... newer stories
Montag, 27. Oktober 2003
"Da hat jemand das Internet nicht verstanden"
Kommentar
Mo, 27 Okt 2003 15:15:21 +0100
...schreibt Uwe Kamenz vom Dortmunder Marketing-Institut ProfNet über die Webseiten der deutschen Unis.
Und vergibt seinem heimischen Campus ein hohes Ranking.
Spiegel On: RANKING DER UNIS IM WEB
Peinlich finde ich dabei, daß die erstplazierte Uni (Berlin) im Sommer auf der ZKI-Tagung der Webadmins selbst über die großen Probleme mit ihrer Homepage berichteten. Man denke dabei nur an die dort verwendete Technik, welche die gesamte Website nicht gerade "Zugänglich" macht.
Das der Bereich Barrierefreiheit/Zugänglichkeit fast ignoriert wurde, sieht man auch an der Website des FH-Dortmund:
Die Startseite begrüßt den Besucher mit weiser und schwarzer Schrift auf orangenen Hintergrund, welcher ohne einen eingänglichen Sinn dann bei den Unterseiten wechselt.
Sehr unschön ist auch, daß man nirgends den Links ansieht, ob sie innerhalb des Webauftritts bleiben oder rausspringen.
Die Interaktivität besteht zwar in Form von einigen Angeboten, wie die Suchmaschine, aber suchen Sie da mal was...
Für mich erscheint die gesamte Studie als verdächtig subjektiv oder zumindest oberflächlich. Sprich: Wertlos.
Insbesondere auch wegen dem "neuen" Kriterium Interaktivität. Es wurden Unis mit einer sehr geringen Interaktivität bezeichnet, die da sehr wohl mehr Dienste ausweisen könnten. Dies aber nicht tun, bzw. solche Dienste dezentral oder über Kooperationen mit Externen Partnern oder Einrichtungen organisieren.
Da wurde schlichtweg schlampig recherchiert.
Und vergibt seinem heimischen Campus ein hohes Ranking.
Spiegel On: RANKING DER UNIS IM WEB
Peinlich finde ich dabei, daß die erstplazierte Uni (Berlin) im Sommer auf der ZKI-Tagung der Webadmins selbst über die großen Probleme mit ihrer Homepage berichteten. Man denke dabei nur an die dort verwendete Technik, welche die gesamte Website nicht gerade "Zugänglich" macht.
Das der Bereich Barrierefreiheit/Zugänglichkeit fast ignoriert wurde, sieht man auch an der Website des FH-Dortmund:
Die Startseite begrüßt den Besucher mit weiser und schwarzer Schrift auf orangenen Hintergrund, welcher ohne einen eingänglichen Sinn dann bei den Unterseiten wechselt.
Sehr unschön ist auch, daß man nirgends den Links ansieht, ob sie innerhalb des Webauftritts bleiben oder rausspringen.
Die Interaktivität besteht zwar in Form von einigen Angeboten, wie die Suchmaschine, aber suchen Sie da mal was...
Für mich erscheint die gesamte Studie als verdächtig subjektiv oder zumindest oberflächlich. Sprich: Wertlos.
Insbesondere auch wegen dem "neuen" Kriterium Interaktivität. Es wurden Unis mit einer sehr geringen Interaktivität bezeichnet, die da sehr wohl mehr Dienste ausweisen könnten. Dies aber nicht tun, bzw. solche Dienste dezentral oder über Kooperationen mit Externen Partnern oder Einrichtungen organisieren.
Da wurde schlichtweg schlampig recherchiert.
... link
SQL
Notizen und ToDos
Mo, 27 Okt 2003 14:18:59 +0100
Wer das untrige versteht, weiß woran ich derzeit arbeite:
select A."AnzeigeAb", A."AnzeigeBis", A."ArchivAb", A."ArchivBis", A."Created",
A."Id", A."Inhaltsangabe", A."LetzteAenderungAm", A."RefIdUserLetzteAenderung",
A."Nachricht", A."RefIdArtikel", A."RefIdArtikelType", A."RefIdContentType",
A."RefIdLogo", A."RefIdURLData", A."RefIdUser", A."Titel", A."Untertitel",
U."EMail", U."Name", U."Nickname", U."Vorname"
FROM "Artikel" A, "User" U
WHERE A."Id" = 28
AND U."Id" = A."RefIdUser"
AND A."Id" IN
(SELECT "RefIdArtikel" FROM "LogikPermission" WHERE "RefIdPermType" = 1
AND ("RefIdUserGroup" >= 4 OR "RefIdUserGroup" = 0))
... link
Freitag, 24. Oktober 2003
Der Mohr hat seine Schuldigkeit getan, der Mohr kann gehen...
