Friday, 19. December 2008Notiz für zukünftige ProgrammeBezeichnungen von Eingabefeldern immer variabel halten! Bei der Anmeldung zum Geocounter hab ich gerade ein kleines Spammerproblem. Dort schlagen seit drei Tagen Anmeldeversuche von Spambots auf. Diese momentanen Belästiger sind auch besonders unangenehm, weil sie Links eintragen wollen, die ich ganz bestimmt nicht auf unseren Seiten haben will. Anscheinend ist die Gier nach Links für die blöden Botnetze so gross, dass sie selbst in den entlegensten Ecken des Internet nach Gelegenheiten suchen, ihren Müll an den Mann zu bekommen. Ich ging bisher davon aus, dass sie leicht zu handhabende Seiten wie Gästebücher von Massenhostern oder Kommentare von Blogs bevorzugen. Eben Dinge, die bei ganz vielen Seiten identisch aufgebaut sind und bequem automatisch abgegrast werden können. Ich hab die Anmeldung vor 2 Jahren mit einem captcha gesichert, allerdings eher aus Spass, weil ich sowas auch mal machen wollte. Das Ding ist schlecht (dafür aber gut erkennbar) und wäre leicht mit einem OCR-Programm zu knacken, aber die Mühe machen sich die Bots nicht. Die füllen die Felder einfach mit Zufallsbuchstabensalat aus. Das einzige Feld, das sie "richtig" ausfüllen ist eines, das "link" heisst. Die anderen beiden ("ueber" und "hi") interessieren sie nicht. Dieses "link" scheint auch die Plagegeister anzuziehen. War eine dumme Idee von mir, das so zu nennen, aber ich finds auch doof, Felder extra unsinnig zu benennen, nur um Idioten abzuwehren. Sowas macht Programmschnittstellen schnell unübersichtlich. Dieses Verhalten spricht auch dafür, dass die Opferseiten automatisch gesucht werden. Eben alles was "link" oder vielleicht auch "homepage" oder "url" enthält. Ein menschlicher Testspammer hätte erkannt, dass sich in "ueber" noch mehr Chance für Werbung versteckt: Das wird nämlich der Text zum Link und enthält wertvolles Gogglefutter in Form von Schlüsselwörtern. Jetzt heissen die Felder ganz aussagekräftig "hund", "katze" und "maus" und ich bin froh, dass ich das in 3 Sekunden ändern konnte. In ein paar Wochen werde ich mich allerdings fragen, welcher Wert wohl in "maus" übergeben wird und was sich der Programmierer dabei wohl gedacht hat... Wednesday, 17. December 2008UmgezogenWir sind umgezogen. Die nächste Zeit läuft hier Serendipity statt Wordpress als Blogsoftware. Das Layout hat sich auch ein bisschen verändert, aber alles wichtige sollte noch am gewohnten Ort sein. Nachtrag -- Alles ausser: ;)
Monday, 8. December 2008Blaues LichtErst dachten wir ja an was adventliches, als um Mitternacht draussen alles blau geblinkt hat, irgendwas mit brennenden Tannennadeln. Im Einsatzbericht steht heute allerdings, dass ein Holzstoss gebrannt hat und leider auch die Hausfassade in Mitleidenschaft gezogen hat. Nachtrag: Die Polizei schreibt Brandlegung dazu....Nachtrag2: Aber nur eine fahrlässige des Besitzers des Holzstapels. Sunday, 7. December 2008Keine Scorpions-Cover für BritenPassend zur Diskussion zur Internetfilterung gegen Kinderpornographie zeigt das britische Filtersystem gerade, wozu es fähig ist: Die Wikipedia ist pornografisch. In England wird erst auf die IP-Adresse gefiltert. Verkehr zu verdächtigen IP-Adressen wird zu einem transparenten Proxy ausgeleitet. Dort wird dann noch einmal genau geschaut, welche Domain (evtl. welche URL) auf diesem Server aufgerufen wird und dann wird bei Bedarf gesperrt. IP-Adresse und URL kommen aus einer Liste, die die Provider pflegen und die auf Meldungen besorgter Bürger beruhen. Den zweiten Test besteht die Wikipedia im Grossen und Ganzen, lediglich wirklich schlimme Seiten wie deutsche Plattencover fallen in England unter Kinderporno und werden gesperrt. Der Besuch anderer Seiten, wie z.B. des Artikels über die Queen ist weiterhin ungestört möglich. Die Wikipedia reagiert auf diese