Archiv ‘Web’

Samstag, 20. Februar 2010

Zugriff auf SVN-Verzeichnisse im Web-Root verhindern

Link zu diesem Artikel

Vor einigen Monaten standen auf unzähligen Web-Sites von professionellen Web-Entwicklern die Tore sperrangelweit offen: Auf Grund der Nachlässigkeit der Entwickler waren deren mit SVN versionierten Projekte statt mit svn export mit svn checkout auf das Produktivsystem ausgecheckt worden — und so gelangten automatisch die .svn-Verzeichnisse mit ins Web-Root.

Da Apache nachlässig konfiguriert war, hatte anschliessend jedermann mit einer klitzekleinen spielerischen Ader Zugriff auf die Struktur und den Source-Code einer jeden so Web-Site. Versuchen wir es gleich mal: Man hänge an die Domain versuchsweise „.svn“ an, wie beispielsweise bei www.stromzukunft.ch/.svn. In diesem Fall ist ein .svn-Ordner vorhanden, weil nicht ein 404er, sondern ein 403er angezeigt wird. Der Server wurde aber glücklicherweise längst gegen solche „Schnupperattacken“ gesichert …

Auch ich gehöre zu jenen Entwicklern, die sich bis zu diesem Zeitpunkt kaum über die „Best Practices“ der Entwicklergemeinde geschert hatten — tatsächlich bin ich auch heute immer noch so faul und verwende oftmals das verpönte svn checkout auf Produktivsystemen.

Um sich dennoch nicht gleich mit heruntergelassenen Hosen im Netz zu präsentieren, sollten solche unbelehrbaren Entwickler immerhin ihre /etc/apache2/apache2.conf anpassen und in dieser den Zugriff auf jedes .svn-Verzeichnis grundsätzlich verwehren:

...
<DirectoryMatch \.svn>
   Order allow,deny
   Deny from all
</DirectoryMatch>
...

Tags: , , ,
Labels: Web

2 Kommentare | neuen Kommentar verfassen

Freitag, 19. Februar 2010

Internetseiten von Grossratskandidaten

Link zu diesem Artikel

Das Internet wird als Wahlkampfmedium immer wichtiger und beliebter. Viele Kandidierende für die bernischen Grossratswahlen sind denn auch aktiv auf eigenen Webseiten, Facebook oder Blogs. Nur: Der virtuelle Wahlkampf hat auch seine Tücken. Es gibt einige, wichtige Regeln zu beachten.

Quelle: Regionaljournal Bern Freiburg Wallis | Der Wahlkampf im Internet und seine Tücken | Schweizer Radio DRS

Von meinem Vater darauf hingewiesen, hörte ich mir vor einigen Tagen den Regionaljournal-Beitrag über Web-Sites von Grossratskandidaten aus dem Kanton Bern an. Obwohl der Beitrag über 4 Minuten lang ist, konnte ich bei bestem Willen kaum etwas nützliches daraus entnehmen.

Zusammengefasst wurden folgende Ratschläge erteilt:

  • Sich erst jetzt auf Facebook und Twitter zu registrieren ist sinnlos. Am Besten ist man seit Jahren im Netz aktiv und hat längst seine Spuren hinterlassen — und kann nun von der Publizität profitieren.
  • Hat man ein Benutzerkonto auf Facebook & Co., sollte man sich regelmässig um seine Kontakte kümmern und Informationen rausposaunen — wie halt im echten Leben mit echten Kollegen.
  • Was auch immer man von sich gibt, man sollte möglichst authentisch rüberkommen. Doch Achtung: Mit Obszönitäten um sich zu werfen und mit nicht-gutbürgerlichen Manieren zu prahlen wird nicht empfohlen — wie halt auch im echten Leben.
  • „Will man von einer Kandidatin wirklich das Sternzeichen wissen?“ Spontan kam mir dabei die Web-Site meines geschätzten Gegners auf kommunaler Eben in den Sinn: Oliver Schmid (SVP)

Tags: ,
Labels: Bern, Web

Keine Kommentare | neuen Kommentar verfassen

Freitag, 12. Februar 2010

Wie man mit PR-Fuzzis und Juristen umgeht

Link zu diesem Artikel

Anhand von Google:

Larry Page hat der 130-köpfigen PR-Abteilung seiner Firma im Jahr 2008 ganze acht Stunden zugestanden für Pressekonferenzen, Interviews und Reden.