Kommentar
Fr, 24 Okt 2003 17:58:00 +0200
Die Abmahnwelle bzgl. der KFZ-Domains wurde insbesondere Dank des Einsatz des Teams um Abmahnungswelle.de schnell beendet.
Gerade in den ersten Stunden wurden hier schon Informationen gesammelt, als andere noch nicht einmal wußten was der Unterschied zwischen Patent und Marke ist.
Doch nun, da sich das Ende abzeichnet, alle sich beruhigt und zufrieden zurücklehnen, seh ich etwas enttäuscht darauf, wie es den Leuten gedankt wird: Kaum oder garnicht.
Das der Verein von seiner Auflösung bedroht ist, weil zu wenig Leute aktiv helfen, interessiert nur wenige.
Stattdessen wird das Feld der Nachbereitung und des Sammelns des Lobs der selben Branche überlassen, die das ganze auch begonnen hat: Der Anwaltsbranche.
Leute, die heute noch den Dank ihrer Mandaten ernten (Wofür? Dafür, daß sie sich im Netz informierten darüber, was andere machten und dafür das sie kaum selbst aktiv werden mußten) werden schon morgen die Rechnungen für ihre Beratung und Hilfe schreiben.
Sicher werden alle jetzt sagen, daß man die Kosten einklagen kann. Wobei die Klage zufälligerweise auch Geld kosten wird. Und der verklagte Anwalt aus Nürnberg oder der verklagte Patentinhaber aus Biberach gegebenenfalls dann kein Geld mehr haben werden.
Der Unterschied wird dann nur sein: Man wird nicht mehr zornig einen unberechtigten Abmahner Geld in den Rachen geworfen haben, sondern man wird glücklich seinen Retter von Anwalt das Geld überreichen, weil dieser ja nichts dafür konnte, das andere die Schadenersatz-Kuh schneller gemolken haben...
Natürlich muß ich einschränkend sagen, daß es eine Handvoll von Anwälten in dieser Affaire gab, die sich von sich aus engagierten und auf eigene Kosten Infos und hilfreiche Texte ins Netz stellten. Diesen Anwälten ist man natürlich zu Dank verpflichtet; Sie haben wirklich den Ruf ihres Berufsstand was gutes getan.
Aber rechnen wir doch mal: Wenn nur jeder 10. Betroffene, wie dauernd an fast allen möglichen und unmöglichen Stellen empfohlen, einen Anwalt geholt hat, dann hat diese gesamte Sache einige Hundert Anwälte beschäftigt - die jedoch kaum etwas anderes leisten mußten als im Netz zu surfen und Artikel ihrer Kollegen zu sammeln um daraus "eigene" Schriftstücke zu machen.
Wer sind die Gewinner, wer die Verlierer?
Einige wenige Dutzend Anwälte haben toll geholfen und haben damit sicher voll zu Recht auch eine Gutschrift bekommen.
Gewonnen haben aber auch einige Hundert Anwälte schnelles Geld.
Gewonnen haben ebenso viele lokale Anwälte, die es schafften von ihrer Lokalpresse interviewt zu werden.
Verloren hat der Anwalt aus Nürnberg. Obwohl auch dies nicht ganz stimmen muß. Meines Erachtens wird er sich aus der ganzen Affaire rauslavieren können. Er wäre kein Anwalt, wenn nicht!
Mit der Zeit wird der negative Ruf vergessen sein. Was dagegen vielen Leuten in Gedächtnis bleiben wird, wird der Name und das Thema sein. Wenn er die Durstphase überlebt, wird er wohl in ein paar Jahren ein gefragter Anwalt auf dem Gebiet sein ...
Verlierer, auf lange Sicht gesehen, sind dagegen solche Leute, die sich engagierten, ihre Nächte um die Ohren schlugen um sich und andere zu helfen... und jetzt außer einem guten Gefühl doch nichts mehr haben.
ToDo für mich: In einem halben Jahr zurückblicken und sich fragen, ob es nicht besser gewesen wäre, die Abmahnwelle wäre erfolgreicher gewesen.
Ob dies überhaupt einen wesentlichen Einfluß gehabt hätte.
