Donnerstag, 31. Januar 2008
Zuerst gab es wurde ich auf das Google Maps Mash-Up aufmerksam, das mit Radardaten gefüttert wurde und so die Flüge im Schweizerischen Luftraum anzeigte …
… doch dasselbe gibt es jetzt auch schon lange für unsere geliebte SBB:
Die Daten stammen von einer mehr oder weniger offiziellen SBB-Web-Site – ich wusste gar nicht, dass die SBB derart „Open Sourcig“ sind …
Isch äbe scho geil!
Dank: Kollege Kure.
Mittwoch, 30. Januar 2008
Heute durfte ich zusammen mit Franz, Lehrer (und Webmaster, was man nun verdienterweise erwähnen muss), an der Verleihung des ersten LEBE Web-Awards (Ausschreibung) teilnehmen.
Die Einladung der LEBE war absichtlich vage formuliert: Aus 35 bernischen Schul-Web-Sites gehöre die Web-Site der Sekundarstufe I Neuenegg zu den fünf Besten. Welche dieser fünf Schulen den Award aber gewonnen hatte, sollte sich erst heute Nachmittag um 16 Uhr in den Räumlichkeiten des „Berufsverbandes der Lehrerinnen und Lehrer“ zeigen.
Für einmal war ich überpünktlich (dafür unrasiert) und stand bereits 10 Minuten vor dem abgemachten Termin vor dem Gebäude an der Monbijoustrasse 36.
Erstaunt durfte ich feststellen, dass im selben Gebäude auch Dreamlab Technologies einquartiert sind, mit denen ich momentan anderweitig zu tun habe … Item!
Franz war schon vor mir da und sass drinnen in der Wärme – was ich aber leider nicht wusste und so mit der kalte Januarluft zu kämpfen hatte. Kurze Zeit später erblickte er mich durch das Fenster im Erdgeschoss und holte mich herein in die gute Stube. Vertreter der anderen vier Gewinner-Schulen hatten es sich bereits in den Stühlen bequem gemacht.
Anhand der E-Mail-Adressen konnte ich im Vorfeld bereits zwei der vier Konkurrenten „abchecken“:
Positiv überrascht war ich von der Schule Krauchthal. Ich vermutete, dass hier ein Designer dahinter gesessen haben müsste.
Doch sobald man sich genauer mit der Web-Site befasst, tauchen einige Fragen auf. Mir persönlich ist die Benutzerführung zu wenig klar, es wird zu viel Wert auf das Design gelegt: Es ist sehr farbenfroh, aber dementsprechend auch unruhig. Wenn auch die Idee, die Web-Site nicht nach Rubriken, sondern nach Zielgruppen zu ordnen, ein gutes, aber viel zu selten gesehenes Konzept ist.
Jedenfalls erachtete ich diese Web-Site als ernsthaften Konkurrenten.
Persönlich rechnete ich nicht damit, gleich auf den ersten Platz vorzustossen. Wichtig war mir, nicht auf dem „letzten“ Gewinnerplatz zu landen. Und tatsächlich fiel mir ein Stein vom Herzen, als auf Platz 5 nicht die Sek Neuenegg aufgerufen wurde.
Den vierten Platz wiederum war mir auch nicht genehm. Denn damit reicht es nicht auf das Siegertreppchen. Wenn wir schon den fünften Platz hinter uns gelassen hatten, sollte es dann doch gleich einer der Plätze drei bis eins sein. Und das Schicksal war uns wohlgesinnt: Platz Vier wurde ausgerufen, und es war wieder nicht unsere Web-Site.
Da der Platz auf dem Siegertreppchen erreicht war, war ich kaum mehr beunruhigt, jetzt konnte passieren was wolle. Könnte es wirklich sein, dass wir gar das Undenkbare geschafft hatten? Langsam mussten wir uns mit diesem Gedanken auseinandersetzen. Der dritte Platz wurde ausgerufen, ein neuer strahlender Sieger gekürt, aber es waren nicht wir beide, die aufstehen mussten, um den Preis und das Zertifikat in Empfang zu nehmen.
Platz zwei – die Spannung stieg sichtlich. Gebannt achtete ich auf die Lippen des Preisverleihers und erhoffte zu erkennen, ob er nun gleich „… ist die Sssssssssssssssseeeeee…“ aussprechen würde. Tat er nicht.
Und so kam es, dass Franz schlussendlich mit einem schwarzen MacBook in der Hand als Hauptpreis dastand und ich das Zertifikat in die Hand gedrückt erhielt.
