Achtung: Dieses Blog ist umgezogen auf die Adresse blog.xwolf.de
Bitte ändern Sie Ihre Bookmarks entsprechend.

Donnerstag, 14. Juli 2005
Webdesign endlich als Kunst anerkannt
Webworking
Laut einem Urteil des Bundesozialgerichts dürfen Webdesigner nunmehr auch in die Künstlersozialkasse.

Nach Ansicht der Richter ist das Berufsbild des Webdesigners -- in Abgrenzung zum Programmierer und Webmaster -- durch eine eigenschöpferisch-gestalterische Tätigkeit geprägt, die mit denen der Grafiker, Grafikdesigner und Layouter vergleichbar ist und somit den Vorgaben des Künstlersozialversicherungsgesetzes entsprich

Siehe auch:
golem.de: Urteil: Künstlersozialkasse muss auch Webdesigner aufnehmen
heise.de: Urteil: Webdesigner dürfen in die Künstlersozialkasse

... link


Was ist schlimmer als täglich SPAM bekommen?
Webworking
Antwort: Eine Mailbox für einen zentralen Dienstserver zu haben, die vergessen wurde (weil sie auch nie verwendet wird).


BTW: die mailbox der Kennung harvest enthält 58552 Mails (391 MB), die älteste vom 1.3.2000, die neueste (Spam ?) von heute; wie wärs, da mal aufzuräumen ?


ARRRGH

... link


Mittwoch, 13. Juli 2005
Typo3 als Allrounder-Lösung für Unis?
Webworking
Ausgehend von Überlegungen beim Schockwellenreiter, hab ich auf dem RRZE-Webteam-Blog ein Artikel zum Thema
Typo3 als Allrounder-Lösung für Unis?
gestellt.

Es soll dabei nicht als Anti-Typo3-Artikel verstanden werden. Typo3 hat seine Berechtigung und ist gut in das was es tut.
Leider jedoch wird es, wie auch andere WCMS, unter zu kurzfristigen Rahmenbedingungen eingesetzt und dabei leider zu oft von Verantwortlichen als eierlegende Wollmilchsau eingeschätzt.
Viele Verantwortliche sehen nur die vermeintlichen Argumente "Open-Source = kostenlos" und "Man braucht heutzutage einfach ein CMS" und denken dann, wenn einfach Typo3 (oder irgendwas beliebes anderes) installiert ist, dann ist alles gut und man hat das Thema gegessen.


Das dies nicht so ist, versuche ich in den obigen Artikel darzulegen.

... link


Samstag, 9. Juli 2005
phpBB nervt Provider
Webworking
Laut einem Bericht von Netcraft gehen viele Provider dazu über, phpBB von Ihren Domains zu verbannen, bzw. dessen Nutzung zu verhindern.

Vgl:
Hosts Ban phpBB As Security Issues Persist

(Über sunflyer)

Hintergrund sind die häufigen Sicherheitsprobleme und das offenbar mangelnde Sicherheitsbewsstsein der Entwickler.

Seit Januar gab es bereits 5 kritische Vorfälle, die jedesmal zu Zwangsupdates führten, aber auch jedesmal nur die spezifische Sicherheitslüche behoben, nicht aber auf gleichartige Lücken an anderen Programmteilen eingingen.

Würde ich die phpBB-Software selbst einsetzen und pflegen müssen, wäre ich auch schon recht gereizt
und hätte sie längst über den Jordan geworfen.
Schließlich gibt es wirklich bessere Boardsystem, die dann sogar ein Forumssichtweise haben.
Beispielsweise cForum.

Aber auf der anderen Seite wundert es mich schon etwas, daß die Provider sich darüber aufregen und es bannen wollen, wenn ihre Kunden phpBB einsetzen.
Denn das bedeutet doch nur, daß die Sicherheitslöcher von phpBB auf andere Kundeninstallationen Einfluß nehmen können.
Und dies wiederum verweist auf ein mangelhaftes Sicherheitskonzept seitens der Provider.

Eine geeignete Umgebung für eine Kundendomain bei einem Provider muss so aussehen, daß alle Skripten und Tools, die von der Kundendomain ausgeführt wreden auch nur unter dessen Account laufen. Aber auf keinen Fall zum Beispiel unter der Kennung des Webservers.