Aber vielleicht sehe ich das ganze auch nur zu schwarz?
Oder?
Gerade in den ersten Stunden wurden hier schon Informationen gesammelt, als andere noch nicht einmal wußten was der Unterschied zwischen Patent und Marke ist.
Doch nun, da sich das Ende abzeichnet, alle sich beruhigt und zufrieden zurücklehnen, seh ich etwas enttäuscht darauf, wie es den Leuten gedankt wird: Kaum oder garnicht.
Das der Verein von seiner Auflösung bedroht ist, weil zu wenig Leute aktiv helfen, interessiert nur wenige.
Stattdessen wird das Feld der Nachbereitung und des Sammelns des Lobs der selben Branche überlassen, die das ganze auch begonnen hat: Der Anwaltsbranche.
Leute, die heute noch den Dank ihrer Mandaten ernten (Wofür? Dafür, daß sie sich im Netz informierten darüber, was andere machten und dafür das sie kaum selbst aktiv werden mußten) werden schon morgen die Rechnungen für ihre Beratung und Hilfe schreiben.
Sicher werden alle jetzt sagen, daß man die Kosten einklagen kann. Wobei die Klage zufälligerweise auch Geld kosten wird. Und der verklagte Anwalt aus Nürnberg oder der verklagte Patentinhaber aus Biberach gegebenenfalls dann kein Geld mehr haben werden.
Der Unterschied wird dann nur sein: Man wird nicht mehr zornig einen unberechtigten Abmahner Geld in den Rachen geworfen haben, sondern man wird glücklich seinen Retter von Anwalt das Geld überreichen, weil dieser ja nichts dafür konnte, das andere die Schadenersatz-Kuh schneller gemolken haben...
Natürlich muß ich einschränkend sagen, daß es eine Handvoll von Anwälten in dieser Affaire gab, die sich von sich aus engagierten und auf eigene Kosten Infos und hilfreiche Texte ins Netz stellten. Diesen Anwälten ist man natürlich zu Dank verpflichtet; Sie haben wirklich den Ruf ihres Berufsstand was gutes getan.
Aber rechnen wir doch mal: Wenn nur jeder 10. Betroffene, wie dauernd an fast allen möglichen und unmöglichen Stellen empfohlen, einen Anwalt geholt hat, dann hat diese gesamte Sache einige Hundert Anwälte beschäftigt - die jedoch kaum etwas anderes leisten mußten als im Netz zu surfen und Artikel ihrer Kollegen zu sammeln um daraus "eigene" Schriftstücke zu machen.
Wer sind die Gewinner, wer die Verlierer?
Einige wenige Dutzend Anwälte haben toll geholfen und haben damit sicher voll zu Recht auch eine Gutschrift bekommen.
Gewonnen haben aber auch einige Hundert Anwälte schnelles Geld.
Gewonnen haben ebenso viele lokale Anwälte, die es schafften von ihrer Lokalpresse interviewt zu werden.
Verloren hat der Anwalt aus Nürnberg. Obwohl auch dies nicht ganz stimmen muß. Meines Erachtens wird er sich aus der ganzen Affaire rauslavieren können. Er wäre kein Anwalt, wenn nicht!
Mit der Zeit wird der negative Ruf vergessen sein. Was dagegen vielen Leuten in Gedächtnis bleiben wird, wird der Name und das Thema sein. Wenn er die Durstphase überlebt, wird er wohl in ein paar Jahren ein gefragter Anwalt auf dem Gebiet sein ...
Verlierer, auf lange Sicht gesehen, sind dagegen solche Leute, die sich engagierten, ihre Nächte um die Ohren schlugen um sich und andere zu helfen... und jetzt außer einem guten Gefühl doch nichts mehr haben.
Es ist Herbst-Urlaubszeit. Der Stress war gestern, jetzt muß an was anderes gedacht. Man hat ja schon zu viel Zeit mit sowas verschwenden. Klar, was es gut, daß man geholfen wurde. Aber dafür sind so Leute doch da, oder?
ToDo für mich: In einem halben Jahr zurückblicken und sich fragen, ob es nicht besser gewesen wäre, die Abmahnwelle wäre erfolgreicher gewesen.
Ob dies überhaupt einen wesentlichen Einfluß gehabt hätte.
Aber vielleicht sehe ich das ganze auch nur zu schwarz?
Oder?
... link
Was kommt nach Mail?
