Donnerstag, 14. Juli 2005
Webdesign endlich als Kunst anerkannt
Webworking
Do, 14 Jul 2005 17:15:10 +0200
Laut einem Urteil des Bundesozialgerichts dürfen Webdesigner nunmehr auch in die Künstlersozialkasse.
Siehe auch:
golem.de: Urteil: Künstlersozialkasse muss auch Webdesigner aufnehmen
heise.de: Urteil: Webdesigner dürfen in die Künstlersozialkasse
Nach Ansicht der Richter ist das Berufsbild des Webdesigners -- in Abgrenzung zum Programmierer und Webmaster -- durch eine eigenschöpferisch-gestalterische Tätigkeit geprägt, die mit denen der Grafiker, Grafikdesigner und Layouter vergleichbar ist und somit den Vorgaben des Künstlersozialversicherungsgesetzes entsprich
Siehe auch:
golem.de: Urteil: Künstlersozialkasse muss auch Webdesigner aufnehmen
heise.de: Urteil: Webdesigner dürfen in die Künstlersozialkasse
... link
Was ist schlimmer als täglich SPAM bekommen?
Webworking
Do, 14 Jul 2005 13:27:17 +0200
Antwort: Eine Mailbox für einen zentralen Dienstserver zu haben, die vergessen wurde (weil sie auch nie verwendet wird).
ARRRGH
BTW: die mailbox der Kennung harvest enthält 58552 Mails (391 MB), die älteste vom 1.3.2000, die neueste (Spam ?) von heute; wie wärs, da mal aufzuräumen ?
ARRRGH
... link
Mittwoch, 13. Juli 2005
Typo3 als Allrounder-Lösung für Unis?
Webworking
Mi, 13 Jul 2005 11:42:58 +0200
Ausgehend von Überlegungen beim Schockwellenreiter, hab ich auf dem RRZE-Webteam-Blog ein Artikel zum Thema
Typo3 als Allrounder-Lösung für Unis?
gestellt.
Es soll dabei nicht als Anti-Typo3-Artikel verstanden werden. Typo3 hat seine Berechtigung und ist gut in das was es tut.
Leider jedoch wird es, wie auch andere WCMS, unter zu kurzfristigen Rahmenbedingungen eingesetzt und dabei leider zu oft von Verantwortlichen als eierlegende Wollmilchsau eingeschätzt.
Viele Verantwortliche sehen nur die vermeintlichen Argumente "Open-Source = kostenlos" und "Man braucht heutzutage einfach ein CMS" und denken dann, wenn einfach Typo3 (oder irgendwas beliebes anderes) installiert ist, dann ist alles gut und man hat das Thema gegessen.
Das dies nicht so ist, versuche ich in den obigen Artikel darzulegen.
Typo3 als Allrounder-Lösung für Unis?
gestellt.
Es soll dabei nicht als Anti-Typo3-Artikel verstanden werden. Typo3 hat seine Berechtigung und ist gut in das was es tut.
Leider jedoch wird es, wie auch andere WCMS, unter zu kurzfristigen Rahmenbedingungen eingesetzt und dabei leider zu oft von Verantwortlichen als eierlegende Wollmilchsau eingeschätzt.
Viele Verantwortliche sehen nur die vermeintlichen Argumente "Open-Source = kostenlos" und "Man braucht heutzutage einfach ein CMS" und denken dann, wenn einfach Typo3 (oder irgendwas beliebes anderes) installiert ist, dann ist alles gut und man hat das Thema gegessen.
Das dies nicht so ist, versuche ich in den obigen Artikel darzulegen.
... link
Samstag, 9. Juli 2005
phpBB nervt Provider
Webworking
Sa, 9 Jul 2005 14:53:03 +0200
Laut einem Bericht von Netcraft gehen viele Provider dazu über, phpBB von Ihren Domains zu verbannen, bzw. dessen Nutzung zu verhindern.
Vgl:
Hosts Ban phpBB As Security Issues Persist
(Über sunflyer)
Hintergrund sind die häufigen Sicherheitsprobleme und das offenbar mangelnde Sicherheitsbewsstsein der Entwickler.
Seit Januar gab es bereits 5 kritische Vorfälle, die jedesmal zu Zwangsupdates führten, aber auch jedesmal nur die spezifische Sicherheitslüche behoben, nicht aber auf gleichartige Lücken an anderen Programmteilen eingingen.
