Monday, 7. April 2008
c99-shell Demoversion
Da mir die letzten Tage so viele Leute irgendwelche PHP-Dateien hochladen wollten, hab ich mir mal angesehen, was so angespült wird. Das meiste ist langweilig, aber ich hab mich auch mal mit der betagten, dabei immer noch sehr beliebten c99shell beschäftigen können. Zuerst nur in einer arabischen Version, die mir ein freundlicher Mensch aus Palästina geben wollte (wirklich ein Mensch, kein Bot, der Typ hat nach "powered +by +struct_admin.php" gesucht), aber die englische Version war auch schnell zu finden.
Ich bin ganz begeistert über dieses Tool. Ich kenne kommerzielle Systemverwaltungen, deren Funktionsumfang nicht so gross ist. Die Bedienung ist einfach, die Installation geradezu ein Kinderspiel: Eine Datei hochladen und alles ist fertig, häufig merkt nicht mal der Besitzer der Seite was davon. Sogar einen Editor liefern sie mit und an Infos über den Server findet man alles, was das Herz begehrt.
Für Leute, die auch mal so ein schönes Tool ausprobieren möchten, hab ich eine Demoversion gebastelt. Viel funktioniert da nicht, ein paar Mausklicks kann man aber machen. Aktive Elemente sind rausgenommen und was man da sieht, ist auch nicht dieser Server, sondern ein Rechner bei mir zuhause. Wer sich für sowas interessiert, der kann auf nebenstehenden Screenshot klicken und ein bisschen rumspielen.Quellcode muss sich natürlich jeder selber besorgen, oder installieren lassen...
Monday, 31. March 2008
Kurzer Ausflug nach 2.5
Ich hab mir grad Wordpress 2.5 angesehen. Sieht ganz nett aus, moderner, die Bilderverwaltung scheint praktisch. Leider geht die bei mir nicht, weder mit dem Firefox noch mit dem Opera. Vermutlich hat keiner der Entwickler Linux, mit Windows und Firefox hab ichs getestet und es geht, aber ich hab zu wenig Einblick in Ajax um selbst die Ursache zu finden...
Ich warte einfach noch, muss ja nicht bei den ersten sein, die das neue Spielzeug haben. Sicherheitsupdate war es ja keiner, ich kann also auch beruhigt bei 2.3.3 bleiben. Ausserdem hab ich so mal meine Backupstrategie ausprobieren können. Es klappt, ich kam leicht zurück auf die alte Version.
Das schöne ist, dass das neue Wordpress auch eine neue Rechtschreibprüfung hat. Das heisst, meine kleine Projektarbeit "Wie bringen wir WP Deutsch bei" ist beendet! Ein Grund mehr, warum ich nicht sofort nach dem Release das Zeug installieren muss um möglichst schnell den Rechtschreibkontrolleur anzupassen.
Besser ist der Korrektor nicht geworden, aber was will man erwarten, die Vorschläge kommen ja nach wie vor von Google.
Ich warte einfach noch, muss ja nicht bei den ersten sein, die das neue Spielzeug haben. Sicherheitsupdate war es ja keiner, ich kann also auch beruhigt bei 2.3.3 bleiben. Ausserdem hab ich so mal meine Backupstrategie ausprobieren können. Es klappt, ich kam leicht zurück auf die alte Version.
Das schöne ist, dass das neue Wordpress auch eine neue Rechtschreibprüfung hat. Das heisst, meine kleine Projektarbeit "Wie bringen wir WP Deutsch bei" ist beendet! Ein Grund mehr, warum ich nicht sofort nach dem Release das Zeug installieren muss um möglichst schnell den Rechtschreibkontrolleur anzupassen.
Besser ist der Korrektor nicht geworden, aber was will man erwarten, die Vorschläge kommen ja nach wie vor von Google.
