Gefiltert

So ein zentraler Contentfilter nimmt dem Admin ja schon Arbeit ab. Mit vordefinierten Gruppenfiltern kann ich die Seitenkategorien, auf die die User nicht surfen sollen, bequem auswählen und filtern. Manchmal reagiert der Filter aber ein wenig über, so etwa heute:


Die angegebene URL enthält natürlich nur jugendfreien Inhalt, doch der Filter scheint bei bestimmten Wörtern in der URL rigoros durchzugreifen. Moment, ich sehe gerade, da steht doch tatsächlich "Sicherheit sex perten" im Text. Na dann. Und damit ich diesen Beitrag morgen auch vom Arbeitsrechner nicht mehr aufrufen kann, füge ich noch hinzu:

Der Contentfilter ist manchmal eine ganz schöne PUSSY!

Aktion: PGP unters Blogvolk

Vor ein paar Tagen hat Stefan von Station9111 eine Aktion gestartet, um die Verschlüsselung von Mails innerhalb der Blogosphäre zu promoten und zu fördern. Das hat mich daran erinnert, dass ich eigentlich schon lange meinen öffentlichen GnuPG-Schlüssel mal auf meiner Seite online stellen wollte, was ich dann auch gleich auf der Impressums-Seite getan habe.

Die Verschlüsselung und das Signieren von E-Mails wird von vielen nicht praktiziert, weil es zu mühsam ist oder die dahinter stehende Technik von vielen nicht verstanden wird. Und so gehen immer noch die meisten Mails unverschlüsselt und von jedem mitlesbar durchs Netz.

Ist der Schlüssel echt?

Genauso wichtig wie die Verbreitung von PGP oder GnuPG-Schlüsseln ist auch die Frage, wie ich die Echtheit eines Schlüssels feststellen kann. Wenn der Schlüssel auf meiner Homepage steht, die dann auch noch beim Denic auf mich registriert ist, ist die Wahrscheinlichkeit, dass der Schlüssel  auch zur angegebenen Person gehört, schon mal größer, als wenn ich den Schlüssel anhand der Mailadresse von einem Key-Server runterlade. Bei Leuten, die ich persönlich kenne, kann ich den Fingerprint des Schlüssels per Telefon oder bei einem persönlichen Treffen austauschen und vergleichen. Bei sogenannten Key-Signing-Partys kann ich auch die Keys von Fremden, die sich per Ausweis auf der Party ausweisen, verifizieren und austauschen.

Einen solchen Key kann ich dann selbst signieren, um zu bestätigen, dass ich ihn verifiziert habe und der Key authentisch ist. Ein dritter, der meinem Key bereits vertraut, kann dann dem Key, den ich unterzeichnet habe, ebenfalls aus echt betrachten. So entsteht das sogenannte Web-of-Trust.

Gerade für Blogger, die nicht die Möglichkeit haben, sich persönlich zu treffen und ihre Keys zu signieren, gibt es auf der kommende Cebit wieder die Möglichkeit, sich auf dem Stand des Heise-Verlags im Rahmen der Krypto-Kampagne seinen Key signieren zu lassen. Da der Fingerprint des Keys, mit dem der eingene Key unterzeichnet ist, in jedem Heft des Verlages abgedruckt ist, kann man so unterzeichnete Keys relativ sicher als "echt" einstufen.

Datenschutz und Privatsphäre

Bei der Nutzung von PGP oder GnuPG sollte man auch bedenken, dass der öffentliche Schlüssel auch personenbezogene Daten enthält, und jeder jeden Schlüssel auf einen Key-Server hochladen kann. Die Löschung eines Keys, der einmal hochgeladen wurde, ist nicht möglich. Hierüber sollte man sich bei der Nutzung dieses Systems und bei der Veröffentlichung seines Schlüssels im Klaren sein.

Nutzung in Thunderbird

Wer den Mailer Thunderbird nutzt, kann PGP oder GnuPG-Verschlüsselung übrigens bequem mit dem Enigmail-Plugin nutzen.


Will ich Erfolg beim Bloggen?

In den letzten Tagen habe ich zwei Artikel zu den Themen "Erfolg beim Bloggen" und "Wie werde ich ein guter Blogger" gelesen. Dabei sind mir zwei Dinge aufgefallen, die ich hier gerne mal aufgreifen möchte.

Auf Blogger-Anworten.com erklärt Autor Robert Stögmann "Wie wird man Blogger" und DailyBlogTips hat "18 Blog tips to help you succeed in 2010". Beide Artikel greifen zwei Themen auf, die ich so nicht stehen lassen möchte.