Der Rest ist schnell erzählt: Nach dem Apéro und dem obligatorischen Fotoshooting ging es nach „getaner“ Arbeit nach Hause. Schliessen müssen wir beide unsere Web-Sites mit neuen Inhalten befüllen.
Ohne der LEBE vorzugreifen, die in ihrer Zeitschrift demnächst die fünf Gewinner-Web-Sites portraitieren wird, möchte ich kurz mein Rezept für eine gute Web-Site bekannt geben:
Franz ist sehr engagiert und unterhält die Rubrik Aktuelles mit Herzblut. Dies ist der Grund, wieso Besucher immer wieder auf das Angebot zurückkehren und merken, dass sich etwas tut; die WüsteWeb-Site lebt! Mit Text und Bild (die Digitalkamera scheint bei Schulausflügen immer dabei zu sein und Schnappschüsse einzufangen) werden die Besucher unterhalten.
Merke: Die Web-Site einer Schule ist kein Selbstzweck, sondern ein Kommunikationsmittel. Es richtet sich an potentielle Neuzuzüger, die sich für das Schulwesen im Dorf interessieren; es richtet sich an bestehende „Kunden“ (Eltern und Schüler); aber auch an Ehemalige. Ich hoffe, dass dies noch lange so bleibt.
Freitag, 25. Januar 2008
The web prophets invariably ignore the sheer hopelessness of today’s internet for sustaining creative business. This is a deep structural problem: because everyone can get hold of anything in this anarchy, there’s none of the scarcity provided by a limited choice of TV channels or movie theatres – and scarcity creates economic incentives for both distributors and creators. Yet for the utopians, some business „model“ will pop up and in act of deus ex machina, save the day. […]
And from here Carr joins the dots, pointing out that when making money is hard, market consolidation results, with power ending up in far fewer hands than it did before. That’s a real heresy that the childlike minds of the web evangelists simply can’t handle. They’re really only in it to take part in a simulation of a revolution.
Quelle: Nick Carr’s Big Switch
Guter Punkt – nur mit Page-Views und Werbeeinblendungen allein lässt sich – abgesehen von Google – kaum ein grosses Geschäft machen. Solange das so generierte Einkommen für ein sorgloses Leben reicht …
Labels: Web, Wirtschaft
Samstag, 19. Januar 2008
http://192.209.226.170/pdfdata/bund/YYYY/MM/DD/BVBU-PPP-DDMM-2.pdf
Mittwoch, 9. Januar 2008
The hype is over. Face it: Facebook is boring. Facebook is annoying. Facebook is silly. You don’t need to know what kind of tea your friend’s roommate’s sister’s mother (whom you’ve never met) likes to drink on a rainy Sunday afternoon. No one is interested in anyone else’s boring lives. The true capital of Facebook is its enormous database of names—real names. They should terminate the application spam, kill 300 unnecessary features, […]
Quelle: Trendmap3 Countdown: 2008 Predictions
Wie Recht doch Oliver hat … Ein kurzer Blick auf meinen Facebook-Account offenbart all die Applikations-Idioten da draussen:
Get a life!
Labels: Web
Samstag, 29. Dezember 2007
In Firefox 3 Beta 2, the autocomplete doesn’t just offer a list of URLs that you’ve been to, but includes sites that are in your bookmark list.
Quelle: 5 Things You’ll Love About Firefox 3
Endlich kriegt Firefox ein Feature, an das ich mich bei der täglichen Benutzung von Safari gewöhnt habe. Ich schalte die History-Funktion komplett ab und verlasse mich auf meine Bookmarks, in denen ich – fast wie Shortcuts – alle wichtigen URLs gespeichert habe.
Freitag, 7. Dezember 2007
Angeregt durch den Tagi-Artikel Armee geht gegen Filme im Netz vor habe ich mich auf die Suche nach YouTube-Flicks gemacht. Erster Fund:
Seht ihr? Es muss nicht immer die Chäpslipistole sein. Machen wir es wie die alten Römer!
Übrigens: Gemäss einem Kollegen soll es auf Youtube auch noch Videos von Botschaftsbewachern geben, in denen an die bewachten Objekte geseicht wird. Bravo!
