Archiv ‘Web’

Sonntag, 8. Juli 2007

Benutzt NZZ Online noch Apache Lenya?

Link zu diesem Artikel

Am Freitag ist die NZZ mit einem Re-Design online gegangen. Während sich die Schweizerische Blogosphäre dem Re-Design bereits in unzähligen Artikeln gewidmet hat, möchte ich eine (meines Wissens) noch nicht beantwortete Fragen in die Runde werfen:

Läuft NZZ weiterhin mit dem CMS Apache Lenya?

Ich glaube es ehrlich gesagt nicht, insbesondere wenn ich auf die neuen URLs blicke:

http://www.nzz.ch/nachrichten/sport/aktuell/fedi_1.525400.html

Eventuell wissen die ehemaligen Entwickler von Apache Lenya mehr?

Mein Eindruck

Ich möchte mich über das Redesign nicht gross auslassen. Nur dies sei gesagt: Ein Face-Lift war sicherlich nötig. Ob hingegen gerade derart viele Bildli nötig waren, ist fraglich. Mir hat das neue Layout auf jeden Fall viel zu wenig Active Whitespace.

„Wie denn sonst?“, ist man versucht zu fragen. Das Magazin ist aus meiner Sicht momentan die ansprechendste Web-Site eines schweizerischen Presseproduktes – auch wenn man die Web-Site einer Wochenzeitschrift nicht mit dem Portal einer Tageszeitung vergleichen sollte. Am Online-Auftritt des Tagi-Magi gefällt mir der minimalistische Stil ausserordentlich, der das Hauptgewicht auf das wirklich Wichtige, nämlich den Text, legt (die NZZ hätte diesbezüglich ja nun wirklich nichts zu befürchten). Ob hingegen die Wahl von Mediawiki als CMS wirklich so klug war, wird sich in den nächsten Wochen und Monaten erweisen müssen.

Weiterführende Texte: Der Hintergrund des Magazin-Redesigns liest sich in den iA-Artikeln Web Design is 95% Typography (1) sowie Web Design is 95% Typography (2). Drüben bei Andy Rutledge gibt es zudem eine kürzlich publizierte Design-Analyse der Web-Sites von CNN und USA Today, die äusserst lehrreich ist und ebenfalls auf NZZ angewendet werden könnte.

Alter Wein …

Und ja – mittlerweile ist man sich auch nicht mehr zu Schade, den RSS-Link an prominenter Stelle auf die Homepage zu posten. Wie sagte die NZZ vor noch nicht allzulanger Zeit:

Wir verzichten bewusst auf einen RSS-Newsfeed.

Quelle: Wieso die NZZonline keinen RSS-Feed will …

Doch ich sollte nicht mehr auf diesem leidigen Faux-Pas der ältesten Schweizer Tageszeitung herumhacken – schliesslich hat sich bald darauf alles zum Besseren bewendet. Lieber einen Fehler nachträglich eingestehen – und danach ohne Blick zurück in die glorreiche (?) Zukunft des schweizerischen Online-Nachrichtenwesens.

Nachtrag

Danke, Marc Böhler von NZZ Online für die Beantwortung meiner Frage via untenstehendem Kommentar. NZZ Online benutzt ein skandinavisches Java-CMS namens Polopoly.

Der Hersteller erwähnt NZZ Online eigens in einer Success Story.

Die Lösung tönt auf jeden Fall äusserst interessant.

Tags:
Labels: Blogosphäre, Medien, Schweiz, Web

Keine Kommentare | neuen Kommentar verfassen

Dienstag, 3. Juli 2007

Das bahnbrechende "Handy-Web"

Link zu diesem Artikel

Heute wurde ich gefragt, ob man auf ein von schweiz.mobi versendetes Mail regieren sollte. Nachfolgend meine Antwort, mit Zitaten aus dem Originalmail:

Vielleicht haben Sie es schon aus der Presse erfahren, seit ein paar Tagen
gibt es die Schweiz im Handy-Internet. Unter www.schweiz.mobi sind, neben
dem Branchenregister, auch alle Schweizer Gemeinden eingetragen. Die
Basisinformationen Ihrer Gemeinde haben wir bereits eingetragen. […]

Unterschätzen Sie das Handy-Internet nicht, die meisten Handy-Besitzer haben bereits ein Webfähiges Handy und bereits jeder Vierte loggt sich einmal monatliche in das Handy-Internet ein.

