93.214.33.157 cf9c93e0…6ac3d31b32058a
22:28:10 SRV1.TRISEPO.COM/B.HTML UNBEKANNT 93.214.33.157 cf9c93e0…6ac3d31b32058a
22:27:33 SRV2.EITICO.DE/ UNBEKANNT 93.214.33.244 cf9c93e0…6ac3d31b32058a
22:27:31 SRV1.TRISEPO.COM/A.HTML MEIER 93.214.33.244 045eb2b…ec7884b0573a5f4
22:27:07 SRV1.TRISEPO.COM/D.HTML MEIER 93.214.33.244 045eb2b…ec7884b0573a5f4
22:26:42 SRV2.EITICO.DE/ MEIER 93.214.1.206 045eb2b…ec7884b0573a5f4
22:26:35 SRV1.TRISEPO.COM/ UNBEKANNT 93.214.1.206 045eb2b…ec7884b0573a5f4

(Bitte Nachsicht üben – das ist wirklich nur fix zu Demo-Zwecken zusammengeklatscht worden. Aber es beweist: Ausloggen? Bringt gar nichts, wenn der Progger nicht will und der User unvorsichtig ist…)

Die Gesamt-Problematik ergibt sich eher aus Referrer, IP und Cookie. Übertrage ich Referrer, erlaube ich die Gültigkeit von Cookies bis zu ihrem Ablauf (und nicht nur Session-Cookies), ist es sogar möglich, zwischenzeitlich den Browser zu schließen und die IP zu wechseln.

Ich benötige also jede Menge “Gottvertrauen” – denn der Systemadmin ist in dem Fall der Gott – zusammen mit dem Proggern der 2-Klick-Lösung und der Website B.

Denn es ist so: Ausloggen allein bringt nichts… Ich darf nirgends klicken (wenn ich nicht 100%ig weiß, daß die Zielseite keine Scripte, Plugins, Grafiken Popups usw., die von Netzwerk/Website B bereitgestellt werden, beinhaltet) – denn in dem Moment, wo auch nur ein Login-Fenster oder eine Grafik von B erscheint, weiß B, daß jemand mit meiner IP auf A weilt!

Also wagen wir mal ganz großkotzig zu behaupten, daß diese Formulierung, so, wie sie oben steht, riesengroßer Quatsch sei. Daher haben wir unsere Datenschutzerklärung auf http://trisepo.com auch angepaßt. (Das ist keine Rechtsberatung – lediglich ein Hinweis, wie wir das handhaben.)

PS: Wir sagen nicht, daß Facebook das so macht. Aber Facebook KÖNNTE, wenn man dort nur wollte. Doch wenn die 2-Klick-Lösung zusammen mit solchen “Anleitungen” (i.S.d. in der Datenschutzerklärung genannten Vorgehensweise) verbreitet wird, ist die versprochene Sicherheit der Daten nicht gegeben, da sie von etlichen anderen, auf der User-Seite zu konfigurierenden Faktoren abhängt. Denn es ist definitiv so wie immer: Datenschutz fängt beim User selbst an.

Also am besten nicht klicken, keine Netzwerke nutzen und nicht ins Internet gehen! ;-)