Notizen und ToDos
Fr, 24 Okt 2003 16:59:01 +0200
Über intern.de gefunden:
Spam: How it is hurting email and degrading life on the Internet
Das Statement eines Kundens der sich von der Kommunikationsform EMail abwendete, welches ich vor einigen Tagen brachte, passt dazu gut.
Die Frage ist also: Wird Mail wirklich an Bedeutung verlieren? Oder handelt es sich um eine zeitweilige Erscheinung, die dann wieder verschwindet, sobald der SPAM unter Kontrolle kommt?
Meines Erachtens gibt es Tendenzen dahin, daß sich ein neues Medium entwickelt, wozu auch Bloggs gehören: Private Mails bräuchten nicht mehr zugestellt werden, sondern auf einem abgesicherten Bereich, dem der Absender gehört, als RSS bereitgestellt werden.
Empfänger erhalten durch ihren abgewandelten RSS-Reader ("RSSMail-Reader") einen Hinweis darauf, dass eine Information bei einem Bereich wartet. Der Hinweis wird jedoch vom RSSMail-Reader nur von solchen Bereichen geholt, die bereits vorher authentifiziert wurden.
Hierzu sollte ich noch einen detaillierteren Artikel schreiben...
Spam: How it is hurting email and degrading life on the Internet
Das Statement eines Kundens der sich von der Kommunikationsform EMail abwendete, welches ich vor einigen Tagen brachte, passt dazu gut.
Die Frage ist also: Wird Mail wirklich an Bedeutung verlieren? Oder handelt es sich um eine zeitweilige Erscheinung, die dann wieder verschwindet, sobald der SPAM unter Kontrolle kommt?
Meines Erachtens gibt es Tendenzen dahin, daß sich ein neues Medium entwickelt, wozu auch Bloggs gehören: Private Mails bräuchten nicht mehr zugestellt werden, sondern auf einem abgesicherten Bereich, dem der Absender gehört, als RSS bereitgestellt werden.
Empfänger erhalten durch ihren abgewandelten RSS-Reader ("RSSMail-Reader") einen Hinweis darauf, dass eine Information bei einem Bereich wartet. Der Hinweis wird jedoch vom RSSMail-Reader nur von solchen Bereichen geholt, die bereits vorher authentifiziert wurden.
Hierzu sollte ich noch einen detaillierteren Artikel schreiben...
... link
Donnerstag, 23. Oktober 2003
SPAM-Schutz: EMailadresse als Image?
Kommentar
Do, 23 Okt 2003 13:37:14 +0200
Das Hauptthema auf der diesjährigen Systems war SPAM, SPAM, SPAM.
(Und nachher krieg ich ebensolches von Ausstellern, weil einige viele Firmen denken, mit der Abgabe oder dem Tausch meiner Visitenkarte wurde bereits eine geschäftliche Verbindung abgeschlossen).
In diversen Vorträgen wurde verschiedene Ratschläge gegeben, wie man SPAM vermeiden könne.
Darunter auch der oft verwendete "Trick", die EMail-Adresse, die ja im Impressum einer Website anzugeben ist, mittels HTML oder Images so zu verschlüsseln, daß die "dummen" SpamBots sie nicht finden oder interpretieren können.
Meines Erachtens ist diese Empfehlung etwas kurzsichtig.
Nur etwa 1% oder weniger (je nach Bekanntheit der Seite) der "Besucher" sind SpamBots.
In anderen Worten: Um 1% der Besucher an illegalen Taten abzuhalten, werden 15% der potentiellen Kunden behindert!
Fazit: Die Verwendung von Bildern zur Verbergung der Mailadresse ist Problembehaftet. Sie nützt vielleicht noch kurzfristig etwas, solange die SpamBot-Programmierer nicht nachgezogen haben. Aber die Probleme damit, daß man potentiell 15% der Besucher der Website behindert treten sofort auf und bleiben.
Ein anderer, eher peinlicher Aspekt: Was nutzt es denn bitte, wenn man die Adresse wunderbar versteckt, diese jedoch beim Registrar nachschlagbar ist, oder sie eine Form hat, die jeder Brute-Force-Algorithmus auch ohne SpamBot ausprobiert?
Meine Meinung:
Wer eine Adresse hat der Form
Es gibt genug Namenslisten im Netz um jeden möglichen Vor- und Nachnamen automatisch zu generieren. Dies können SPAM-Software-Programmierer auch nutzen.