Zwangsproxies ein bisschen allergisch. Für die kommen plötzlich alle britischen Besucher von einer handvoll IP-Adressen, eben den Zensurproxies der Provider. Das führt dann dazu, dass diese IP-Adressen für anonyme Änderungen an Artikeln gesperrt werden, wenn ein einzelner Besucher unangenehm auffällt. Lesen geht allerdings weiterhin für alle, editieren halt nur für angemeldete User. Es kann natürlich leicht sein, dass die Wikipedia in irgendeinem Kulturkreis strafbare Inhalte enthält, schliesslich kann jeder Idiot dort irgendwas hochladen oder schreiben. Ausserdem enthält die Wikipedia durchaus auch Artikel, die einem frommen Taliban oder unserer Familienministerin nicht gefallen würden. Berichten betroffener User zufolge ist z.B. zur Zeit der Artikel über "Virgin Killer", einer Scheibe der Scorpions aus dem Jahr 1976 und deren Cover, ein unbekleidetes Mädchen mit Sprüngen im Glas vor den Genitalien, für Untertanen ihrer Majestät zur Zeit nicht erreichbar. Das Cover wurde übrigens später durch etwas unverfänglicheres ersetzt, bei Amazon finde ich nur das neue Cover (Update 13:42) gibts aber auch die alte Version zu kaufen. Ich finde das ist ein schönes Beispiel, wie Filtern eben doch den Normalbürger betrifft, der kann halt dann die Wikipedia nicht mehr editieren. Und ich hoffe ein frei gehandeltes Cover einer deutschen Band ist kein typisches Beispiel dafür, was Frau von der Leyens Vorbild England alles an Schrecklichem sperrt. Und ich hoffe die Besucher der Wikipedia werden nicht mitgezählt bei der Riesenmenge blockierter Päderasten, die immer als Argument für die Notwendigkeit staatlicher Zensur herhalten müssen. Saturday, 6. December 2008Bayern speichert nicht mehr
Heute war bei Daten-Speicherung.de zu lesen, dass die Bayerische Staatsregierung davon abgebracht werden soll, die IP-Adressen der Besucher ihrer Webserver extrem lange zu speichern.
Bisher ist es so, dass die Regierung (also eigentlich das Statistische Landesamt als Hoster), der Landtag und die Polizei Besucheradressen ein Jahr speichert. Gelöscht wird jährlich im Januar. Diese Praxis steht natürlich im Widerspruch zu mindestens einem Gerichtsurteil, ist allgemein ein Verstoss gegen das Gebot der Sparsamkeit beim Erheben und Speichern von Daten und meines Erachtens auch völlig unnötig. Letztes Jahr hat sich ein aufmerksamer Besucher darüber beim Datenschutzbeauftragten beschwert und jetzt Antwort erhalten: Man wird das ändern, aber es wird noch ein bisschen dauern. Schön finde ich, dass auch gleich der Grund für die Speicherung wegfällt. Bisher mussten die Logfiles so lange aufgehoben werden, weil die Statistik jährlich liefen (auch sowas, wo ich mich frage, warum...) Nach Auswertung der jährlichen Zugriffe werden die protokollierten Daten gelöscht. Die Auswertung erfolgt monatlich und jährlich, die Löschung erfolgt jeweils im Januar des Folgejahres. In Zukunft sollen die Statistiken mit gekürzten IP-Adressen durchgeführt werden. Das reicht auch völlig. Mehr als ein "Unsere Internetpräsenz wurde nnn Mal aufgerufen ... E- Government ... Innovation..." will ja auch der Auftraggeber nicht haben.Es wird aber vermutlich noch ein bisschen dauern, im Moment hat unsere Datenschutzbehörde keinen allzu guten Stand: Der letzte Datenschutzbeauftragte ist in einem Steuersumpf verschwunden, liess ein 3/4 Jahr sein Amt ruhen und ist im Oktober zurückgetreten. Nachfolger ist noch keiner bestellt. Kann sein, dass die Leute dort auch ohne Chef ganz gut arbeiten, aber eine Behörde, die schon im Briefkopf so tut, als sei sie eine Person ("Der Bayerische Landesbeauftragte fuer den Datenschutz", Unterschrift: i.V. ...), sollte auch diese Person irgendwo rumsitzen haben, und wenns nur für Pressetermine ist...
« vorherige Seite
(Seite 2 von 3, insgesamt 13 Einträge)
» nächste Seite
|
KategorienVerwaltung des Blogs |