Tags: Armee
Labels: Blogosphäre, Web
Donnerstag, 6. Dezember 2007
Tagungswebsite „When Media Environments become real“
Wenn hier etwas „real“ wird, dann wohl Web-Design von der hässlichsten Sorte *schauder*
Dienstag, 27. November 2007
Via ein Video über einen Autisten, der herzergreifend die us-amerikanische Nationalhymne singt …
… bin ich zum Liedtext vorgedrungen:
Auf derselben Seite werden auch drei Tonspuren der Nationalhymne angeboten; darunter eine von LeAnn Rimes.
Da diese Interpretation saugut tönt, wollte ich mir eine „Sicherheitskopie“ anfertigen.
Dies hat sich als komplizierter erwiesen als gedacht (ja, ich bevorzuge den Download per wget – insbesondere, wenn es sich um mehrere Megabyte grosse Inhalte handelt):
beta:~/Desktop mario$ wget http://www.englisch-hilfen.de/mp3/leann_rime.mp3--01:11:32-- http://www.englisch-hilfen.de/mp3/leann_rime.mp3
=> `leann_rime.mp3.1'
Resolving www.englisch-hilfen.de... done.
Connecting to www.englisch-hilfen.de[87.106.2.52]:80... connected.
HTTP request sent, awaiting response... 403 Forbidden
01:11:32 ERROR 403: Forbidden.
Soso … Aber vorhin konnte ich das Stück im Browser doch ohne Probleme anhören? Zwei Möglichkeiten für die unerwartete Weigerung des Web-Servers kommen mir auf Anhieb in den Sinn:
Als erstes Versuche ich letzteres und gebe der Anfrage einen anderen User Agent-string mit:
beta:~/Desktop mario$ wget --user-agent Mozilla/4.0 http://www.englisch-hilfen.de/mp3/leann_rime.mp3
--01:11:22-- http://www.englisch-hilfen.de/mp3/leann_rime.mp3
=> `leann_rime.mp3'
Resolving www.englisch-hilfen.de... done.
Connecting to www.englisch-hilfen.de[87.106.2.52]:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 1,910,784
100%[====================================>] 1,910,784 607.03K/s ETA 00:00
01:11:26 (607.03 KB/s) - `leann_rime.mp3' saved [1910784/1910784]
Na also! Das simple „Mozilla/4.0“ reicht bereits, um Zugriff auf die Datei zu erhalten.
Ursprünglich wurde Mozilla nur als firmeninterne Bezeichnung für den Webbrowser Netscape Navigator benutzt. Zum genauen Ursprung des Namens, der sich auf den ersten populären Webbrowser Mosaic bezieht, gibt es mehrere Erklärungen. Eine besagt, dass er sich aus Mosaic Killa zusammensetzt, laut der anderen aus Mosaic meets Godzilla. Möglicherweise treffen sogar beide Erklärungen zu.
Quelle: Mozilla
Freitag, 23. November 2007
Die meisten werden es kennen: Wo man sich auch immer in der IT-Landschaft bewegt benötigt man Zugangsdaten. Vielerorts sind diese noch nicht vereinheitlicht (Stichwort Single-Sign-On, Kerberos etc.) – Administratoren wie Endbenutzer müssen sich eine Vielzahl von Benutzernamen und Passwörtern merken, um der täglichen Arbeit nachzugehen.
Wenn wie bei mir auf der Arbeit hingegen bereits ein von einer anderen Einheit betriebenes LDAP-Verzeichnis besteht, kann man dieses bei der Bewirtschaftung von Web-Applikationen zur Benutzer-Authentifizierung und -Authorisierung hinzuziehen.
In der hier vorliegenden Anleitung erläutere ich, wie Web-Verzeichnis gegen unbefugten Zugriff geschützt werden. Zum Einsatz kommen Debian und Apache 2.2 – ich gehe davon aus, dass beides bereits ordnungsgemäss installiert und konfiguriert wurde.
Als erstes installiert man OpenLDAP sowie die ldap-utils mit einigen nützlichen Hilfsprogrammen:
apt-get install slapd apt-get install ldap-utils
OpenLDAP lässt man aber unkonfiguriert, denn ein aktiver LDAP-Server befindet sich ja bereits im Netzwerk und versieht seinen Dienst.
Anschliessend passt man die Konfiguration von OpenLDAP an:
$ cat /etc/ldap/ldap.conf BASE o=org,c=ch URI ldaps://ldap.domain.tld TLS_CACERTDIR /etc/ldap/cacerts TLS_REQCERT never
In unserem Falle reichte es, in /etc/ldap einen Symlink auf /etc/ssl/certs einzurichten. Der LDAP-Server verwendet ein Standard-Zertifikat von CyberTrust, welches bei Debian schon von Beginn weg dabei ist (?).
