tipps - Einträge für Juni 2009

  • Juni, 2009
  • identica mit neuen Möglichkeiten ::: identifox Probleme

    • Screenshot identica und identifox

    +++++++ veraltet, identica gibt es in dieser Form nicht mehr, stattdessen gibt es einige Anbieter von status.net und gnusocial +++++++

    identica, der Microblogging-Service, stellte eine neue Version online. Morgens ruckelte es zunächst ziemlich, später wackelte nochmals einiges. Unter anderem konnte ich mit identifox, dem Plugin für den Firefox nicht mehr arbeiten. Doch nach mehrfachem Fragen in der Gruppe !identica kam irgendwann die Lösung gegen die Probleme mit identifox:

    • Cookies löschen
    • Browser neu starten
    • Datei löschen
      • via tioduke
        • XUL.mflasl bei Linux
        • XUL.mfl unter Windows

    Mehr lesen

  • Fehlermeldungen sollte man nicht offen anzeigen ::: error_reporting(0);

    • Screenshot Südkurier Fehlermeldung offene Fehlermeldung mit Pfaden (Klicken vergrößert)
    Ursprünglich wollte ich gar nicht so ausführlich über die Kommunalwahlen auf uteles Blog schreiben, wie ich es dann tat, ich hatte ja schon recht ausführlich über die Europawahl berichtet. Doch ich fand nur mit Mühe Informationen zu den Ergebnissen in sinnvoller Form. Da ich weiß, dass es einige Menschen gibt, die noch viel weniger Chancen haben, dann noch etwas zu finden, fand ich es sinnvoll.

    Gefundenes Fressen für potenzielle Angreifer von Websites

    Dabei stolperte ich dann über die Website unserer lokalen Tageszeitung, die mal eben die Fehlermeldungen ihrer Seite offen ausgibt. Heute mittag passierte mir ähnliches bei der Post AG, die beim Berechnen des Portos auch deutlich mehr meldete als nötig, nur nichts was mir weiter half. ;-) Ich verstehe, wenn Hobby-Blogger, die nicht vom Fach sind, nicht wissen, dass es Fehlermeldungen gibt und sich nicht darum kümmern, dass diese nicht erscheinen. Es ist mir schleierhaft, wie das bei größeren und großen Unternehmen passieren kann. Dort erwarte ich die Fachkräfte, die sich darum kümmern, dass solche Meldungen nicht erscheinen. Es ist einfach nicht nötig, es potenziellen Angreifern auch noch die Tür aufzumachen und sie einzuladen... ;-) Denn so schwer ist es nicht das zu vermeiden:

    PHP ohne Fehlermeldung

    Bei einfachen PHP-Anwendungen sorgt error_reporting(0); dafür, dass Fehlermeldungen nicht ausgegeben werden. Möchte man es bei Neuinstallationen oder Tests ändern, muss nur die eine Zeile geändert werden.

    Hoster Fehlermeldungen abstellen

    Oft bietet auch der eigene Hoster in der Administrationsoberfläche die Einstellung "Fehlermeldungen anzeigen" an. Manche bieten an, dass man es selbst über die .htaccess regeln kann:

    php_flag display_errors off

    Wer die Fehlermeldungen stattdessen im errorlog noch sehen möchte, setzt zusätzlich:

    php_flag log_errors on

    Blogs ohne Fehlermeldungen

    Ausführlich beschreibt das ein Artikel bei cywhale, in dem es ums Absichern von WordPress geht. Er empfiehlt ebenfalls die PHP-Variante und weist noch auf den einfachen Weg für WordPress-Blogs hin. In der wp-config.php sollte folgende Zeile stehen:

    define('WP_DEBUG', false);

    Falls da true steht, dann einfach ändern. Im Grunde also gar nicht so schwierig. Mit dem Wissen und einer Anleitung können das auch nicht-Profis. Weshalb es trotzdem so häufig von Agenturen gibt, bei denen das nicht klappt, tja, ich weiß nicht halt auch nicht, was die so beruflich machen... ;-)
  • Blinde am PC ::: Barrierefreiheit ::: Session beim Fucamp

    • Braillezeile Session Fucamp ichphone Braillezeile und Tastatur
    • Session Fucamp ichphone Markus aka @muhh
    Markus bloggt vorwiegend über Microblogging auf blogulus.de häufiger ist er auf identi.ca und twitter jeweils als @muhh zu lesen. Eben auf identi.ca las ich bereits vorm Fucamp seine Ankündigung einer Session über Blinde am PC. Da ich immer mal wieder über Webstandards schreibe und darauf aufmerksam mache, dass barrierearme Seiten niemandem schaden, aber vielen helfen, passte das perfekt. Ich hatte mich für diese Session bereits vorab entschieden. Roland, der ebenfalls in dieser Session war, bloggte hier im Blog direkt live mit. Markus erzählte, dass er IT in einem Institut für Umschulungen unterrichtet, so dass er häufig mit Blinden arbeitet.