Das dies wiederum bedeutet, daß PHP-Skripten nun nicht als Apache-Modul, sondern als CGI ausgeführt werden müssen, ist eigentlich naheliegend.

Aber das wird wohl dann auf das Kernproblem zurückführen: PHP als CGI ausgeführt macht -genügend schlechte Programmierstile vorausgesetzt- die Skripten langsam.
Der unbedarfte Kunde (und natürlich der PHP-Programmierer, der ja meist nur zu Hause auf seiner eigenen Kiste arbeitet) sieht die Ursache der Langsamkeit dann beim Provider, aber nicht am Skript.
Er würde also möglicherweise einen anderen Provider wählen.

Kurz gesagt: Höhere Sicherheit beim Provider bedeutet weniger Kunden und Mehraufwand (in Support).


Was wird also die Folge sein?
Ich vermute, ähnlich wie beim FormMail.cgi wird bei vielen Provider schlichtweg ein Eintrag wie folgender sein:
   <Location /cgi-bin/FormMail*>
      Deny from all
   </Location>
   <Location view(.*).php>
      Deny from all
   </Location>
   <Location posting.php>
      Deny from all
   </Location>
Das dies eine naive, nur scheinbare Lösung ist, solltem jedem klar sein.
Aber es ist ein Dummy-Schranke, mit der ein Provider sicher 90% aller Kunden daran hindert, phpBB zu nutzen :)
Und die 10% oder weniger, die etwas mehr Ahnung haben, kennen auch die Sicherheitsprobleme - die werden bei so einem Provider eh nicht sein...(?)


Aber das Problem wird nicht wirklich gelöst, so lange die Provider nicht durchgängig das Hosting so bauen, das Skripten nur vor der Benutzerkennung ausgeführt werden. Egal ob dies Performanceeinbußen bedeutet oder nicht.

... link


Freitag, 8. Juli 2005
Poster
Webworking
Beim Bildungswerk Druck+Medien Nordrhein (BWDM) gibt es Din A3-Poster als PDF zu (via EFA und CSS-Technik-News).

... link


Donnerstag, 30. Juni 2005
Impressumspflicht, Barrierefreiheit und Vermeidung von SPAMBots durch Bilder
Webworking
Dr. Stephan Ott, tätig im Bayerischen Sozialministerium für Arbeit und Sozialordnung, Familie und Frauen, hat zur Problematik der Vermeidung von sogenannten SpamBots einen längeren Artikel geschrieben: Impressumspflicht contra Spam-Vermeidung – Ein unauflöslicher Konflikt?.

In der Ausarbeitung kommt er auf den Schluß, daß zumindest bei Webauftritten, die gemäß den Regeln der Barrierefreiheit erstellt werden, die Verdeckung von Mailadressen zum Schutz gegen Spambots nicht zulässig ist:


Zwar obliegt die Entscheidung, ob eine Webseite barrierefrei gestaltet wird, mit Ausnahme der Träger öffentlicher Gewalt grundsätzlich jedem Webmaster. Bietet er auf seiner Seite aber Informationen an, die auch von blinden Nutzern mittels technischer Hilfsmitteln genutzt werden können, so hat er dafür Sorge zu tragen, dass diesen die Pflichtangaben nach § 6 TDG zur Verfügung stehen. Bilder haben nur für Sehende einen Informationswert. Um Verbraucherschutz und Transparenz von geschäftsmäßig erbrachten Telediensten für blinde Menschen zu gewährleisten, dürfen die Pflichtangaben nicht nur in einer Bilddatei enthalten sein. Das Interesse eines Webmasters an der Vermeidung von Spam durch die Bekämpfung von Harvestern hat hier zurückzustehen.


Über: EFA-Blog

... link


Donnerstag, 30. Juni 2005
Dritter Platz des Sonderpreises Barrierefreiheit an das RRZE
Webworking
Wie schon in den vergangenen Jahren haben die Veranstalter des Deutschen Multimedia Awards auch 2005 wieder einen Sonderpreis für Barrierefreiheit ausgelobt. Das Projekt BIK hat die Prüfung der Einsendungen übernommen.
Gewonnen haben:
  • 1. Preis: www.baden-wuerttenberg.de
  • 2. Preis: www.tagesschau.de
  • 3. Preis: www.rrze.uni-erlangen.de

Siehe hierzu auch die Meldung des RRZE.