Die Vorauswahl der Sprache muss man übrigens auch hier von Hand vornehmen, zumindest war das bei mir so. Ist aber wesentlich leichter als vorher:
In der Datei "wp-includes/js/tinymce/tiny_mce_config.php" in Zeile 66 stehen alle Sprachen, die im Editor zur Verfügung stehen. Vorher stand da "+English=en,Danish=da,Dutch=nl,Finnish=...". Wenn man da das "+" vor English wegnimmt und vor "German" setzt, ist Deutsch die Voreinstellung. Bei mir steht da jetzt
$mce_spellchecker_languages =
apply_filters('mce_spellchecker_languages', 'English=en,+German=de');
Was so ziemlich alle Sprachen abdeckt, die ich beherrsche...
Nachtrag: Jetzt geht auch der Upload. Es war auch kein Ajax/Javascript-Problem, sondern die verwenden jetzt Flash zum Hochladen. Anscheinend gabs da bekannte Probleme mit Macs, deshalb wurde auch speziell auf Apfelbrowser abgefragt und dann das Flash abgeschaltet, Ubuntu bekam aber keine Extrawurst gebraten. Ich habs jetzt generell ausgeschaltet: In wp-admin/includes/media.php Zeile 770 statt $flash=true einfach $flash=false. Gefunden hab ich die Abhilfe bei blogator. Alternativ gibts auch schon ein Plugin "No-Flash-Uploader", das diesen Flashhochlader ausschaltet.
Auf den gleichzeitigen Upload mehrerer Dateien muss man so halt verzichten. Ist aber für mein Zeug hier nicht wirklich wichtig. Mehr als ein Bildchen pro Eintrag habe ich eh selten.
Was noch fehlt: Ich hab im WYSIWYG-Editor keine Möglichkeit, Links einzutragen und Bilder zu positonieren. Da gehen zwar Kontext-Fenster auf, aber die sind leer. Mach ich erstmal in der HTML-Ansicht, oder mit Opera (da gehts komischerweise, FF unter XP haut auch hin) und schnüffel mal in den Foren rum.
Lösung: Für diese Fenster hab ich mir per google das da zusammengebastel. Jetzt hörts aber dann auf mit der rumpatcherei...
In wp-includes/js/tinymce/tiny_mce_popup.js" nach Zeile 180 einfügen:
if (this.isWindow && tinyMCE.isGecko) { window.resizeBy(100, 100); }
Sunday, 17. February 2008
Jetzt 50% mehr Koordinaten
Ich hab mal wieder ein bisschen an meinem Geocounter rumgebastelt. Wer den einbindet, wird in Zukunft nicht nur die Besucher der letzten Woche, sondern insgesamt die 1000 letzten Besucher auf der Landkarte suchen können, auch wenn sich die erst nach einem Monat ansammeln. Eine Durchsicht der bisherigen Anmeldungen hat ergeben, dass die meisten dieser Seiten eh nur eine paar Dutzend Besucher pro Woche haben, da kann man ruhig die Karte mit den Besuchern über längere Zeit beobachten.
Eigentlich war die Sache ja so geplant, dass ich den Besucherzähler mit der Umwandlung der IP-Adressen zu Geokoordinaten erstmal kostenlos anbiete. Wenn ich damit dann berühmt geworden bin und 100000 "Kunden" habe, wollte ich die entweder mit einer Premium-Club-Mitgliedschaft für 5Euro/Monat ("Erster Monat nur für Sie als Stammkunde kostenlos!!!") abzocken und damit stinkreich werden oder das Ganze für einen zweistelligen Millionenbetrag an Google, Yahoo oder MSN verkaufen. Idealerweise an Google, weil die machen ja schon die Landkarten für den Zähler. Oder an MaxMind, auf deren Datenbank mit IP-Adressen und Koordinaten ich angewiesen bin.
Das ganze ging aber irgendwie nicht auf. Die handvoll Webseitenbesitzer, die Interesse an der Ortung ihrer Besucher haben wirken nicht sonderlich zahlungskräftig oder -willig und bei Suchmaschinen werde ich nicht an prominenter Stelle gefunden. Vermutlich nur weil mir das Wort "GPS-Koordinaten" nicht über die Tastatur kommt, schliesslich gabs Längen- und Breitengrade schon zu Zeiten als Navigatoren mit fast schon erblindetem Auge durch Sextanten in die Sonne blinzeln mussten.