Aha. 1996 habe ich mich etwa einmal monatlich ins „Internet“ eingewählt. Sollte schweiz.mobi ein Hit werden, haben wir also noch ca. 3 Jahre Zeit, bis man sich per Handy täglich ins Internet „einloggt“ ;-)

Das Handy-Web wird ähnlich umfangreich wie das normale Internet.

Nun, wie Apples iPhone zeigt, wird es bald nicht mehr nötig sein, Web-Sites speziell für Handys zu optimieren. Die Web-Site schaut dann auf dem Mobiltelefon genau so aus, wie auf dem PC zu Hause (oder auf der Arbeit). Wer in solche .mobi-Angebote Geld investiert, hat noch nicht begriffen, wohin sich die Technologie entwickelt.

Sind wir also gespannt, ob wir in einigen Jährchen wirklich zwei getrennte Netze besurfen wollen. Ich habe jetzt schon Mitleid mit allen Webmastern, die zwei Parallele Web-Sites pflegen müssen …

Labels: Web

Keine Kommentare | neuen Kommentar verfassen

Montag, 25. Juni 2007

MySpace vs. Facebook

Link zu diesem Artikel

The goodie two shoes, jocks, athletes, or other „good“ kids are now going to Facebook. These kids tend to come from families who emphasize education and going to college. They are part of what we’d call hegemonic society. They are primarily white, but not exclusively. They are in honors classes, looking forward to the prom, and live in a world dictated by after school activities.

MySpace is still home for Latino/Hispanic teens, immigrant teens, „burnouts,“ „alternative kids,“ „art fags,“ punks, emos, goths, gangstas, queer kids, and other kids who didn’t play into the dominant high school popularity paradigm. These are kids whose parents didn’t go to college, who are expected to get a job when they finish high school. Teens who are really into music or in a band are on MySpace. MySpace has most of the kids who are socially ostracized at school because they are geeks, freaks, or queers.

Viewing American class divisions through Facebook and MySpace

Ich habe auf beiden Networks entsprechende Accounts – in MySpace logge ich mich etwa alle zwei Monate einmal ein. Facebook besuche ich einmal pro Woche (meist, weil sich wieder ein/e Bekannte/r angemeldet hat und mein „Freund“ werden möchte).

Die Argumentation von Danah Boyd nehme ich zur Kenntnis – für mich sind mehrheitlich Design- und Usability-Kriterien ausschlaggebend, welches soziale Netzwerk ich häufiger Besuche. Während MySpace etwa dem schweizerischen Partyguide entspricht (bezüglich Sicherheitslücken, veralteter Aufmachung, HTML-Code aus den späten Neunzigern und einem fragwürdigen Backend), setze ich Facebook mit Usgang.ch gleich. Usgang hat aus meiner Sicht das sauberste Design unter den vier Platzhirschen der Party-Portale.

Etwas später geht die Autorin des erhellenden Artikels doch noch auf diesen Gesichtspunkt ein:

Most teens who exclusively use Facebook are familiar with and have an opinion about MySpace. These teens are very aware of MySpace and they often have a negative opinion about it. They see it as gaudy, immature, and „so middle school.“ They prefer the „clean“ look of Facebook, noting that it is more mature and that MySpace is „so lame.“ What hegemonic teens call gaudy can also be labeled as „glitzy“ or „bling“ or „fly“ (or what my generation would call „phat“) by subaltern teens. Terms like „bling“ come out of hip-hop culture where showy, sparkly, brash visual displays are acceptable and valued. The look and feel of MySpace resonates far better with subaltern communities than it does with the upwardly mobile hegemonic teens.