Das RRZE erzielte 99 von 100 möglichen Punkten bei BIK-Online: Zum Testbericht für das RRZE


Die Preisverleihung selbst und die dazugehörige Organisation war aber eine Show der Peinlichkeiten für die Ausrichter.
Darüber werde ich morgen mehr schreiben.

... link


Montag, 27. Juni 2005
Biene relauncht
Webworking
Ups, das hab ich ganz verpasst...
Die Seite zum Biene-Award wurde relauncht.

Ein guter Schritt zum Besseren. Das vorherige Design war ja doch etwas hausbacken.

... link


CC-de 2.0
Webworking
Die Inhalte dieses Blogs stehen ab sofort unter der deutschen Variante der Creative Commons Lizenz.

Dabei mit den Sonderbedingungen: (Namensnennung — Nicht-kommerziell — Weitergabe unter gleichen Bedingungen, Version 2.0)

In Kürze werde ich wohl auch meine Source auf cgi.xwolf.de und die Texte auf mein xwolf-Portal unter dieser Lizenz stellen.

Wichtig ist mir dabei, insbesondere bei der CGI-Site, daß ich dort die Sourcen absolut auf "Nicht-Kommerziell" trimme.
Sollte -was ich fürchte- sich die Großindustrie in Brüssel mit ihrem Lobbyismus durchsetzen und Softwarepatente kommen, gedenke ich, meine gesamten Sourcen -auch die, welche noch nicht veröffentlicht sind, rauszugeben.

Darunter auch die Sourcen zum
  • XBoard -vgl http://www.rede-mit.de
  • Memberlist - Eine Mitgliederverwaltung
  • KLR - Eine komplette Verwaltung für ein Kosten-Leistungsrechungs-System
  • XHome - ein Online Homepagemanager
  • BugDB - Eine Verwaltung für Sicherheitsbugs
  • .. und noch ein paar mehr.
Wichtig dabei ist der Verbot der kommerziellen Nutzung.
Ich werde mit keinem der Tools Geld machen wollen.
Wenn man damit Probleme hat, braucht man sie nicht zu nutzen.
Wer jedoch Hilfe oder Expertisen, ganz allgemein zu Internet und Tools braucht , kann mich ja als IT-Experte engagieren :)

... link


Freitag, 24. Juni 2005
Give us Software Patents, or no more Free Ice Cream!
Webworking
Nett gemacht:
http://swpat.ffii.org/log/05/icecream0624/patentsandicecream.pdf

... link


Spamfutter

Die folgenden E-Mail-Adressen dienen lediglich dazu, SPAM-Bots dazu zu verleiten, ungueltige Adressen in die SPAMer-Datenbanken zu schreiben. Bitte ignorieren.

jbieqn@neavtytyqrqp.mil, resh@qedxqcxlbzxjuwhmm.fr, bdo@kimdekpqyctxgvnky.it, chv@offpkeqmgjiqrbjp.de, ahzu@hcuaatixxkqtwsbkaehum.edu, zyfmdquop@dieekpoirciop.de, urcdmukfo@nrrtjxqborv.nl, bzwo@tohugphts.st, xgwjn@mfvexvnbhqetuy.net, uwg@vycqhmtjeawe.org, guhpkifymn@mubbymwzn.dk, yetsvyzhbg@xzqtbdeslomztlkxm.eu, fgep@myviyjjyyokur.eu, kuhhvb@wkrdhfcrq.st, crqjcwv@pqcnacpsgkr.de, gpiygc@wbzdagyuyd.com, nlrndhmscd@vfeqpynvbkqw.pl, jtqyzxcm@rqhzftcaad.br, etputu@trilcsumfokswqyb.com, epabdwqqrr@ydeiclfqmdwmvoygp.ru, rqmlqry@koyuxpmcqsykp.dk, ckeldbb@qqetuizisllfgmwweu.br, rtsvmyggj@kvhrrtfhalcvnkatu.nl, hstirsghzh@fxpqipkyvhm.de, lfujptbyo@zhyvuuhelerykstjg.jp, ujn@itfzmwcjjjgldnigdhjshpm.com, genekgyz@bdmstxjjgynd.eu, rilnhsmny@osbugwobdnhbzjegb.es, rlwojbkd@wfswypufudtrsskktrsekp.us, psbxzfhgpv@iwhsfcqdmtvefnufx.com