    Mehr lesen

  • AOL-Mailadressen unbrauchbar?

    Mir ist ja normalerweise einigermaßen egal wer welche Mailadresse hat. Normalerweise nehme ich, was man mir gibt und schicke Mails halt dahin. So weit so schön, das klappt auch überwiegend bei den meisten Anbietern recht problemlos.

    vorname.nachname@aol.com

    Irgendwann gab es eine Kundenadresse in dieser Form. Zunächst dachte ich mir nichts dabei und habe so wie bei vielen anderen Projekten Mails der Kundenwebseite auf die aol-Adresse weitergeleitet. Tja, leider kommt trotz Spamfilter immer mal wieder auch ein Spammail durch. In diesem Fall wurde halt ab und zu mal ein Spammail an AOL weitergeleitet. Der Umgang von AOL ist anders als der aller anderen Provider, die ich kenne. Normalerweise passiert bei ab und zu mal einem Spammail einfach gar nichts.

    AOL sperrt den Server

    AOL nahm die Spammails jedoch zum Anlass den ausliefernden Server zu sperren. Im Falle einer Mailweiterleitung ist das jedoch nicht mehr der Spamserver, sondern in diesem Fall unserer, weil der ja weiterleitet.

    Keine Mails mehr an AOL-Nutzer

    Damit konnten von diesem Server keine Mails mehr an AOL-Adressen gesendet werden. Leider kommt die Nachricht, dass nicht zugestellt wurde nicht sofort, sondern erst nach einer Woche. Eine Rückfrage bei unserem Provider ergab, dass sie nicht viel mehr tun könnten, als ein Formular bei AOL ausfüllen und darum zu bitten den Server von der Liste der gesperrten Server zu nehmen. Das war einer der wenigen Momente, in denen ich mir wünschte der Server wäre ein Standard-Großhoster-Server, so dass AOL reagieren müsste. Auf mehrere Nachfragen passierte zunächst gar nichts. Dann irgendwann ging es plötzlich wieder. Jedoch nach kurzer Zeit begann dasselbe Spiel von vorn.

    Mails an AOL-Nutzer sind ein reines Glücksspiel

    Inzwischen bin ich dazu übergegangen auf unserem Server keine Weiterleitungen an AOL-Adressen zu erlauben. Nur so kann ich einigermaßen sicher sein, dass es früher oder später wieder klappt und nicht erneut ausgebremst wird. Auf meine Nachfragen beim Provider erfuhr ich, dass AOL-Adressen teils von Forenanmeldungen und ähnlichen ausgeschlossen sind, wohl aus eben diesem Grund. Denn selbst nur ab und zu eine Spammail an eine AOL-Adresse verhindert auf unbestimmte Zeit, dass über diesen Server nochmal was dort ankommt.

    Mein persönliches Fazit

    Wann immer möglich sollten AOL-Mailadressen insbesondere bei Weiterleitungen vermieden werden, denn nur so besteht die Chance, dass Mails an AOL-Adressen "in Zeit und Budget" ;-) ankommen.
  • Liebe Entwickler von Blogsoftware,

    • Umlaute werden falsch dargestellt Serendipity Trackbacks von WordPress
    egal welche Software ihr grad entwickelt, ich bin sicher eure ist die beste. ;-) Nein ich mag nicht diskutieren, was jetzt besser ist, WordPress, Serendipity, Movable Type, die in Drupal oder Joomla oder was auch immer integrierten Blogfunktionen. Mir als Nutzerin ist es unterm Strich egal, wer welches der vielen Blogsysteme nutzt. Ich mag auch gar nicht überlegen, ob das Blog X oder Y jetzt diese oder jene Software nutzt. Ich wünsche mir Standards! Ich möchte nicht beim Verlinken auf ein Blog überlegen müssen, welches System das ist, damit die Trackbacks und Pingbacks richtig ankommen. Mir ist völlig egal, was _die_ richtige und beste Definition für das Verhalten beim Pingen oder Pings annehmen ist. Ich möchte einfach nur, dass es bei allen Systemen gleich ist. Wenn ich etwas setze, will ich dass beim anderen Blog immer dieselbe Reaktion des Blogsystems kommt. Es nervt, wenn das eine System so und das andere System anders damit umgeht. Bei der Gelegenheit wäre es auch noch fein, wenn zwei Systeme, die beide mit UTF 8 arbeiten auch die Texte inderselben Form annehmen würden. Warum jedoch kommen Umlaute mal als umlaut html-codiert und mal als "ä" an? Muss das wirklich sein? Denn unterm Strich sollte mir die Software solchen Kram abnehmen. Ich will bloggen und andere Blogs verlinken und ich möchte, dass es dort immer in ein und derselben Form ankommt, ganz egal wer welches Blogsystem nutzt. Die Idee zu diesem Artikel kam mir heute nach den Kommentaren in einem ganz anderen Beitrag.