Und selbst wenn man all das obige ausschließen kann: Können Sie darauf verzichten, Mail zu verwenden? In anderen Worten: Ihre Adresse irgendwo anzugeben?
Aber wie auch immer.
Um der Diskussion um die Möglichkeit der Verbergung von Adressen eine neue Möglichkeit zu geben, die für Spamer noch etwas problematischer als Bilder + Text sind und ohne dabei potentiell 15% meiner Besucher abzuweisen:
Nutzen Sie CSS-Layers.
Mit CSS-Layer kann man pixelgenau definieren, wo ein Text erscheint. Im Quellcode kann dies dann so aussehen:
Das schöne dabei ist: Der SpamBot wird in den meisten Fällen als Adresse
erkennen, so er denn CSS kann. (Wenn er kein CSS kann, sieht der gar keine Adresse).
Es ist aber unwahrscheinlich, dass er beim Finden einer Adresse dann auch noch nachprüft, was andere Teile des Codes an Positionieren machen.
Noch schöner bei dieser Methode: Sie hält sich an Standards und ist etwas zugänglicher als Bilder für Leute mit Farbschwächen. Leute mit Sehschwächen oder alternative Browser werden daher kaum behindert. Lediglich Blinde werden wahrscheinlich Probleme haben, wenn die Braille-Software nicht fähig ist auf die Positionen von Text einzugehen.
Aber auch dieses Verfahren ist früher oder später angreifbar.
Genauso wie auch JavaScript wird CSS parsbar. Der Aufwand für die Entwicklung eines SpamBot wird zwar höher, aber nicht unmöglich:
Es reicht für den SpamBot nicht mehr einfach nur mit LWP::UserAgent die Seite zu diggen und mit HTML::Parse (und entsprechende JavaScript-Parsmodule, die es auch schon bei CPAN gibt) und CSS-Parser die Seite zu analysieren. Der SpamBot müsste ein Schritt weitergehen und die Seite so optisch simulieren, wie ein echter Browser.
Und dies ist im Bereich der Spammer schon längst umgesetzt.
Es gibt ja diese SPAM, wo um Suchmaschineoptimierung geworben wird und wo dann in der Mail ein "Screenshot" der eigenen Seite enthalten ist.
Die Erstellung dieses Screenshots wäre dann wieder die Lösung für SPAMer um sich aller Probleme durch obige Verbergungsverfahren zu entledigen. Anstelle den Code zu analysieren, wird ein Screenshot genommen und dieser dann analysiert und geparst...
Und dagegen würde dann kein Verfahren mehr helfen.
Das Fazit, welches übrigens auch für die Medienindustrie gilt, heißt also:
Alles was du sehen kannst, kannst du auch lesen, speichern, analysieren und damit auch nutzen.
(Und nachher krieg ich ebensolches von Ausstellern, weil einige viele Firmen denken, mit der Abgabe oder dem Tausch meiner Visitenkarte wurde bereits eine geschäftliche Verbindung abgeschlossen).
In diversen Vorträgen wurde verschiedene Ratschläge gegeben, wie man SPAM vermeiden könne.
Darunter auch der oft verwendete "Trick", die EMail-Adresse, die ja im Impressum einer Website anzugeben ist, mittels HTML oder Images so zu verschlüsseln, daß die "dummen" SpamBots sie nicht finden oder interpretieren können.
Meines Erachtens ist diese Empfehlung etwas kurzsichtig.
- Es gibt bereits SpamBots, die die üblichen HTML-Entities übersetzen. Ich erhalte nachweislich Spam an Mailadressen, die ich dadurch geschützt habe, daß das @-Zeichen als
& #064;angegeben ist.
(Für einen Programmierer mit nur etwa einer Woche Perlerfahrung wäre es ein 4-Zeiler solche Zeilen umzuwandeln.) - Derzeit arbeiten die Entwickler der SPAM-Software daran, die Bayes-/Content-Filter von Anti-Spam-Software auszutricksen. Man sieht dies an der SPAM-Mail, die meist am Ende des Quellcodes der SPAM irgendwelche nicht sinnvollen Wörter drin haben.
Der programmiertechnische Aufwand, solche Content-Filterer auszutricksen ist weit höher, als ein SpamBot so zu erweitern, daß es auch verschlüsselte Mailadressen erkennt. - Die Erweiterung des Tricks mit JavaScript ist nicht empfehlbar, weil dies Leute mit alten Browsern oder Leuten Sehbeschränkungen, oder aber auch Gerätebrowser, wie Handys oder RSS-Reader vor Probleme stellen könnte.