Würde ich die phpBB-Software selbst einsetzen und pflegen müssen, wäre ich auch schon recht gereizt
und hätte sie längst über den Jordan geworfen.
Schließlich gibt es wirklich bessere Boardsystem, die dann sogar ein Forumssichtweise haben.
Beispielsweise cForum.
Aber auf der anderen Seite wundert es mich schon etwas, daß die Provider sich darüber aufregen und es bannen wollen, wenn ihre Kunden phpBB einsetzen.
Denn das bedeutet doch nur, daß die Sicherheitslöcher von phpBB auf andere Kundeninstallationen Einfluß nehmen können.
Und dies wiederum verweist auf ein mangelhaftes Sicherheitskonzept seitens der Provider.
Eine geeignete Umgebung für eine Kundendomain bei einem Provider muss so aussehen, daß alle Skripten und Tools, die von der Kundendomain ausgeführt wreden auch nur unter dessen Account laufen. Aber auf keinen Fall zum Beispiel unter der Kennung des Webservers.
Das dies wiederum bedeutet, daß PHP-Skripten nun nicht als Apache-Modul, sondern als CGI ausgeführt werden müssen, ist eigentlich naheliegend.
Aber das wird wohl dann auf das Kernproblem zurückführen: PHP als CGI ausgeführt macht -genügend schlechte Programmierstile vorausgesetzt- die Skripten langsam.
Der unbedarfte Kunde (und natürlich der PHP-Programmierer, der ja meist nur zu Hause auf seiner eigenen Kiste arbeitet) sieht die Ursache der Langsamkeit dann beim Provider, aber nicht am Skript.
Er würde also möglicherweise einen anderen Provider wählen.
Kurz gesagt: Höhere Sicherheit beim Provider bedeutet weniger Kunden und Mehraufwand (in Support).
Was wird also die Folge sein?
Ich vermute, ähnlich wie beim FormMail.cgi wird bei vielen Provider schlichtweg ein Eintrag wie folgender sein:
Aber es ist ein Dummy-Schranke, mit der ein Provider sicher 90% aller Kunden daran hindert, phpBB zu nutzen :)
Und die 10% oder weniger, die etwas mehr Ahnung haben, kennen auch die Sicherheitsprobleme - die werden bei so einem Provider eh nicht sein...(?)
Aber das Problem wird nicht wirklich gelöst, so lange die Provider nicht durchgängig das Hosting so bauen, das Skripten nur vor der Benutzerkennung ausgeführt werden. Egal ob dies Performanceeinbußen bedeutet oder nicht.
Vgl:
Hosts Ban phpBB As Security Issues Persist
(Über sunflyer)
Hintergrund sind die häufigen Sicherheitsprobleme und das offenbar mangelnde Sicherheitsbewsstsein der Entwickler.
Seit Januar gab es bereits 5 kritische Vorfälle, die jedesmal zu Zwangsupdates führten, aber auch jedesmal nur die spezifische Sicherheitslüche behoben, nicht aber auf gleichartige Lücken an anderen Programmteilen eingingen.
Würde ich die phpBB-Software selbst einsetzen und pflegen müssen, wäre ich auch schon recht gereizt
und hätte sie längst über den Jordan geworfen.
Schließlich gibt es wirklich bessere Boardsystem, die dann sogar ein Forumssichtweise haben.
Beispielsweise cForum.
Aber auf der anderen Seite wundert es mich schon etwas, daß die Provider sich darüber aufregen und es bannen wollen, wenn ihre Kunden phpBB einsetzen.
Denn das bedeutet doch nur, daß die Sicherheitslöcher von phpBB auf andere Kundeninstallationen Einfluß nehmen können.
Und dies wiederum verweist auf ein mangelhaftes Sicherheitskonzept seitens der Provider.
Eine geeignete Umgebung für eine Kundendomain bei einem Provider muss so aussehen, daß alle Skripten und Tools, die von der Kundendomain ausgeführt wreden auch nur unter dessen Account laufen. Aber auf keinen Fall zum Beispiel unter der Kennung des Webservers.
Das dies wiederum bedeutet, daß PHP-Skripten nun nicht als Apache-Modul, sondern als CGI ausgeführt werden müssen, ist eigentlich naheliegend.