Labels: Blogosphäre, Gesellschaft, Web

Keine Kommentare | neuen Kommentar verfassen

Sonntag, 24. Juni 2007

Web-Server beim Hoster down – Problem richtig diagnostizieren

Link zu diesem Artikel

Kollege Burgdorfer hat mich gerade darauf hingewiesen, dass sein Feedreader Probleme mit dem Feed meines Blogs hat. Ich wollte schon feedvalidator.org aufrufen, um den Fehler einzukreisen, als Kollege Burgdorfer weitere Informationen nachreichte: Timeout. Also doch kein standardunkonformer Inhalt im Feed. Glück gehabt. Wäre nach einem solchen Artikel auch etwas peinlich gewesen.

Neben der Subdomain blog.eMeidi.com war auch eMeidi.com nicht zu erreichen. Mein Kollege vermutete schon einen Hack-Angriff von Partyguide, doch ich konnte ihn beruhigen: Es scheint ein Problem mit meinem Web-Server bei Genotec zu geben.

Mein Vorgehen:

  1. Homepage von Genotec ansurfen – klappt. Es handelt sich also nicht um ein Problem mit der Internetanbindung meines Hosters.
  2. Per auf FTP auf den Server einloggen – klappt nicht. Es handelt sich also nicht nur um ein Problem mit der Web-Server-Software, sondern um etwas schwerwiegenderes. Ich weiss aber immer noch nicht, ob das Problem nur gerade auf meinen Account beschränkt ist, oder aber auch auf die anderen virtuellen Hosts auf dem entsprechenden Server.
  3. ping auf www.emeidi.com – klappt nicht. Der Server scheint wirklich tot zu sein.
  4. Mittels myIPneighbors schaue ich nach, welche anderen Web-Sites ebenfalls auf meinem Web-Server gehostet werden. Ich rufe also eine der 273 Sites auf – klappt nicht. Auch hier kriege ich schlussendlich ein Timeout.

Labels: IT, Web

Keine Kommentare | neuen Kommentar verfassen

Donnerstag, 21. Juni 2007

Wie viele RSS-Abonnenten habe ich? (oder: Shell-Tricks)

Link zu diesem Artikel

Angespornt durch den Artikel 10 Techniques I Used To Go From 0 To 12,000 RSS Subscribers In Seven Months – With No Ads Or Leverage nahm mich Wunder, wieviele RSS-Abonnenten ich denn ungefähr habe.

Dank meinem Hosting-Provider Genotec habe ich Zugriff auf die RAW Log-Files von Apache. Als Stichprobenraum wählte ich den ganzen Monat Mai.

Zur Analyse lud ich die 31 2007-05-*.gz per FTP auf den lokalen PC herunter. Damit war die Arbeit mit dem Mac-GUI erledigt und ich wendete mich einer Mac OS X Terminal-Session zu.

  1. Entpacken und zusammenfügen der täglichen Log-Dateien zu einem grossen File 
    gunzip *.gz
cat access_log* > access.log
  2. Herausfiltern der Zugriffe auf atom.xml sowie rss.xml (die beiden Dateien enthalten die Feeds im XML-Format) 
    cat access.log | grep atom.xml > access-atom.log
cat access.log | grep rss.xml > access-rss.log
  3. Isolieren der Hosts (d bedeutet „Delimiter“ oder Trennzeichen; in meinem Fall ist es das Leerzeichen; f bedeutet „Field“). Mit der Kenntnis des Formats des Apache-access.logs sollte es klar sein, dass ich damit die Spalte mit der IP- oder DNS-Adresses des zugreifenden Clients vom restlichen Datenmüll trenne 
    cat access-atom.log | cut -d " " -f 1
  4. Nun bringen wir etwas Ordnung in die Sache, fasse Anfragen von identischen Hosts zusammen und geben aus reinem Gwunder auch gleich noch aus, wieviele Anfragen der jeweilige Host verursacht hat: 
    sort | uniq -c
  5. Um die Anzahl Abonnenten zu eruieren, benutzen wir das Tool wc (wordcount) mit dem Switch l, der das Tool anweist, Linien (und nicht etwa Wörter) zu zählen 
    wc -l

Alle Befehle nacheinander gepipet ergeben folgenden Einzeiler (für Zugriffe auf das altmodische atom.xml):

cat access.log | grep atom.xml | cut -d " " -f 1 | sort | uniq | wc -l

Wer

Die Antwort

Im Monat Mai war mein Blog also von 1634* Lesern abonniert.