Bei einer frischen Debian-Installation (4.0r3) existiert dieses Verzeichnis nicht; Zertifikate sind auf dem System standardmässig keine vorhanden. Zuerst gilt es nun also, das Zertifikat des Servers herauszufinden:
openssl s_client -connect ldap.domain.tld:636 -showcerts
Anhand dieser Angaben sucht man über Google nach dem „<anbieter> global root“ des Anbieters (bspw. Cybertrust) und gelangt so normalerweise sofort zu den gesuchten Information. In meinem Fall war es:
Dieses Zertifikat laden wir uns herunter und legen es im Verzeichnis /etc/ldap/cacerts ab.
Anstelle in der ldap.conf explizit ein Zertifikat anzugeben, überlassen wir es OpenLDAP, das richtige Ding zu eruiren. Das klappt natürlich nur, wenn der Sysadmin des LDAP-Servers nicht selbst ein Zertifikat gebastelt hat.
Um zu überprüfen, ob OpenLDAP korrekt konfiguriert wurde, lässt man eine erste Abfrage laufen:
$ ldapsearch -x "uid=maeby" # extended LDIF # # LDAPv3 # base <> with scope subtree # filter: uid=maeby # requesting: ALL # # maeby, suborg, org, ch dn: ... objectClass: top objectClass: person objectClass: posixAccount objectClass: shadowAccount objectClass: ... objectClass: ... objectClass: ... uid: maeby shadowFlag: 1 description: temporary staff account, imported from domain homeDirectory: /home/maeby uidNumber: 0001 gidNumber: 0010 cn: Mario Aeby loginShell: /bin/bash # search result search: 2 result: 0 Success # numResponses: 2 # numEntries: 1
Wenn dies klappt, geht es zum nächsten Schritt:
Als erstes aktiviert man die zwei LDAP-Module:
$ cd /etc/apache2/mods-enabled ln -s ../mods-available/ldap.load ln -s ../mods-available/authnz_ldap.load
Es empfiehlt sich, einen LDAP-Cache einzurichten. Im selben Verzeichnis (/etc/apache2/mods-enabled) erstellt man deshalb eine Datei ldap.conf mit folgendem Inhalt:
$ cat /etc/apache2/mods-enabled/ldap.conf # Enable the LDAP connection pool and shared # memory cache. Enable the LDAP cache status # handler. Requires mod_ldap and mod_auth_ldap LDAPSharedCacheSize 2000000 LDAPCacheEntries 1024 LDAPCacheTTL 28800 LDAPOpCacheEntries 1024 LDAPOpCacheTTL 28800 # specify shared memory file, to activate cache LDAPSharedCacheFile /var/cache/apache2/ldap.cache
Das Vorgehen ist ähnlich zu einer Authentifikation über eine htpasswd-Datei, abgesehen davon dass man einige andere Befehle einsetzt:
$ cat .htaccess AuthType Basic AuthName Test AuthLDAPURL "ldaps://ldap.domain.tld/o=org,c=ch?uid" AuthzLDAPAuthoritative on AuthBasicProvider ldap Require ldap-user maeby bgates sjobs
Anstelle Benutzer kann man auch Gruppen spezifizieren – oder gar spezielle Filter mitgeben, die erfüllt sein müssen.
Mario Aeby, geboren am 25. September 1980 in Bern, Schweiz
Ein Weblog über IT (Linux, OSS, Apple), Heim-Automation; mein mittlerweile abgeschlossenes Geschichtsstudium; Erkenntnisse aus meiner aktuellen Tätigkeit in der Informationssicherheit, meine Erfahrungen als IT-Berater, IT-Auditor, Web-Developer und IT-Supporter; die Schweiz, den Kanton Bern, meine ursprüngliche und auch wieder aktuelle Wohngemeinde Neuenegg, meine vorherige Wohngemeinde Bern, über lokale, regionale und globale Politik; meine Reisetätigkeit und Erfahrungen mit anderen Kulturen; und zu Guter letzt auch das Älter werden.
Alle in diesem Blog gemachten Aussagen und Meinungen sind persönlich und nicht als Ansichten meines aktuellen und/oder meiner bisherigen Arbeitgeber zu verstehen.
 |
You are currently browsing the archives for the Web category.