Aber das wird wohl dann auf das Kernproblem zurückführen: PHP als CGI ausgeführt macht -genügend schlechte Programmierstile vorausgesetzt- die Skripten langsam.
Der unbedarfte Kunde (und natürlich der PHP-Programmierer, der ja meist nur zu Hause auf seiner eigenen Kiste arbeitet) sieht die Ursache der Langsamkeit dann beim Provider, aber nicht am Skript.
Er würde also möglicherweise einen anderen Provider wählen.
Kurz gesagt: Höhere Sicherheit beim Provider bedeutet weniger Kunden und Mehraufwand (in Support).
Was wird also die Folge sein?
Ich vermute, ähnlich wie beim FormMail.cgi wird bei vielen Provider schlichtweg ein Eintrag wie folgender sein:
<Location /cgi-bin/FormMail*>
Deny from all
</Location>
<Location view(.*).php>
Deny from all
</Location>
<Location posting.php>
Deny from all
</Location>
Das dies eine naive, nur scheinbare Lösung ist, solltem jedem klar sein.Aber es ist ein Dummy-Schranke, mit der ein Provider sicher 90% aller Kunden daran hindert, phpBB zu nutzen :)
Und die 10% oder weniger, die etwas mehr Ahnung haben, kennen auch die Sicherheitsprobleme - die werden bei so einem Provider eh nicht sein...(?)
Aber das Problem wird nicht wirklich gelöst, so lange die Provider nicht durchgängig das Hosting so bauen, das Skripten nur vor der Benutzerkennung ausgeführt werden. Egal ob dies Performanceeinbußen bedeutet oder nicht.
... link
Freitag, 8. Juli 2005
Poster
Webworking
Fr, 8 Jul 2005 12:50:50 +0200
Beim Bildungswerk Druck+Medien Nordrhein (BWDM) gibt es Din A3-Poster als PDF zu
(via EFA und CSS-Technik-News).
... link
Donnerstag, 30. Juni 2005
Impressumspflicht, Barrierefreiheit und Vermeidung von SPAMBots durch Bilder
Webworking
Do, 30 Jun 2005 16:24:17 +0200
Dr. Stephan Ott, tätig im Bayerischen Sozialministerium für Arbeit und Sozialordnung, Familie und Frauen, hat zur Problematik der Vermeidung von sogenannten SpamBots einen längeren Artikel geschrieben: Impressumspflicht contra Spam-Vermeidung – Ein unauflöslicher Konflikt?.
In der Ausarbeitung kommt er auf den Schluß, daß zumindest bei Webauftritten, die gemäß den Regeln der Barrierefreiheit erstellt werden, die Verdeckung von Mailadressen zum Schutz gegen Spambots nicht zulässig ist:
Über: EFA-Blog
In der Ausarbeitung kommt er auf den Schluß, daß zumindest bei Webauftritten, die gemäß den Regeln der Barrierefreiheit erstellt werden, die Verdeckung von Mailadressen zum Schutz gegen Spambots nicht zulässig ist:
Zwar obliegt die Entscheidung, ob eine Webseite barrierefrei gestaltet wird, mit Ausnahme der Träger öffentlicher Gewalt grundsätzlich jedem Webmaster. Bietet er auf seiner Seite aber Informationen an, die auch von blinden Nutzern mittels technischer Hilfsmitteln genutzt werden können, so hat er dafür Sorge zu tragen, dass diesen die Pflichtangaben nach § 6 TDG zur Verfügung stehen. Bilder haben nur für Sehende einen Informationswert. Um Verbraucherschutz und Transparenz von geschäftsmäßig erbrachten Telediensten für blinde Menschen zu gewährleisten, dürfen die Pflichtangaben nicht nur in einer Bilddatei enthalten sein. Das Interesse eines Webmasters an der Vermeidung von Spam durch die Bekämpfung von Harvestern hat hier zurückzustehen.
Über: EFA-Blog
... link
Donnerstag, 30. Juni 2005
Dritter Platz des Sonderpreises Barrierefreiheit an das RRZE
Webworking
Do, 30 Jun 2005 00:42:19 +0200
Wie schon in den vergangenen Jahren haben die Veranstalter des Deutschen Multimedia Awards auch 2005 wieder einen Sonderpreis für Barrierefreiheit ausgelobt. Das Projekt BIK hat die Prüfung der Einsendungen übernommen.