*) Bemerkungen

  • Hinter einem Host können sich auch mehrere Leser verbergen (bspw. Google Reader)
  • In dieser Statistik werden auch Hosts gezählt, die im ganzen Monat nur gerade eine Anfrage auf den Feed gemacht haben. Einerseits können dies Leute mit dynamischen IP-Adressen sein, andererseits auch Leute, die ich mit meinem Geschreibsel nicht zu fesseln vermochte.

Qualitative Aussagen

Zu meinen Abonnenten gehören Computer, die (neben anderen) in folgenden Unternehmensnetzwerken stehen:

  • Universität Bern
  • Universität Zürich
  • ZHW
  • ISZ
  • GIBB
  • Universität Leipzig
  • Planetlab MIT/Princeton
  • UCLA Computer Science
  • Ravensbourne College of Design and Communication
  • Espace Media
  • Swisscom
  • Axpo
  • Bundesverwaltung
  • Netstyle
  • Init7
  • Merck

Es scheint sogar einen (?) Leser zu geben, der meine Blogs auf seinem Mobiltelefon liest. Suchthaufen! *zwinker*

Google-Kandidaten aufgepasst!

Eine solche Frage kann einem übrigens während einem Telefoninterview mit Google gestellt werden. Merkt euch als die glorreichen cat, grep, cut, sort, uniq, und ihr seid eurem Traumjob näher.

Tags:
Labels: Linux, Web

1 Kommentar | neuen Kommentar verfassen

Mittwoch, 20. Juni 2007

Kritik am Redesign von eMeidi.com

Link zu diesem Artikel

Kollege Burgdorfer findet kein Gefallen am Redesign von eMeidi.com. Hier seine Kritikpunkte (und meine Replik):

  • warum si nid aui spaute glich breit? – Weil ich nicht auf Gleichmacherei stehe und anerkenne, dass der Inhaltsspalte (in der Mitte) die grösste Wichtigkeit beigemessen werden sollte. Aus „wichtig“ folgt „viel Platz“
  • warum isch „Sprache“ unger dr subkategorie „Geschaeftliches“ ? Weil ich als Web-Dienstleister für meine Kunden mittels der veralteten „Sprachkommunikation“ erreichbar sein möchte
  • Was heisst „Soziales Web“? Unter diesen Begriff, der auf Wikipedia anders definiert wird, fasse ich alle Entwicklungen im Zusammenhang mit Web 2.0 zusammen, an denen ich teilhabe. Sozial heisst folglich, mit Web 2.0-Technologie mit anderen Menschen in Verbindung zu treten. Dies kann (unter anderem!) mittels Text, Fotos und Musik geschehen.
  • Warum isches umbroche? Ich sehe nichts umbrochenes …
  • Warum bruchsch browser standardfarbe fuer links? Guidelines for Visualizing Links
  • warum hett ds logo rundi egge, d titel-leistene aber nid? Weil dies a) technisch etwas komplizierter zu realisieren ist und ich der Meinung bin, dass ein Logo nicht das Design einer Web-Site bestimmt (sondern, wie in meinem Fall, ergänzt). Wie müsste deiner Logik folgend die Web-Site von UPS ausschauen?

Labels: Web

Keine Kommentare | neuen Kommentar verfassen

Dienstag, 19. Juni 2007

Xing und die Profilbilder

Link zu diesem Artikel

Bisher empfand ich es nicht für nötig, dem sozialen Netzwerk Xing für eine aufgebohrte Mitgliedschaft monatlich Geld nachzuwerfen.

Dennoch würde man selbstverständlich gerne wissen, welche Benutzer das eigene Profil besucht haben (analog zu StudiVZ, wo diese Auskunft gratis ist …).