Zur Zeit bringt übrigens die kostenlose Version der Datenbank von MaxMind lustige Ergebnisse. Lange Zeit wurden Arcor-Kunden einfach in Eschborn geortet, dem Sitz von Arcor. Danach war die Datenbank für ein paar Monate richtig und hat mich entweder in den umliegenden kleineren Ortschaften (Dachau, Ismaning, Freising...) oder in der Bayerischen Landeshauptstadt "Munich" vermutet. Dann gabs wohl eine kleine Panne bei der Übersetzung und einer englischsprachigen Landkarte und seitdem sitze ich entweder in "Munich" an der Isar oder viel häufiger in "München". Allerdings nicht an der Isar, sondern an der Schwarzen Elster.
Falls also demnächst mal die Meldung durch die Presse geistert, dass der Süden Brandenburgs besonders viele neue Internetanschlüsse hat, liegt das an Statistiktools, die die kostenlose MaxMind-Datenbank verwenden. Die 24 Einwohner eines Stadtteils von Uebigau-Wahrenbrück sind dabei deutlich überrepräsentiert. Bei der Bezahlversion der Datenbank ist der Fehler behoben.
Eigentlich war die Sache ja so geplant, dass ich den Besucherzähler mit der Umwandlung der IP-Adressen zu Geokoordinaten erstmal kostenlos anbiete. Wenn ich damit dann berühmt geworden bin und 100000 "Kunden" habe, wollte ich die entweder mit einer Premium-Club-Mitgliedschaft für 5Euro/Monat ("Erster Monat nur für Sie als Stammkunde kostenlos!!!") abzocken und damit stinkreich werden oder das Ganze für einen zweistelligen Millionenbetrag an Google, Yahoo oder MSN verkaufen. Idealerweise an Google, weil die machen ja schon die Landkarten für den Zähler. Oder an MaxMind, auf deren Datenbank mit IP-Adressen und Koordinaten ich angewiesen bin.
Das ganze ging aber irgendwie nicht auf. Die handvoll Webseitenbesitzer, die Interesse an der Ortung ihrer Besucher haben wirken nicht sonderlich zahlungskräftig oder -willig und bei Suchmaschinen werde ich nicht an prominenter Stelle gefunden. Vermutlich nur weil mir das Wort "GPS-Koordinaten" nicht über die Tastatur kommt, schliesslich gabs Längen- und Breitengrade schon zu Zeiten als Navigatoren mit fast schon erblindetem Auge durch Sextanten in die Sonne blinzeln mussten.
Zur Zeit bringt übrigens die kostenlose Version der Datenbank von MaxMind lustige Ergebnisse. Lange Zeit wurden Arcor-Kunden einfach in Eschborn geortet, dem Sitz von Arcor. Danach war die Datenbank für ein paar Monate richtig und hat mich entweder in den umliegenden kleineren Ortschaften (Dachau, Ismaning, Freising...) oder in der Bayerischen Landeshauptstadt "Munich" vermutet. Dann gabs wohl eine kleine Panne bei der Übersetzung und einer englischsprachigen Landkarte und seitdem sitze ich entweder in "Munich" an der Isar oder viel häufiger in "München". Allerdings nicht an der Isar, sondern an der Schwarzen Elster.
Falls also demnächst mal die Meldung durch die Presse geistert, dass der Süden Brandenburgs besonders viele neue Internetanschlüsse hat, liegt das an Statistiktools, die die kostenlose MaxMind-Datenbank verwenden. Die 24 Einwohner eines Stadtteils von Uebigau-Wahrenbrück sind dabei deutlich überrepräsentiert. Bei der Bezahlversion der Datenbank ist der Fehler behoben.
Saturday, 16. February 2008
Mailschleife
Notiz für zukünftige Ausfallkonzepte: Falls man alle Mails an einen Backup-Server weiterleitet für den Fall dass man schnell umziehen muss weil der eigentliche Server kränkelt, sollte man ein bisschen filtern.Falls man zum Beispiel Fehlermeldungen darüber dass der Backupserver gerade nicht erreichbar ist, auch weiterleitet, sind die nämlich nicht zustellbar. Und erzeugen Fehlermeldungen, die dann nicht zustellbar sind und deshalb Fehlermeldungen erzeugen, die auch nicht zustellbar sind und Fehlermeldungen erzeugen, die...