Gewonnen haben:
Siehe hierzu auch die Meldung des RRZE.
Das RRZE erzielte 99 von 100 möglichen Punkten bei BIK-Online: Zum Testbericht für das RRZE
Die Preisverleihung selbst und die dazugehörige Organisation war aber eine Show der Peinlichkeiten für die Ausrichter.
Darüber werde ich morgen mehr schreiben.
Gewonnen haben:
- 1. Preis: www.baden-wuerttenberg.de
- 2. Preis: www.tagesschau.de
- 3. Preis: www.rrze.uni-erlangen.de
Siehe hierzu auch die Meldung des RRZE.
Das RRZE erzielte 99 von 100 möglichen Punkten bei BIK-Online: Zum Testbericht für das RRZE
Die Preisverleihung selbst und die dazugehörige Organisation war aber eine Show der Peinlichkeiten für die Ausrichter.
Darüber werde ich morgen mehr schreiben.
... link
Montag, 27. Juni 2005
Biene relauncht
Webworking
Mo, 27 Jun 2005 17:22:22 +0200
Ups, das hab ich ganz verpasst...
Die Seite zum Biene-Award wurde relauncht.
Ein guter Schritt zum Besseren. Das vorherige Design war ja doch etwas hausbacken.
Die Seite zum Biene-Award wurde relauncht.
Ein guter Schritt zum Besseren. Das vorherige Design war ja doch etwas hausbacken.
... link
CC-de 2.0
Webworking
Mo, 27 Jun 2005 16:19:29 +0200
Die Inhalte dieses Blogs stehen ab sofort unter der deutschen Variante der Creative Commons Lizenz.
Dabei mit den Sonderbedingungen: (Namensnennung — Nicht-kommerziell — Weitergabe unter gleichen Bedingungen, Version 2.0)
In Kürze werde ich wohl auch meine Source auf cgi.xwolf.de und die Texte auf mein xwolf-Portal unter dieser Lizenz stellen.
Wichtig ist mir dabei, insbesondere bei der CGI-Site, daß ich dort die Sourcen absolut auf "Nicht-Kommerziell" trimme.
Sollte -was ich fürchte- sich die Großindustrie in Brüssel mit ihrem Lobbyismus durchsetzen und Softwarepatente kommen, gedenke ich, meine gesamten Sourcen -auch die, welche noch nicht veröffentlicht sind, rauszugeben.
Darunter auch die Sourcen zum
Ich werde mit keinem der Tools Geld machen wollen.
Wenn man damit Probleme hat, braucht man sie nicht zu nutzen.
Wer jedoch Hilfe oder Expertisen, ganz allgemein zu Internet und Tools braucht , kann mich ja als IT-Experte engagieren :)
Dabei mit den Sonderbedingungen: (Namensnennung — Nicht-kommerziell — Weitergabe unter gleichen Bedingungen, Version 2.0)
In Kürze werde ich wohl auch meine Source auf cgi.xwolf.de und die Texte auf mein xwolf-Portal unter dieser Lizenz stellen.
Wichtig ist mir dabei, insbesondere bei der CGI-Site, daß ich dort die Sourcen absolut auf "Nicht-Kommerziell" trimme.
Sollte -was ich fürchte- sich die Großindustrie in Brüssel mit ihrem Lobbyismus durchsetzen und Softwarepatente kommen, gedenke ich, meine gesamten Sourcen -auch die, welche noch nicht veröffentlicht sind, rauszugeben.
Darunter auch die Sourcen zum
- XBoard -vgl http://www.rede-mit.de
- Memberlist - Eine Mitgliederverwaltung
- KLR - Eine komplette Verwaltung für ein Kosten-Leistungsrechungs-System
- XHome - ein Online Homepagemanager
- BugDB - Eine Verwaltung für Sicherheitsbugs
- .. und noch ein paar mehr.
Ich werde mit keinem der Tools Geld machen wollen.
Wenn man damit Probleme hat, braucht man sie nicht zu nutzen.
Wer jedoch Hilfe oder Expertisen, ganz allgemein zu Internet und Tools braucht , kann mich ja als IT-Experte engagieren :)
... link
Freitag, 24. Juni 2005
Give us Software Patents, or no more Free Ice Cream!
Webworking
Fr, 24 Jun 2005 23:58:18 +0200
... link
... nächste Seite