Heute wurde ein unbekanntes, hübsches Gesicht aufgeführt, dessen Besitzerin mein Profil angeklickt hat. Nachfolgend einige Findings:

Da ich jetzt (zumindest vermute) die User-ID besitzen – wo finde ich einen Link, der nicht auf den Namen des Benutzers verweist, sondern auf seine User-ID? So könnte ich dann doch noch herausfinden, wer sich hinter der anonymisierten Person verbirgt. Und hätte den Betreibern ein Schnäppchen geschlagen.

Ich bleibe auf jeden Fall dran.

Tags: ,
Labels: Web

6 Kommentare | neuen Kommentar verfassen

Dienstag, 19. Juni 2007

Partyguide lernt …

Link zu diesem Artikel


Partyguide lernt …
Originally uploaded by emeidi

Bravo! Langsam scheint die Larifari-Kultur beim Partyfoto-Dienstleister auszusterben.

Im Grund finde es keine schlechte Idee, nur eine bestimmte Art von GET-Variablen zuzulassen und „Verstösse“ dagegen umgehend an den Entwickler weiterzuleiten. So kann man nicht nur Hackversuche enttarnen, sondern auch Fehlprogrammierungen aufdecken.

Inwiefern der Endanwender hingegen über das „technische Problem“ (= „Hackversuch“) informiert werden sollte – darüber kann man sich wohl stundenlang streiten. Ein Schelm, wer die URL www.partyguide.ch/ indexp.php? ld=no& mid=12345& special=einsaetze nun mit einem Script 10’000 Mal aufruft … und so wohl die Mailbox des Entwicklers sprichwörtlich fluten würde.

Dank: ****

Tags: ,
Labels: Web

Keine Kommentare | neuen Kommentar verfassen

Mittwoch, 13. Juni 2007

AirFrance bastelt

Link zu diesem Artikel

Warning: mysql_connect(): Access denied for user 'player3'@'server213-171-219-247.livedns.org.uk' (using password: NO) in \\nas17ent\domains\f\flyairfrance.com\user\htdocs\de\ping\gen-inc.php on line 54

Warning: mysql_select_db(): Can't connect to MySQL server on 'localhost' (10061) in \\nas17ent\domains\f\flyairfrance.com\user\htdocs\de\ping\gen-inc.php on line 55

Warning: mysql_select_db(): A link to the server could not be established in \\nas17ent\domains\f\flyairfrance.com\user\htdocs\de\ping\gen-inc.php on line 55

Quelle: flyairfrance.com/de/ping/highscore.php

Diese Meldung trudelt im Hintergrund ein, wenn man ein Air France-Flash-Game spielt, mit dem man einen Flug nach London gewinnen kann. Könnte, denn wenn die Highscores nicht in die Datenbank gespeichert werden können, gibt es folglich auch keine Teilnehmer, unter denen der Flug auszulosen gilt …

Feststellungen

  • Die MySQL-Datenbank wird ohne Passwort angesprochen – ist das der eigentlich Fehler? Falls nicht, wäre mir etwas mulmig zu Mute …
  • Es scheint sich um einen Windows-Server zu handen, was man anhand der Backslashes in den Pfad-Angaben erkennt *schauder*
  • Die Scripts werden über einen File-Server (?) namens ’nas17ent‘ und dessen Share ‚domains‘ eingebunden
  • Auf Produktivsystemen sollte keine einzige PHP-Fehlermeldung an den Browser gesendet werden. Solche Dinge gehören in das lokale error.log von PHP. Für Tests aktiviert man E_ALL auf dem … Testsystem.
  • Hat den Fehler noch niemand bemerkt?!

Tags:
Labels: Web

Keine Kommentare | neuen Kommentar verfassen

Mittwoch, 13. Juni 2007

Der AutoScout24-Hack

Link zu diesem Artikel

Disclaimer: Ich habe rein gar nichts mit dem Hack zu tun. Meine zwei Verbindungen zum Unternehmen: a) Anscheinend habe ich auf der Web-Site vor langer Zeit einmal einen Account eröffnet und b) Der Sitz befindet sich in Sichtweite von meinem Zuhause, ca. 2km 580m Luftlinie (mit Google Earth nachgemessen).