[…] Die erste Rechtsanwältin, die von den Firmengründern widerwillig angestellt wurde, erhielt von Brin die Testaufgabe, für ihn einen Vertrag mit dem Teufel zum Verkauf seiner Seele aufzusetzen. Er wusste, dass sie so etwas noch nie gemacht hatte.

Quelle: Das Magazin » Larry und Sergey …

Tags: , , ,
Labels: IT, Medien, USA, Web

Keine Kommentare | neuen Kommentar verfassen

Dienstag, 26. Januar 2010

Facebooks Abkehr von den Benutzernamen

Link zu diesem Artikel

There are probably hundreds of factors that add up to explain Facebook’s success, but the question is if using real names instead of usernames isn’t one of the key features that have helped Facebook grow as large as it has.

Quelle: Was Facebook’s greatest move to skip usernames? | Royal Pingdom

Sag ich doch schon lange:

So komisch es vor einigen Jahren klang: Doch heute scheint sich der Web-Benutzer daran gewöhnt zu haben, mit dem realen Namen im Web aufzutreten. Aus dieser Warte erscheint die Identifikation der Benutzer mit Nicknames und die Unmöglichkeit, Personen mit ihrem richtigen Namen zu suchen, als zunehmend grosses Manko von Tilllate & Co.

Quelle: Tilllate enttäuscht mit Redesign

Wobei ich noch hinzufügen möchte, dass es bei den (meisten) Plattformen vor Facebook überhaupt nicht möglich war, jemanden auf Grund dessen Vor- und Nachnamen zu suchen. Ich sehe dahinter zwei Gründe: Einerseits war man um 2000 noch viel sensibler bezüglich des Datenschutzes. Nur Extrovertierte stellten sich mit ihrem Namen im Netz bloss. Andererseits — so meine Hypothese — waren die Entwickler der ersten sozialen Netzwerke wie tilllate & Co. Geeks und Nerds, die in ihrem ganzen IT-Leben nie etwas anderes als Avatare und abstrakte Benutzernamen verwendeten.

Facebook markiert deshalb den in der letzten Dekade deutlich ungezwungeneren Umgang mit dem Datenschutz — aber gleichzeitig auch die Ankunft der „normalen“ Internetbenutzer im Web. Solche Benutzer, die sich bisher ihre Mail-Adressen per Telefon vorbuchstabierten. Ist es nicht viel einfacher, die andere Person auf Facebook mit seinem richtigen Namen zu suchen?

Tags:
Labels: Web

1 Kommentar | neuen Kommentar verfassen

Samstag, 19. Dezember 2009

HD-Trailer von Apple herunterladen

Link zu diesem Artikel

Apple hat vor einigen Monaten Anpassungen an seiner Trailer-Web-Site vorgenommen, weshalb der bisher gewohnte manuelle Download von HD-Trailern nicht mehr klappte:

$ wget "http://movies.apple.com/movies/paramount/ironman2/ironman2-z7r459g-tlr1_h720p.mov"
--01:59:57--  http://movies.apple.com/movies/paramount/ironman2/ironman2-z7r459g-tlr1_h720p.mov           => `ironman2-z7r459g-tlr1_h720p.mov.1'
Resolving movies.apple.com... done.
Connecting to movies.apple.com[62.2.27.25]:80... connected.
HTTP request sent, awaiting response... 302 Moved Temporarily
Location: http://www.apple.com/trailers/ [following]
--01:59:57--  http://www.apple.com/trailers/
           => `index.html'
Resolving www.apple.com... done.
Connecting to www.apple.com[17.149.160.10]:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 24,876 [text/html]

100%[===================================================================================>] 24,876        41.67K/s    ETA 00:00

01:59:58 (41.67 KB/s) - `index.html' saved [24876/24876]

Der Blog-Artikel Direct Download Links from Apple Are Not Working zeigt, dass man einzig den User-Agent anpassen muss, damit die Apple-Server wieder die 100+ MB-Videodateien ausliefern:

$ wget --user-agent "QuickTime/7.6.2" "http://movies.apple.com/movies/paramount/ironman2/ironman2-z7r459g-tlr1_h720p.mov"

Tags: , , , ,
Labels: Apple, Web

Keine Kommentare | neuen Kommentar verfassen

Dienstag, 1. Dezember 2009

Wiederholung der Minarett-Abstimmung auf Facebook

Link zu diesem Artikel

Auf Facebook ist der Fall klar:

Via: twitpic — thbenkoe

Wahrscheinlich hat Longchamps gfs bei ihrer Befragung der Wählermeinung dummerweise eine Mehrheit der 1’000 Leute erwischt, die sich mittlerweile in der erstgenannten Gruppe tummeln …

Interessant wäre aber noch der Zusatz:

„Ich schäme mich für das Resultat der Minarett-Initiative … UND HABE LETZTEN SONNTAG AUCH WIRKLICH MEINE STIMME GEGEN DIE INITIATIVE ABGEGEBEN“

Tags: , , , ,
Labels: Funny, Politik, Schweiz, Web

2 Kommentare | neuen Kommentar verfassen

Mittwoch, 18. November 2009

ARP mit neuem Web-Shop

Link zu diesem Artikel

Es spricht zu Ihnen: Der Marketing-Depp mit BWL-Ausbildung, der mit mindestens vier marketingtechnisch wichtigen (und vor allem: englischen!) Begriffen pro Satz seinen Job rechtfertigen will:

Die Zeit ist reif für einen weiteren grossen Schritt. Ihre
Anforderungen an Benutzerfreundlichkeit, Prozesseffizienz und
Verwaltungsfunktionen stehen im Mittelpunkt des neuen Shops. Was sich
bewährt hat, bleibt bestehen. Neue Technologien zur Optimierung von
Handling und Navigation erhöhen die Benutzerfreundlichkeit.

Quelle: Mail von newsletter@arp.com vom 18.11.2009, 15:44 Uhr

Nur Schade, dass die sauteure SAP/J2EE-Plattform offensichtlich einfach nicht skaliert:


ARP Datacon: Proxy Error
Originally uploaded by emeidi


Tags: , ,
Labels: Web

Keine Kommentare | neuen Kommentar verfassen

Dienstag, 17. November 2009

Du sollst HTML nicht mit Regex parsen!

Link zu diesem Artikel

or many novice programmers, there’s something unusually seductive about parsing HTML the Cthulhu way instead of, y’know, using a library like a sane person. Which means this discussion gets reopened almost every single day on Stack Overflow. The above post from five years ago could be a discussion from yesterday.

Quelle: Coding Horror: Parsing Html The Cthulhu Way

Auch für mich waren Reguläre Ausdrücke während Jahren das Allheiltmittel, um Informationen im HTML-Format aus dem Web auf den lokalen Server zu ziehen und danach gewisse Informationsstücke daraus zu extrahieren.

Meine (mittlerweile verflossene) Anstellung bei Liip öffnete mir aber die Augen. Das erste Mal, als ich mit Marc Ammann, dem Entwickler von GottaGo, über die Abfrage von Fahrplänen über das Web-Interface der SBB fachsimpelte (die Informatikbeamten des Transportunternehmens stehen nicht so auf frei zugängliche APIs). Ich war völlig naiv der Auffassung, dass auch er den HTML-Output des SBB Online-Fahrplans mit Regex durchparsen würde. Stimmte aber nicht, für etwas gibt es ja DOM! Ich machte mir aber keine weiteren Gedanken dazu, weil ich mir nicht vorstellen konnte, dass es etwas besseres als Regex gäbe, um HTML zu zähmen (dabei arbeitete ich doch für eine XML-Bude).

