codefreak.de

ist es, wenn man mit ansehen muß, wie Leute etwas “in die Hand” nehmen, von dem sie überhaupt nichts verstehen.

Aber was haben DNS-Einträge, das Internet und E-Mail schon miteinander zu tun? Und zu technisch ist das auch gar nicht, das kann eigentlich Jeder. Die einen fordern den Internetführerschein schon für die bloße Nutzung des Mediums, während gleichzeitig an anderen Orten das Medium von Personen hergestellt, verwaltet und gewartet wird, die nicht einmal die Prüfunt für diesen Führerschein bestehen würden.

Ich glaube ich fange jetzt an Wolkenkratzer zu bauen. Bin zwar kein Architekt und vestehe auch nichts davon, aber was solls, kann ja nicht so schwer sein. Und wenn der dann umfällt, nur weil man das Fundament vergessen hat, stellen wir ihn wieder hin.

Mir ist übel.

Toll. Wir testen gerade den Funktionsumfang eines CMS. Es gibt die M�glichkeit dort über ein Active-X Dingens Office Dateien direkt im Browser zu bearbeiten. Leider ist das Active-X File nicht signiert. Nicht einmal der Internet Explorer lässt sich so unsicher einstellen, das er die Installation dieser Datei zulassen würde. Leider bleibt uns diese Funktion damit verborgen.

Jetzt ist das Original wieder da.

Und Seiten in der Nähe von codefreak.de

[via deep-resonance]

Nicht vergessen, immer wenn man mit der Defintion eines Imports und/oder Exports zu tun hat, darf man das Encoding der Dateien nicht vergessen. Bei unterschiedlichen Platformen (Mac, Linux/Unix, Windows) hat man sonst unheimlich Spaß mit der Datenkonvertierung.

Meine bastellei zum Thema Trackbackspam funktioniert bisher tadellos. Bisher wurden mehr als 200 250 Spam-Tackbacks in die Moderation geschuppst. In einer Woche. Im Augenblick werde ich gerade wieder mit Spam zugemüllt, also mal schauen :)

Tja, was soll ich sagen… endlich. Umlautdomains, oder International Domain Names (IDN), sind anfällig für (gemeines, hinterhältiges) phishing. Ursache sind Zeichen die sehr ähnlich (bis gleich) dargestellt werden, wie bestimmte ASCII-Zeichen. Mehr dazu bei Heise.de.

Aufgrund dieser Problematik wird die Unterstützung dieser Domains in den nächsten Versionen von Mozilla und Firefox deaktiviert werden. Siehe dazu auch Heise.de Für die Mehrheit der Internetnutzer macht das keinen Unterschied, da der Internet Explorer diese Domains sowieso nicht unterstützt, nur mit Hilfe eines Plugins. Ich denke auch nicht, das der Internet Explorer in den Nächsten Versionen eine Unterstützung von IDN enthalten wird, das wäre sehr fahrlässig von Microsoft (wobei man das bei denen nicht so genau vorhersagen kann).

Etwas schade ist das jetzt natürlich für alle, die sich mühsam eine – jetzt wertlose – Umlautdomain ergattert haben, da sie fast keiner mehr benutze kann. Alternativ kann man natürlich die benutzerfreundliche Variante der IDN nutzen.

[via Webmaster Blog]

Die Entwicklung von Webseiten, die auf mehr als zwei Browser sehr “ähnlich” dargestellt werden, ist wie das lösen eines magischen Würfels. Wenn die CSS-basierte Darstellung auf Opera, Mozilla und Internet Explorer funktionieren soll, ist es immer ein Tanz um 66%-Lösungen. Es geht immer auf zwei von diesen drei Browsern. Einer verliert immer.

You must sign in using a Microsoft .NET Passport to publish a comment to this website.
Ne, laß mal, dann lieber nich.

Ich mag es nicht, wenn man sich erst registrieren muß, um zu Kommentieren. Im Fall von antville oder twoday hab ich damals noch eine Ausnahme gemacht, aber bei msn Spaces? Und dann auch noch mit Passport.

So, wie angedroht, habe ich etwas bebastelt.

Herausgekommen ist dabei ein kleines WordPress Plugin. Es prüft, ob der Host der das Trackback/Pingback ausführt auch der Host ist, welcher in der URL des Trackback-Posts verlinkt werden soll. Da Spammer offene Proxys benutzen, die natürlich nicht die dort angegebene Webseite hosten, fallen sie hier negativ auf.