Sunday, 10. February 2008
Bilderklau
Zur Zeit geniesst ein Kochbuch wieder grosse Aufmerksamkeit, dessen Betreiber recht gut mit den Lizenzgebühren für geklaute Bilder verdienen. Ihr Anwalt verdient natürlich auch recht kräftig dabei.
Sowas ist natürlich keine sehr ehrenwerte Art, Kohle zu machen. Aber irgendwie finde ich, die Leute machens ihnen auch viel zu leicht. Und die Berichterstattung im Fernsehen finde ich auch ein bisschen unseriös. Bei plusminus tun sie ja gerade so, als müsste man schrecklich strampeln um bei Google für so umkämpfte Suchbegriffe wie "Bratwurst" oder "Paprika" nach oben zu kommen.
Mein meistgeklautes Bild ist das Gemälde eines ältlichen Punks. Ich habs nicht gemalt, aber den Künstler gefragt, ob ichs verwenden darf. Ausserdem kenne ich den Portraitierten und weiss, was der ungeschickte Umgang mit Langhaarschneidern anrichten kann. Das Bild trifft anscheinend genau den Geschmack 8- bis 20-jähriger Internetuser, die ihre Profile bei ihrer Lieblingscommunity grafisch ein wenig anspruchsvoller gestalten wollen. Gerne wird es auch in die Gästebücher dort eingebunden.
Dieses Bild kommt bei Googles Bildersuche nach "Punk" irgendwo auf Platz 10, jedenfalls auf der ersten Seite. Den Experten von plusminus zu Folge hätte ich also durch raffinierte Tricks 17699990 Konkurrenzangebote ausgestochen, was mich in den Verdacht bringt zu manipulieren, "dem Doping beim Sport" vergleichbar. Ausserdem hab ich auf der Seite nirgends einen Hinweis darauf, dass die Bilder nicht frei zur Verfügung stehen.
Nach Definition von plusminus wäre damit alles für die Urheberrechtsfalle vorbereitet: Köder ausgelegt, bei Google recht weit oben und weder technisch noch per rechtlichem Hinweis verhindere ich den Klau. Schriftzüge mit "Copyright by" will ich auch nicht über die Bilder kleben, dazu bin ich zu faul und ausserdem verschandelt es die Bilder. Dass einige unserer Bilder bei Google gefunden werden verhindere ich auch nicht aktiv. Schliesslich hab ich ja nichts dagegen, dass die Leute unser Zeug hier finden, lesen und ansehen.
Lustigerweise geben sich die Leute nicht mal Mühe, ihren Diebstahl zu verbergen. Die nehmen nicht die Bilder, speichern sich die irgendwo ab und veröffentlichen die wieder, sondern verlinken einfach direkt auf diese Seite. Damit sehe ich auch in den Logfiles, dass z.B. die 18-jährige jappy.de-Userin "YyMensDreamYy" [Name verfremdet] ihr Profil mit diesem Bild aufpeppt. Die Auslieferung des Bildes für jeden ihrer Profilaufrufe wird dabei dann von meinem Server erledigt.
Ich hab natürlich keine Lust, deshalb Abmahnungen schreiben zu lassen, im Falle des Punks könnte ich das nichtmal, bin ja nicht der Urheber. Ich hab auch keine Lust, in den Logfiles zu wühlen und jede Woche an jappy.de, knuddels.de, Myspace, flirttown .... die Liste der Profilinhaber zu liefern. Aber andere haben vielleicht schon Interesse und finden dort genug Beute um ihre Kanzlei durchzufüttern. Der Arbeitsaufwand wäre gering, das könnte fast eine Maschine erledigen.