Aber selbst wenn: JavaScript wird bereits von einem Browser ausgeführt; Die Tools hierfür sind offen und es liegt in der Natur der Sprache, daß sie bekannt ist. Wieso sollte also ein SpamBot-Programmierer nicht in der Lage sein, JavaScript zu parsen? - Die Methode mit den Bildern: Die E-Mailadresse wird als Bild abgelegt oder Teile der Adresse als Bild.
- Erste Methode: Die gesamte Adresse ist als Bild abgelegt.
Nachteile: Ebenso wie bei JavaScript gibt es Probleme mit Leuten, die alternative Browser und Views auf die Seite haben.
Vorteil: Die Meisten SpamBots schaffen es noch nicht.
Aber: Wer Content-Filter austricksen kann, der muss selbst Ahnung von Content-Filtering haben. Es ist daher naheliegend, daß die Programmierer entsprechender Software auch Bildanalyse-Funktionen implementieren können und werden.
Ich verweise hier auf den Kommerz: Für Strassenkarten-Hersteller wurde es zu einem wichtigen kommerziellen Aspekt, daß diese Software entwickelten, mit der sie geklaute und teilweise modifizierte Karten und Lagepläne im Netz aufspüren konnten.
Bei SPAM geht es aber auch um Geld. Um viel Geld. Wenn also die Verbreitung dieser Form der Adressverschlüsselung zunimmt, werden auch die SPAMer totsicher Geld in die Entwicklung der entsprechenden Software setzen. Oder diese einfach aufkaufen von denselben Leuten, die Geld mit Abmahnungen für Kartennutzer machen. - Die Methode: Teiladresse plus Image
Ich denke, diese Methode dürfte länger erfolgsversprechend sein um SpamBots zu behindern.
Es ist ungleich komplexer Teilcodes aus verschiedenen teilen einer Seite zu analysieren, als jeweils zugehörige Teile. Erst recht, wenn der Content-Type wechselt.
Aber auch und gerade diese Methode macht wieder alternativen Browsern Probleme.
- Erste Methode: Die gesamte Adresse ist als Bild abgelegt.
Nur etwa 1% oder weniger (je nach Bekanntheit der Seite) der "Besucher" sind SpamBots.
In anderen Worten: Um 1% der Besucher an illegalen Taten abzuhalten, werden 15% der potentiellen Kunden behindert!
Fazit: Die Verwendung von Bildern zur Verbergung der Mailadresse ist Problembehaftet. Sie nützt vielleicht noch kurzfristig etwas, solange die SpamBot-Programmierer nicht nachgezogen haben. Aber die Probleme damit, daß man potentiell 15% der Besucher der Website behindert treten sofort auf und bleiben.
Ein anderer, eher peinlicher Aspekt: Was nutzt es denn bitte, wenn man die Adresse wunderbar versteckt, diese jedoch beim Registrar nachschlagbar ist, oder sie eine Form hat, die jeder Brute-Force-Algorithmus auch ohne SpamBot ausprobiert?
Meine Meinung:
Wer eine Adresse hat der Form
vorname.nachname@domain,vorname@domain,nachname@domain
oderRFC-Definiert@domain
(RFC-Definiert sind: postmaster, webmaster, abuse und info?)
Es gibt genug Namenslisten im Netz um jeden möglichen Vor- und Nachnamen automatisch zu generieren. Dies können SPAM-Software-Programmierer auch nutzen.
Und selbst wenn man all das obige ausschließen kann: Können Sie darauf verzichten, Mail zu verwenden? In anderen Worten: Ihre Adresse irgendwo anzugeben?
Aber wie auch immer.
Um der Diskussion um die Möglichkeit der Verbergung von Adressen eine neue Möglichkeit zu geben, die für Spamer noch etwas problematischer als Bilder + Text sind und ohne dabei potentiell 15% meiner Besucher abzuweisen:
Nutzen Sie CSS-Layers.
Mit CSS-Layer kann man pixelgenau definieren, wo ein Text erscheint. Im Quellcode kann dies dann so aussehen:
<div style="visibility : hidden;"> aetschibaetsch <div style="visibility : visible; position: absolute; top: 10em; left: 12em;">@</div> example.org </div> <div style="position: absolute; top: 10em; left: 13em;"> xwolf.de </div> <div style="position: absolute; top: 10em; left: 1em;"> Hier meine Adresse: </div> <div style="position: absolute; top: 10em; left: 10em;"> xwolf </div>Natürlich kann man die jeweiligen div-Bereiche kreuz und quer übers Dokument verteilen. (Damit der alte NS4 keine Probleme macht bei der Anzeige, kann man mit CSS ein Workaround machen).