Thema: Blog-Engine

Blogger-Antworten schreibt hierzu unter anderem:

Man sollte sich nun wohl überlegen, welchen Blog-Anbieter man nutzen sollte. Blog-Anbieter gibt es ja en masse, nur für welchen sollte man sich entscheiden? Ich tendiere hier zu Wordpress. So ziemlich jeder bekannte Blogger aus dem deutschsprachigem Raum nutzt Wordpress und dies auch mit gutem Grund. Wordpress ist einfach am bekanntesten.

Bei den DailyBlogTips heißt es hierzu:

Start with a WordPress.com blog and then switch over to a self-hosted WordPress blog - Three reasons to use WordPress: 1) Lots of people use it 2) Recognition and reputation 3) Strong support.

Ich frage mich doch, was die verwendete Blogsoftware damit zu tun hat, wie erfolgreich jemand blogt oder wie einfach der Einstieg ins Blogger-Business ist. Letztendlich ist die Plattform, auf der man blogt doch herzlich egal, wenn man nur etwas zu sagen (schreiben) hat, das andere interessiert und ihnen einen Nutzen bringt (natürlich ist es kein Nachteil, für seinen Blog die beste Blogengine der Welt zu verwenden ;-) ).

Thema: SEO

Beide Artikel gehen auch auf das Thema SEO ein. Zuerst Blogger-Antworten:

Ihr erstellt einen Artikel und sucht euch ein passendes Suchwort aus, mit welchen ihr bei den Suchmaschinen ganz weit oben stehen möchtet. Es gibt natürlich einfache und starke Suchwörter. Das findet man dann auch einmal selbst raus. Etwas Feingefühl benötigt man hierfür eben. :-)

Wenn ihr euer Suchwort nun also habt (es können auch mehrere Suchwörter pro Artikel sein), versucht ihr einfach, dass dieses Suchwort immer wieder einmal im Text vorkommt. Wenn ihr also einen Artikel mit 300 Wörtern verfasst, würde ich das Suchwort zu ca. 3-4% vorkommen lassen, aber es bitte nicht übertreiben.

Und bei DailyBlogTips:

Study SEO like your life depended on it - Driving traffic to your blog through search engines is what you call “organic traffic.” Other types include referral sites, and direct traffic. Of the three mentioned, organic traffic is what you need to be able to sustain long-term visibility of your blog.

Ich weiß ja nicht, wie es euch anderen Bloggern geht. Aber wenn ich beim Artikel schreiben immer im Kopf habe "300 Wörter, wie oft habe ich jetzt das Suchwort, wie kommt der Artikel bloß an Platz 1 bei Google...", dann hätte ich wohl keinen richtigen Spaß an der Sache. Natürlich will jeder Blogger so viele Leser wie möglich auf seinem Blog. Aber wenn man beim Schreiben nur an die Optimierung für Suchmaschinen denkt und diese im Hinterkopf hat, dann ist man nicht mehr authentisch. Und der Leser, der über das Suchergebnis auf den Blog kommt merkt m.E. schon, ob der Artikel aus Überzeugung und mit Herzblut geschrieben ist, oder nur einfach auf einen tollen Suchbegriff optimiert wurde.

Wie gesagt, Traffic ist für alle Blogger wichtig, denn kaum einer blogt gern für sich allein. Aber der Traffic, der durch engagierte Artikel und durch Vernetzung mit anderen über Blogs, Twitter und sonstige soziale Netze erzeugt wird, ist mir dann doch lieber als eine perfekt auf SEO getrimmte Seite.

Mailsubject from Hell

Heute gibt es aus der "from-hell"-Serie mal ein nettes Mailsubject:

Mailsubject

(Klicken zum vergrößern)

Das Jahr-2000-Problem

Irgendwann im November 1999 in einer Software-Schmiede irgendwo auf dem Planeten Erde...

Programmierer 1: "Hey, wir müssen unser Software noch Jahr-2000-fähig machen, wird langsam Zeit!"

Programmierer 2: "OK, ich fix das jetzt schnell.....  So, fertig."

Programmierer 1: "Mmh, so funktioniert das aber nur bis zum 31.12.2009."

Programmierer 2: "Macht nichts. Wir haben ja dann 10 Jahre Zeit, es richtig zu machen."

Ja, so oder so ähnlich mag es sich damals zugetragen haben und nein, ich habe mich bei der Überschrift nicht vertippt. Ich werde das momentan das Gefühl nicht los, dass uns zur Zeit ein paar solcher Geister aus der Vergangenheit heimsuchen.