Leider hat mich ein Bug in WordPress 1.2 so ungefähr drei Stunden aufgehalten, da der API-Hook, der hier zum Einsatz kommt, nicht mehr aufgerufen wurde. Um diesen Bug aus der Welt zu schaffen muß nur das die() am Ende der Funktion trackback_response in der /wp-includes/functions.php entfernt werden.

Die aktuelle Version meiner Bastelei schubst auffällige Trackbacks in die Moderation, da ich bisher alle Trackbacks moderieren musste, sollte das eine Verbesserung sein. Wenn es sich als zuverlässig erweist, werde ich es dahingehend ändern, das so ein Trackback gleich gelöscht wird, oder gar nicht erst angenommen wird. Die Verweigerung der Annahme läßt sich aber sicherlich nicht als Plugin für WordPress realisieren, sondern muß direkt in der wp-trackback.php integriert werden.

So, also zum Download der ersten Version von: Trackback-Host-Verification.

Update: Neue Version: Trackback-Host-Verification 0.2.

Ich hoffe das probiert außer mir noch jemand aus :)

Nur mal so ne Idee: Ein Trackback enthält eine URL für den entsprechenden Beitrag und das Weblog. Spammer verwenden offene Proxys um ihre Trackbacks abzusetzen.

Eine Weblogsoftware, die ein Trackback ausführt, läuft mit hoher Wahrscheinlichkeit auf dem gleichen Host wie das Weblog dazu. Es wird also in der Regel auch die gleiche IP verwendet werden. Wenn man jetzt den Hostnamen aus der URL im Trackback via DNS überprüft sollte eingentlich die IP des Hosts rauskommen der auch das Trackback ausführt. Das wird im Fall einens Spammers meistens nicht zutreffen, bei einem Weblog schon. Ein Trackback das hier negativ auffällt kann man also entweder gleich ganz ablehnen, oder wenigtesn moderieren.

Da ich derzeit alle Trackbacks moderiere, wäre pauschal ablehnen der angehemere Weg…

Man kann diese Überprüfung auch schonmal anhand “gesammelter” Trackbacks testen.

Soweit dazu. Ich glaube da werde ich am Wochenende mal was basteln.

und länger sind hier manche Zeilen im Quellcode mit denen ich mich rumplagen darf. Damit umzugehen ist der reinste Krampf. Vor allem tut man sich diese Folter ohne jeden vernünftigen Grund an. Ätzend.

Um den Kommentarspammern die Supper zu versalzen wurde Google etwas angepasst: rel=”nofollow”. Links die diesen Parameter enthalten, werden von der Suchmaschine nicht beachtet und somit auch nicht für die Bewertung der verlinkten Seite genutzt.

Das steht ausführlich im Google Blog.

[via Lummaland]

Es kommt einem vor, als hätte der Server eine Überdosis Valium verabreicht bekommen, wenn man mit dem MS SQL Enterprise Manager auf eine MSDE Datenbank zugreifen will. Ich hol mir erstmal nen Kaffee.

Law-Blog: Checkliste für Webseiten

[via Webmaster Blog]

Ralf verlangt es nach einer Aufnahmeprüfung für Internetnutzer. Das wäre zwar sicherlich nicht der beste Weg, aber was diese dämliche Content- und Bandbreitenklauerei angeht, wäre das wirklich sinnvoll.

Auf Pfosten.org hat Aline 2003 Jahr ein Weihnachtsbild veröffentlicht (nicht selbst erstellt, aber mit Quellenangabe). 2004 haben offenbar viele Leute nach Weihnachtsgrüssen in Bildform bei der Google-Imagesearch gesucht. Und gefunden. In etlichen Foren und Gästebüchern wurde das Bild gepostet.

Dadurch ist der Datentransfer für Dezember 2004 mehr als doppelt so hoch ausgefallen, wie in den Vormonaten. Nur wegen einem Bild und dummen Benutzern. Im dezember hat Pfosten.org seinen Traffic deswegen um den Faktor 12 gesteigert.

Toll. Dank .htaccess gibt es jetzt eben keine Bilder mehr für aussenstehende. Basta.