Das schöne dabei ist: Der SpamBot wird in den meisten Fällen als Adresse
aetschibaetsch@example.orgerkennen, so er denn CSS kann. (Wenn er kein CSS kann, sieht der gar keine Adresse).
Es ist aber unwahrscheinlich, dass er beim Finden einer Adresse dann auch noch nachprüft, was andere Teile des Codes an Positionieren machen.
Noch schöner bei dieser Methode: Sie hält sich an Standards und ist etwas zugänglicher als Bilder für Leute mit Farbschwächen. Leute mit Sehschwächen oder alternative Browser werden daher kaum behindert. Lediglich Blinde werden wahrscheinlich Probleme haben, wenn die Braille-Software nicht fähig ist auf die Positionen von Text einzugehen.
Aber auch dieses Verfahren ist früher oder später angreifbar.
Genauso wie auch JavaScript wird CSS parsbar. Der Aufwand für die Entwicklung eines SpamBot wird zwar höher, aber nicht unmöglich:
Es reicht für den SpamBot nicht mehr einfach nur mit LWP::UserAgent die Seite zu diggen und mit HTML::Parse (und entsprechende JavaScript-Parsmodule, die es auch schon bei CPAN gibt) und CSS-Parser die Seite zu analysieren. Der SpamBot müsste ein Schritt weitergehen und die Seite so optisch simulieren, wie ein echter Browser.
Und dies ist im Bereich der Spammer schon längst umgesetzt.
Es gibt ja diese SPAM, wo um Suchmaschineoptimierung geworben wird und wo dann in der Mail ein "Screenshot" der eigenen Seite enthalten ist.
Die Erstellung dieses Screenshots wäre dann wieder die Lösung für SPAMer um sich aller Probleme durch obige Verbergungsverfahren zu entledigen. Anstelle den Code zu analysieren, wird ein Screenshot genommen und dieser dann analysiert und geparst...
Und dagegen würde dann kein Verfahren mehr helfen.
Das Fazit, welches übrigens auch für die Medienindustrie gilt, heißt also:
Alles was du sehen kannst, kannst du auch lesen, speichern, analysieren und damit auch nutzen.
... link
Mittwoch, 22. Oktober 2003
Systems 2003 Update 2
Kommentar
Mi, 22 Okt 2003 17:07:03 +0200
Vor lauter Langeweile bin ich wieder im Internetcafe. Diese Systems ist wirklich nicht sehr ergiebig.
Was mich bei einigen Vorträgen aufregt ist die Arroganz mit der einige Softwarehäuser OpenSource und die freie Entwicklercommunities missbrauchen.
Da wird dann zwar nicht die Software selbst verkauft, weil dies ja nicht geht, aber für den Kunden läuft dies auf dasselbehinaus ober Software kauft oder ein Support-Vertrag.
Was mich daran stört, ist dann dieAussage vieler Vertreter, dass man ja eine so tolle schnelle Community hätte, die im Fehlerfalle schnell reagieren würde.
Das mag zwar im Einzelfall stimmen. Aber mit welchen Recht werden Leute, die frei an einerSoftware arbeiten dazu instrumentalisiert um einen Vertreter mehr Geld zu bringen. Den Kunden wird vorgemacht, da wäre ein Team, das daraf wartet genau die Wünsche des Kunden zu coden.
Ja Pustekuchen!
Die Communities programmieren meist das wovon die Leute denken, dass es toll, cool und nützlich ist. Nicht aber daswas irgendein Kunde von einem Vertreter will.
Ist dies ein Appell für closed source? - Nein. Aber zu Ehrlichkeit. Es kann nicht angehen, das ein paar geschnigelte Marketingfutzies das große Geld absahnen, während die wahren Entwickler und Macher nichts bekommen oder gar noch unter psychologischen Druck gesetzt werden.
Was mich bei einigen Vorträgen aufregt ist die Arroganz mit der einige Softwarehäuser OpenSource und die freie Entwicklercommunities missbrauchen.
Da wird dann zwar nicht die Software selbst verkauft, weil dies ja nicht geht, aber für den Kunden läuft dies auf dasselbehinaus ober Software kauft oder ein Support-Vertrag.