    Ich wünsche mir,

    dass sich die Entwickler der diversen Systeme zusammentun und klären welchen Standard sie einführen möchten.

    Nachtrag RDF in WordPress-Themes ausgeben

    Sodele, inzwischen gibts wenigstens ein Lösung für das Trackback-Problem von Serendipity aus. Wenn im WordPress-Blog folgendes gemacht wird, geht's: in der single.php des genutzten Themes eintragen:
    
    
    Diese Zeile sollte, wie angedeutet als HTML-Kommentar eingebunden werden, und zwar vor folgender Zeile, also innerhalb des Loops:

    endwhile; else:

    Damit erzeugt WordPress alle nötigen rdf-Einträge, pro Beitrag steht dann innerhalb des Quelltexts unter href="http://miradlo.net/bloggt/index.php?1905-s""> Kommentaren in einem ganz anderen Beitrag.

    Ich wünsche mir,

    dass sich die Entwickler der diversen Systeme zusammentun und klären welchen Standard sie einführen möchten.

    Nachtrag RDF in WordPress-Themes ausgeben

    Sodele, inzwischen gibts wenigstens ein Lösung für das Trackback-Problem von Serendipity aus. Wenn im WordPress-Blog folgendes gemacht wird, geht's: in der single.php des genutzten Themes eintragen:
    
    
    Diese Zeile sollte, wie angedeutet als HTML-Kommentar eingebunden werden, und zwar vor folgender Zeile, also innerhalb des Loops:

    endwhile; else:

    Damit erzeugt WordPress alle nötigen rdf-Einträge, pro Beitrag steht dann innerhalb des Quelltexts unter anderem die trackback-Angabe: trackback:ping="http://miradlo.net/bloggt/tipps/liebe-entwickler-von-blogsoftware/trackback"
  • Podcastaufnahme von deimhart.net live miterleben

    Kurz vorab, den folgenden Bericht habe ich nebenbei auf dem ichphone mitgeschrieben, auch das Foto stammt vom ichphone. Es sind meine ganz persönlichen Eindrücke und was mir wichtig erschien mitzuschreiben: Es war zufällig, dass wir heute auch grad zur Aufnahme bei Dirk sind. Erstmals habe ich so Gelegenheit mitzubekommen wie die beiden das machen. Roman und Dirk sitzen sich hier gegenüber, haben alles aufgebaut. Roman auch mit Kopfhörer, jeder sitzt vorm Rechner und hat seine Stichwortliste im Wiki vor sich. In einem Wiki auf das nur die beiden Zugriff haben, sprechen sie ab, welche Themen wer, wann, in welcher Form erzählt... In den Pausen zwischen den Themen nutzen sie die Gelegenheit um sich abzusprechen. Ein Teil des für mich besonderen an diesem Podcast ist, dass die beiden sich ergänzen und abwechseln. Roman und Dirk rufen zu einem Wettbewerb für ein deimhart-Logo auf, weil sie selbst eher nicht aus dem grafischen Bereich kommen. Der Gewinner wird zum Essen und zu einem Interview eingeladen. Roman erzählt vom Fucamp, unter anderem intensiver von einer "Radio machen Session", bei der es zunächst um eine nicht-linux-Software ging. Ein Teilnehmer berichtete jedoch dann von einer Möglichkeit es mit einer Slackware live-CD auch mittels Open-Source-Software lösen zu können.

    Weitere Themen des Podcasts

    • Philosophie von Ubuntu
      • Debian Ablösung ist eben nicht geplant
    • Roman erklärt die Versionen von Ubuntu und wie sich diese aktualisieren lassen. Er empfiehlt bei Updates nicht nebenbei etwas anderes zu tun. Er weist darüber hinaus auf Backups hin, die immer vorher gemacht werden sollen.
    • Einblick in die Technik welche Hard- und Software sie im Rahmen des deimhart-Podcasts nutzen.
    • Dornbirn Barcamp mit Roman und Dirk ( und auch mit Roland und Ute...)
    Ausblick auf weitere Termine und ein Interview mit dem Bürgermeister von Karl-Tux-Stadt, sowie Hinweise zur nächsten Sendung... Mir hat es Spaß gemacht, dabei sein zu dürfen! Wie man auf dem Bild sieht war Roland währenddessen mit installieren beschäftigt, er schrieb darüber ebenfalls mit Bild. Mehr zu diesem schönen Tag in dieser Runde schrieb Dirk bereits. Gespannt war ich dann schon, wie Roman wohl noch geschnitten hat, was er drin- und was er weglassen würde. Den erwähnten Podcast, könnt ihr seit gestern direkt bei Deimhart - das klingt gut runterladen, dort findet ihr auch die relevanten Links zu den angesprochenen Themen. Also macht euch selbst ein Bild... :-)

Seite 1 von 1, insgesamt 6 Einträge