Gestern Abend erreichte mich folgendes Mail:

Sehr geehrte Kundin, sehr geehrter Kunde

Immer wieder kann es vorkommen, dass gerade erfolgreiche Online-Anbieter das Ziel von Hacker-Angriffen werden. So wurde auch AutoScout24 von Hackern „besucht“.

Dank unserer hoch entwickelten technischen Überwachungssysteme konnten wir den versuchten Angriff aber ebenso schnell registrieren wie abwehren. Über die Identität und die Absichten der Hacker haben wir derzeit keine Anhaltspunkte. Bislang ist es aber zu keinen Unregelmässigkeiten auf unserer Plattform oder in Kunden-Accounts gekommen.

Die Sicherheit Ihrer Daten ist für AutoScout24 immer vorrangig. Wir haben uns deshalb entschlossen, heute ab 20.00 Uhr sämtliche Passwörter unserer Kundinnen und Kunden zurück zu setzen. Diese Massnahme hat rein präventiven Charakter und bietet das Höchstmass an Sicherheit nach einem abgewehrten Hacker-Angriff.

    Benutzername:  user
    Ihr neues Passwort lautet: password
    Link zur Passwortänderung:  http://www.autoscout24.ch/AS24Member/Login.aspx?wl=1&lng=ger

Bitte loggen Sie sich umgehend mit ihrem neuen, oben stehenden Passwort ein und ändern Sie es gleich nach Ihren Wünschen wieder ab. Klicken Sie dazu auf den Button „Passwort ändern“.

Benutzen Sie aber auf keinen Fall das Passwort, das Sie bislang auf unserer Plattform verwendet haben. An dieser Stelle möchten wir unsere Sicherheitsempfehlung wiederholen, alle Ihre Passwörter einmal im Monat zu ändern.

Wenn Sie weitere Fragen dazu haben kontaktieren Sie bitte unseren Kundendienst unter der Nummer: 031 744 21 31 oder schreiben Sie uns eine E-Mail an: info@autoscout24.ch

Quelle: E-Mail von info@autoscout.ch an mich, 12. Juni 2007, 22.34 Uhr

Partyguide sollte sich daran ein Vorbild nehmen!

So machen es die Semi-Profis (Profis müssten nie ein solches Mail versenden, weil es nichts zu hacken gibt):

  • Systeme werden konstant auf verdächtige Aktionen überwacht
  • Im Zweifelsfalle werden Passwörter aller Kunden zurückgesetzt
  • Kunden werden umgehend über das Problem und dessen (vermuteten) Umfang informiert
  • Kunden werden explizit darauf hingewiesen, dass es äusserst töricht wäre, wieder auf das alte Passwort zu wechseln
  • Der Anbieter gibt Tipps, die über den Vorfall hinaus gültig sind (Passwörter regelmässig wechseln)
  • Angabe einer E-Mail-Adresse und einer Telefonnummer, um mit dem Anbieter in Kontakt zu kommen

Das Tüpfchen auf den i wäre nun nur noch, wenn der Anbieter es unmöglich machen würde, das vorherige Passwort erneut zu verwenden.

Unpassend finde ich aber folgenden Satz:

Immer wieder kann es vorkommen, dass gerade erfolgreiche Online-Anbieter das Ziel von Hacker-Angriffen werden. So wurde auch AutoScout24 von Hackern „besucht“.

Hacker-Angriffe passieren – das bestreitet niemand ab. Es besteht aber ein himmelgrosser Unterschied, ob ein Angriff stattgefunden hat oder aber ob er tatsächlich erfolgreich war. Hier scheint letzterer Fall vorzuliegen – eine Verniedlichung ist definitiv nicht angebracht!

Tags: ,
Labels: Web

Keine Kommentare | neuen Kommentar verfassen

« Older Entries
Newer Entries »