Das zweite, nun definitiv den Ausschlag gebende Aha-Erlebnis ereignete sich im Frühjahr 2009: Bei den Arbeiten zu energiezukunft.ch setzten wir ein Glossary-Plugin für WordPress ein. Als ich einen Blick auf den Sourcecode dieses Plugins warf, entdeckte ich es — die wohl aus PHP-Sicht heilsbringendste Zeile der letzten Monate:

DOMDocument::loadHTML();

Quelle: DOMDocument::loadHTML();

Weiter ausführen möche ich diesen Fingerzeig nicht weiter. Ich darf aber mit gutem Gewissen sagen, dass ich dank dieser Erleuchtung mittlerweile eine kleine, private Applikation in Version 2 realisiert habe. Während die erste Version munter Reguläre Ausdrücke einsetzt (und dabei immer wieder grandios scheitert), benutzt Version 2 ebendiese Klassen, um die Aufgabe mit schönem, einfachen und leicht wartbaren Code auszuführen. Und plötzlich gehört das Gefrickel der Vergangenheit an.

(Aber ja, HTML kann man weiterhin mit Regulären Ausdrücken parsen — und sollte es auch, wenn es nur darum geht, ein kleines Informationsstückchen aus HTML-Code zu extrahieren, ohne dass man gleich einen ganzen Tag daran rumprogrammieren möchte. Wie beispielsweise ubs.mad4you.homeip.net — wobei ich hier auch eher einen JSON-Parser als Reguläre Ausdrücke verwendet hätte. Was solls, der Kern des Scripts war dank Regulären Ausdrücken innert Minuten geschrieben.)

Tags: , ,
Labels: Web

Keine Kommentare | neuen Kommentar verfassen

Sonntag, 1. November 2009

Drupal im Weissen Haus

Link zu diesem Artikel

O’Reilly lobt Drupals „riesige“ Bibliothek an Modulen, mit denen whitehouse.gov zum Beispiel skalierbare Livechats anbieten und seine Inhalte in mehrere Sprachen übersetzen könne. Außerdem werde die Webseite durch Drupal sicherer.

Quelle: heise open – Open Source zieht ins Weiße Haus ein

Dass das Weisse Haus unter der Fuchtel von Obama langsam mit der Adaption von Opensource-Software beginnt, ist äusserst lobenswert. Ich frage mich aber, ob man diesen Einstellungswechsel ausgerechnet mit Drupal gehörig feiern sollte.

Meine Kritikpunkte:

  • „riesige“ Bibliothek an Modulen Für Microsoft Windows gibt es auch zig-Millionen Applikationen. Dass Mac OS X heute unter Computerspezialisten klar das Betriebssystem der Wahl ist, zeigt, dass man wohl eher die Qualität statt die Quantität von Applikationen, Modulen oder Erweiterungen beurteilen sollte, die für ein Betriebssystem (oder CMS) existiert. Abgesehen davon muss man sich bewusst sein, dass viele dieser „riesigen Bibliothek“ an Erweiterungen für Drupal durch deren raschen Versionssprünge gar nicht mit der aktuellen Version kompatibel sind.
  • Skalierbare Livechats Mal ehrlich … das Weisse Haus stellt auf ein neues CMS um — und ausgerechnet Live-Chats müssen als das Killerfeature herhalten? Abgesehen davon, dass ich mich frage, wie viele Beamte eingestellt werden müssen, um chatwilligen Antwort zu geben, frage ich mich schon ein wenig, ob Livechats angesichts der Situation des Landes wirklich lebenswichtig sind.
  • Inhalte in mehrere Sprachen übersetzen Viel Spass — und mein Beileid an die Entwickler. Um Drupal wirklich bis in die letzte Ritze (bspw. Taxonomy) multilingual zu machen, wird es den einen oder anderen Death March geben.
  • werde die Webseite durch Drupal sicherer. Ja klar. So sicher wie WordPress in den letzten Jahren? Viel Spass in der Drupal/Modul-Upgrade-Hölle.

Tags: , , ,
Labels: Politik, USA, Web

2 Kommentare | neuen Kommentar verfassen

Mittwoch, 14. Oktober 2009

SEO? Bullshit

Link zu diesem Artikel

And so, like the goat sacrificers and snake oil salesmen before them, a new breed of con man was born, the Search Engine Optimizer. These scammers claim that they can dance the magic dance that will please the Google Gods and make eyeballs rain down upon you.

[…] but get seduced by the SEO dark side into thinking they need to create content for Google instead of for their readers.

Quelle: Derek Powazek – Spammers, Evildoers, and Opportunists

Labels: Web

Keine Kommentare | neuen Kommentar verfassen

« Older Entries
Newer Entries »