Was mich daran stört, ist dann dieAussage vieler Vertreter, dass man ja eine so tolle schnelle Community hätte, die im Fehlerfalle schnell reagieren würde.
Das mag zwar im Einzelfall stimmen. Aber mit welchen Recht werden Leute, die frei an einerSoftware arbeiten dazu instrumentalisiert um einen Vertreter mehr Geld zu bringen. Den Kunden wird vorgemacht, da wäre ein Team, das daraf wartet genau die Wünsche des Kunden zu coden.
Ja Pustekuchen!
Die Communities programmieren meist das wovon die Leute denken, dass es toll, cool und nützlich ist. Nicht aber daswas irgendein Kunde von einem Vertreter will.
Ist dies ein Appell für closed source? - Nein. Aber zu Ehrlichkeit. Es kann nicht angehen, das ein paar geschnigelte Marketingfutzies das große Geld absahnen, während die wahren Entwickler und Macher nichts bekommen oder gar noch unter psychologischen Druck gesetzt werden.
... link
Systems 2003-Update
Kommentar
Mi, 22 Okt 2003 15:42:04 +0200
Blog von der Messe.
Leider ist die Tastatur im Internetcafe in B3 so gemacht dass hier niemand lang Freude hat.
Zur Systems selbst: Die Messe ist eine Enttäuschung. Vorträge die inhaltlich gleich letztes Jahr gehalten wurden. Und vieles was man sucht, fehlt...
Nächstes Jahr erspar ich mir das.
Leider ist die Tastatur im Internetcafe in B3 so gemacht dass hier niemand lang Freude hat.
Zur Systems selbst: Die Messe ist eine Enttäuschung. Vorträge die inhaltlich gleich letztes Jahr gehalten wurden. Und vieles was man sucht, fehlt...
Nächstes Jahr erspar ich mir das.
... link
Dienstag, 21. Oktober 2003
Abmahnwelle.de braucht Hilfe!
Kommentar
Di, 21 Okt 2003 14:10:06 +0200
Auf Abmahnwelle.de können sich Betroffene von Abmahnungen und insbesondere auch die Betroffenen der derzeit laufenden Massenabmahnungen Koordinieren und Austauschen, aber auch hilfreiche Informationen bekommen.
All dies wird gemacht von einer Hand voll engagierter Leute, die dies in ihrer Freizeit und unentgeldlich machen.
Da ist es dann auch kein Wunder, daß in Fällen wie der KFZ-Abmahnungswelle die Leute bei Abmahnungswelle.de der Masse an hilfesuchenden Leuten nicht mehr Herr/Frau wird.
Lange Rede, kurzer Sinn: Egal ob Sie von Abmahnungen betroffen sind oder auch nicht, die Abmahnwelle tut etwas aus freien Stücken für die Netzkultur. Bitte helfen Sie mit.
All dies wird gemacht von einer Hand voll engagierter Leute, die dies in ihrer Freizeit und unentgeldlich machen.
Da ist es dann auch kein Wunder, daß in Fällen wie der KFZ-Abmahnungswelle die Leute bei Abmahnungswelle.de der Masse an hilfesuchenden Leuten nicht mehr Herr/Frau wird.
Lange Rede, kurzer Sinn: Egal ob Sie von Abmahnungen betroffen sind oder auch nicht, die Abmahnwelle tut etwas aus freien Stücken für die Netzkultur. Bitte helfen Sie mit.
... link
Chauvi :)
Katastrophen und Probleme
Di, 21 Okt 2003 10:48:29 +0200
Gaby ist nun fast vollständig zu mir gezogen und hat am Wochenende dann auch ihre ganzen Klammoten rübergebracht.
Die Folgen davon verleiten mich dazu, eine Umfrage zu starten:
Wieviel Prozent des Schuhschranks/Kommode wird bei einem allein lebenden Paar von der Frau beansprucht?
Da hat sich übrigens sogar eine lustige Fernsehwerbung bereits dieses Themas angenommen... Ich bin also nicht der einzige Chauvi hier.
Die Folgen davon verleiten mich dazu, eine Umfrage zu starten:
Wieviel Prozent des Schuhschranks/Kommode wird bei einem allein lebenden Paar von der Frau beansprucht?
Da hat sich übrigens sogar eine lustige Fernsehwerbung bereits dieses Themas angenommen... Ich bin also nicht der einzige Chauvi hier.
... link
... older stories