Da wäre das akute Problem mit den Seccos-Betriebssystemen auf den Kartenchips. Über das Formelproblem von Spamassassin habe ich schon geschrieben. Die Symantec-Endpoint-Protection kann keine Virendefinitionsdateien verarbeiten, die älter als der 31.12.2009 sind. Und beim Blick auf die Online-Status-Seite unseres Rechenzentrums, auf der die aktuellen Fehler und Funktionseinschränkungen aufgelistet werden, wurde mir heute regelmäßig schwindelig.

Ich habe ja den Verdacht, dass sich hier einige Programmiersünden der letzten 10 Jahre rächen. Habt Ihr ähnliche Erlebnisse in den letzten Tagen gehabt? Dann schreibt in den Kommentaren, ich bin gespannt.

Fehlermeldung from Hell

Das ist die Sorte Fehlermeldung, die ich ganz besonders mag.

CNC-GEN-2151 Beim Extrahieren der SOAP-Kopfzeile aus dem SOAP-Umschlag trat ein Fehler auf. CNC-SDS-0390 Fehler beim Extrahieren von BiBusHeader. Der Fehler lautet [null].

Die vergessene Jahreszahl-Formel

Ein beliebter Trick von Spammern ist es, das Sendedatum von Mails weit in die Zukunft zu datieren. Dadurch steht die Mail in diversen Mailprogrammen und Webinterfaces, die die Mails nach Datum sortieren, immer an erster Stelle, auch wenn danach noch andere Mails eingehen.

Spamfilter nutzen das aus, um Mails mit einem Datum, das weit in der Zukunft liegt, als Spam auszusortieren, was ja erstmal kein Problem darstellt und einen Nutzen für den spamgeplagten Mailanwender bringt. 

Nun hat der Opensource-Filter Spam-Assassin einmal definiert, dass Mails, die ein Datum mit der Jahreszahl "20XX" weit in der Zukunft liegt. Und am 1.1.2010 kam dann, was kommen musste. Die Filterregel FH_DATE_PAST_20XX traf nun auf alle Mails zu und schraubte den Spam-Score der betroffenen (also allen) Mails hoch und somit wurden sehr viele "unschuldige" Mails als Spam ausgefiltert.

Viele Mailprovider (unter anderem auch GMX), die einen serverseitigen Spamfilter anbieten, nutzen Spamassassin und schoben so wohl die Neujahrsgrüße vieler Anwender in den Spamordner.

Wie Heise schon berichtet, wurde der Bug schon reportet und es wurde ein Umgehungsfix angeboten, welches das Datum, bei dem der Filter zuschlägt, erstmal auf das Jahr 2020 hochgesetzt. Also haben wir in 10 Jahren das Problem wohl wieder, aber wer weiß schon, was in 10 Jahren ist...

Todos 2010

Ich hoffe, ihr seid alle gut im neuen Jahr angekommen.

Und das gilt es, neben ein paar anderen Dingen, im nächsten Jahr zu tun:

Todos

In diesem Sinne: Habt eine gute Zeit!

(Das Bild habe ich schon vor einiger Zeit bei Franzi gefunden)

Zum Jahresende

Heute ist nun Weihnachten auch schon fast wieder um. Ich hoffe, dass ihr alle ein stilles und besinnliches Weihnachtsfest verleben konntet und den restlichen Tag auch noch genießen könnt. Ich bin auf das neue Jahr 2010 gespannt und sage mal ganz locker: Kommt gut rüber.

Nachdem ich heute morgen noch schnell meine Serendipity-Installation auf die neue Version 1.5.1 aktualisiert habe, geht es heute nachmittag nochmal auf Tour zu den Verwandten. 

Vielleicht liest man sich ja zwischen den Jahren nochmal :-).

Erkenntnisse

Folgende Erkenntnisse aus den letzten Tagen schreibe ich hier auf, um mich zu gegebener Zeit wieder daran zu erinnern.

  • Ein RAID ist keine Datensicherung.
  • Man sollte sich nicht darauf verlassen, dass man die Position einer bestimmten Festplatte im RAID auswendig kennt.
  • Wenn man sich fragt, ob man vor der nächsten Aktion erstmal eine Datensicherung machen sollte, ist die Antwort immer JA!
  • Eine Datensicherung auf eine Festplatte in einem BAY-IN einer Dockingstation zu legen, wenn man weiß, dass man in den nächsten Wochen kein passendes Notebook für die Dockingstation haben wird, ist manchmal unpraktisch.
  • Für ein paar Tage keine Twitter-Feeds zu lesen, ist nicht so schlimm.

tweetbackcheck