Ein bisschen Erziehungsarbeit will ich aber auch leisten. Bei irgendwelchen Forenbeiträgen nicht, wo einer nur sein nächstes Urlaubsziel durch ein Bild beschreibt. Bei Profilseiten und Homepages allerdings schon, und ganz besonders bei geschlossenen Communities bei denen ich nicht mal sehen kann, in welchen Kontext einer meine Bilder stellt. Dort ersetze ich dann per Regel im Webserver das Bild durch irgendein Ersatzbild. Das funktioniert nicht immer, sollte aber für die Mehrzahle der Besucher dieser Seiten hinhauen.
Erfolgreich ist die Geschichte allerdings nicht. Ich habs mit Bildern alter Frauen versucht, mit Insekten und mit mahnenden Worten, geholfen hat es nicht, anscheinend werden Jappy-Seiten von ihren Besitzern angelegt und dann nie wieder betrachtet. Zur Zeit probier ichs mal wieder mit ermahnenden Worten. Wenns weiter nichts hilft, probier ich vielleicht mal was abschreckenderes, oder vielleicht mal eine "kein Sex vor der Ehe"-Kampagne. Das könnte zwar zumindest die Flirttown.net-User schwer schädigen, aber die sollen ruhig lernen, dass es nicht klug ist, die Gestaltung seines Profils in fremde Hände zu legen.
Eine recht bequeme Lösung, der Urheberrechtsfalle zu entgehen wäre übrigens, den Betreiber der Homepage zu fragen, von der man ein Bild nehmen möchte. Ist hier in den letzten sechs Jahren auch schon genau ein mal vorgekommen...
Falls jemanden das technische Zeug interessiert: Ich hab das mit einer Rewrite-Regel in der Apache-Konfiguration erledigt. Für myspace.de sieht das z.B. so aus:
RewriteCond %{HTTP_REFERER} ^http://.*\.myspace\.com/.*$ [NC]
RewriteCond %{REQUEST_FILENAME} !.*geklaut.jpg$
RewriteRule \.(gif|jpg)$ http://www.dianacht.de/geklaut.jpg [R,L]
Was so viel heisst wie "Wenn ein Browser ankommt und einem Link von myspace.com gefolgt ist [Zeile 1], Und die Datei die er haben will nicht 'geklaut.jpg' heisst [2], dann ersetze alle Grafikdateien (eigentlich nur jpg und gif), durch die Datei 'geklaut.jpg' und liefer diese Datei aus [3]."
Nachtrag: Die Idee mit der "kein Sex vor der Ehe"-Kampagne fand ich einfach zu verlockend...
Sowas ist natürlich keine sehr ehrenwerte Art, Kohle zu machen. Aber irgendwie finde ich, die Leute machens ihnen auch viel zu leicht. Und die Berichterstattung im Fernsehen finde ich auch ein bisschen unseriös. Bei plusminus tun sie ja gerade so, als müsste man schrecklich strampeln um bei Google für so umkämpfte Suchbegriffe wie "Bratwurst" oder "Paprika" nach oben zu kommen.
Mein meistgeklautes Bild ist das Gemälde eines ältlichen Punks. Ich habs nicht gemalt, aber den Künstler gefragt, ob ichs verwenden darf. Ausserdem kenne ich den Portraitierten und weiss, was der ungeschickte Umgang mit Langhaarschneidern anrichten kann. Das Bild trifft anscheinend genau den Geschmack 8- bis 20-jähriger Internetuser, die ihre Profile bei ihrer Lieblingscommunity grafisch ein wenig anspruchsvoller gestalten wollen. Gerne wird es auch in die Gästebücher dort eingebunden.Dieses Bild kommt bei Googles Bildersuche nach "Punk" irgendwo auf Platz 10, jedenfalls auf der ersten Seite. Den Experten von plusminus zu Folge hätte ich also durch raffinierte Tricks 17699990 Konkurrenzangebote ausgestochen, was mich in den Verdacht bringt zu manipulieren, "dem Doping beim Sport" vergleichbar. Ausserdem hab ich auf der Seite nirgends einen Hinweis darauf, dass die Bilder nicht frei zur Verfügung stehen.
Nach Definition von plusminus wäre damit alles für die Urheberrechtsfalle vorbereitet: Köder ausgelegt, bei Google recht weit oben und weder technisch noch per rechtlichem Hinweis verhindere ich den Klau. Schriftzüge mit "Copyright by" will ich auch nicht über die Bilder kleben, dazu bin ich zu faul und ausserdem verschandelt es die Bilder. Dass einige unserer Bilder bei Google gefunden werden verhindere ich auch nicht aktiv. Schliesslich hab ich ja nichts dagegen, dass die Leute unser Zeug hier finden, lesen und ansehen.
Lustigerweise geben sich die Leute nicht mal Mühe, ihren Diebstahl zu verbergen. Die nehmen nicht die Bilder, speichern sich die irgendwo ab und veröffentlichen die wieder, sondern verlinken einfach direkt auf diese Seite. Damit sehe ich auch in den Logfiles, dass z.B. die 18-jährige jappy.de-Userin "YyMensDreamYy" [Name verfremdet] ihr Profil mit diesem Bild aufpeppt. Die Auslieferung des Bildes für jeden ihrer Profilaufrufe wird dabei dann von meinem Server erledigt.
Ich hab natürlich keine Lust, deshalb Abmahnungen schreiben zu lassen, im Falle des Punks könnte ich das nichtmal, bin ja nicht der Urheber. Ich hab auch keine Lust, in den Logfiles zu wühlen und jede Woche an jappy.de, knuddels.de, Myspace, flirttown .... die Liste der Profilinhaber zu liefern. Aber andere haben vielleicht schon Interesse und finden dort genug Beute um ihre Kanzlei durchzufüttern. Der Arbeitsaufwand wäre gering, das könnte fast eine Maschine erledigen.
Ein bisschen Erziehungsarbeit will ich aber auch leisten. Bei irgendwelchen Forenbeiträgen nicht, wo einer nur sein nächstes Urlaubsziel durch ein Bild beschreibt. Bei Profilseiten und Homepages allerdings schon, und ganz besonders bei geschlossenen Communities bei denen ich nicht mal sehen kann, in welchen Kontext einer meine Bilder stellt. Dort ersetze ich dann per Regel im Webserver das Bild durch irgendein Ersatzbild. Das funktioniert nicht immer, sollte aber für die Mehrzahle der Besucher dieser Seiten hinhauen.
Erfolgreich ist die Geschichte allerdings nicht. Ich habs mit Bildern alter Frauen versucht, mit Insekten und mit mahnenden Worten, geholfen hat es nicht, anscheinend werden Jappy-Seiten von ihren Besitzern angelegt und dann nie wieder betrachtet. Zur Zeit probier ichs mal wieder mit ermahnenden Worten. Wenns weiter nichts hilft, probier ich vielleicht mal was abschreckenderes, oder vielleicht mal eine "kein Sex vor der Ehe"-Kampagne. Das könnte zwar zumindest die Flirttown.net-User schwer schädigen, aber die sollen ruhig lernen, dass es nicht klug ist, die Gestaltung seines Profils in fremde Hände zu legen.Eine recht bequeme Lösung, der Urheberrechtsfalle zu entgehen wäre übrigens, den Betreiber der Homepage zu fragen, von der man ein Bild nehmen möchte. Ist hier in den letzten sechs Jahren auch schon genau ein mal vorgekommen...
Falls jemanden das technische Zeug interessiert: Ich hab das mit einer Rewrite-Regel in der Apache-Konfiguration erledigt. Für myspace.de sieht das z.B. so aus:
RewriteCond %{HTTP_REFERER} ^http://.*\.myspace\.com/.*$ [NC]
RewriteCond %{REQUEST_FILENAME} !.*geklaut.jpg$
RewriteRule \.(gif|jpg)$ http://www.dianacht.de/geklaut.jpg [R,L]
Was so viel heisst wie "Wenn ein Browser ankommt und einem Link von myspace.com gefolgt ist [Zeile 1], Und die Datei die er haben will nicht 'geklaut.jpg' heisst [2], dann ersetze alle Grafikdateien (eigentlich nur jpg und gif), durch die Datei 'geklaut.jpg' und liefer diese Datei aus [3]."
Nachtrag: Die Idee mit der "kein Sex vor der Ehe"-Kampagne fand ich einfach zu verlockend...
