Tipp des Tages (englisch): Wie Webdesigner, die nicht von ihrem Windows XP wegmöchten, ihre Websites mit dem Internet Explorer 9 testen können. Was das doch immer für Probleme sind…
Schlagwort Windows RSS
-
Nachtwächter
-
Nachtwächter
Und dann war da noch die hilfreiche Windows-Meldung des Tages.
-
Nachtwächter
Ich ertappe mich dabei, dass ich an Windows-Rechnern beim Wort »rebooten« in letzter Zeit gern das Wort »zurückstiefeln« als schnelle Eindeutschung denke – und mir dabei auch einen entsprechenden Tritt in das System vorstelle.
-
Nachtwächter
Laut einer US-amerikanischen diplomatischen Notiz, die kürzlich von Wikileaks veröffentlicht wurde, soll die chinesische Regierung ihren Zugang zu den Microsoft-Quelltexten dafür verwendet haben, Angriffsmethoden auf Computer zu entwickeln, die Schwächen im Betriebssystem Windows ausnutzen.
-
Nachtwächter
Lenovo hat ein ganz tolles Angebot. Da gibt es Computer mit einem »legalen« Windows drauf.
-
Nachtwächter
Na, wenn ich schon so nett gefragt werde, was mir dazu einfällt, dass Microsoft für sein Spaces jetzt auf WordPress setzt, denn kann ich mich ja gar nicht mehr zurückhalten…
Hey, das ist doch sehr passend!
Wir Älteren erinnern uns: Im Jahre 1998 hat Microsoft, der damalige Quasimonopolist auf dem Desktop – heute kommt ja immerhin ein gutes Sechstel der Zugriffe auf dieses blahvolle Blog von Nicht-MS-Systemen, aber damals war so etwas wirklich marginal – also, 1998 haben die bei Microsoft eine Vision gehabt. Und die sind damit nicht etwa zum Psychiater gegangen, sondern die haben das für die wirklich wahre Wahrheit gehalten und ihre Entscheidungen daran ausgerichtet. Die Vision haben sie wohl bekommen, als sie die ersten FORMs in Websites und die damals noch so ärmlichen Möglichkeiten von JavaScript gesehen hatten, und da haben sie gleich gedacht, das könnte die Zukunft!!!ELF! der Benutzerschnittstelle sein. Und dafür bräuchte man dann ja gar kein MS Windows mehr, denn so ein
NutscrapeNetscape, der lief ja auf recht vielen Betriebssystemen.Wäre ja zu dumm gewesen, wenn das die Zukunft!!1! gewesen wäre und wenn plötzlich niemand mehr die Produkte von Microsoft gebraucht hätte – aus Freude wurden diese Produkte ja doch eher selten eingesetzt, eher schon aus so einer Hassliebe heraus. Jedenfalls bei denen, die nichts anderes kannten und das alles für »normales Computern« hielten, bei jemanden, der auch andere Systeme kannte, blieb allein der Hass als wesentliche Emotion. Deshalb tat MS das, was MS besonders gut konnte und kann; deshalb erzeugte MS künstliche Abhängigkeiten.
Ja, 1998: Da wurde die kränkeste Idee der gesamten Firmengeschichte Microsofts mit aller Marktmacht unter Erbringung maximalen Denkverzichts durchgedrückt. Der Internet-Browser sollte kein Stück Software mehr wie jedes andere sein, sondern ein »integraler Bestandteil des Betriebssystemes«. Damit der IE auch so aussah, als ob er das wäre, hat MS die wirklich einigermaßen gelungene Benutzerschnittstelle von Windows 95 einmal komplett so durchgefrickelt, dass sie mit dem damaligen Internet-Explorer gerendert wurde. Das war zwar auf damaligen Rechnern ein bisserl träge, führte zu vielen »Arbeitspausen« wegen der gehäuft auftretenden blauen Bildschirme, erforderte für damalige Verhältnisse auch recht viel RAM und machte die Auslagerungsdatei immer wieder mal zum halbminütigen Kratzkonzert, aber dafür hat es aus Benutzersicht auch nicht den geringsten Mehrwert gehabt. Diese Channel-Leiste, mit der sich die Menschen Reklame auf dem Desktop hätten holen können, hat damals jedenfalls höchstens ein Masochist als Mehrwert empfunden. Und dass das Dateimanagement jetzt ein bisschen bunt und »webbig« wurde, gehörte auch zu den eher verzichtbaren Effekten. Damit auch jeder
dieses Virusdie neue Version kauft, gabs die übliche monströse Werbekampagne. In grasgrün, himmelblau und margeritenweiß, mit dem claim »Lassen sie die Maus frei« – denn man sollte auch plötzlich nur noch einmal klicken. Jeder, den ich damals kannte, hat den gewohnten Doppelklick eingestellt.Tja, damit die Leute den (damaligen) IE auch als Browser verwendeten, hatte Microsoft einiges an Vorsorge geleistet. Zum Beispiel hatte dieser tolle Browser ein ganz besonders tolles Alleinstellungsmerkmal: Er war zu nichts kompatibel und hat beinahe alles auf seine sehr eigene Art gemacht. (Einiges zugegebenermaßen auch gut.) Sicherheit und Internet? Ach, Scheiß drauf! Websites kann man es auch erlauben, direkt und ohne Sicherheitsnetz Software auf den Rechner des Surfers zu übertragen und auszuführen! JavaScript? Das DOM erfindet man einfach zum größten Teile neu. Dann noch ein paar HTML-Tags einführen, die nur der IE kennt, und dann ein CSS-Boxmodell einführen, das für jeden nach Plattformunabhängigkeit strebenden Gestalter ein ordentlicher Kopfschmerz ist und das durch die Jahre weiterführen. Dazu noch tolle Software wie
FronPageFrontPage in die Welt schmeißen, damit auch möglichst viele Leute Websites bauen, die eben vor allem mit dem IE wie gewünscht aussehen, und auch ja nicht vergessen, die ganze andere Software wie etwa Excel und Word um HTML-Exporte anzureichern, die vor allem die speziellen IE-Features ausnutzen, damit auch raseschnell windeseil ganz viele Websites in der Welt sind, die man besser mit einem IE betrachtet, wenn man etwas sehen will. Dann noch einen Proxy-Server auf den Markt schleudern, der einen besonderen Handshake mit einem Browser benötigt, den eben nur der IE hinbekommt und der jedem anderen Browser einfach nur einen Stinkefinger hinhält. Und immer schöne Wörter im Marketing benutzen. Zum Beispiel, dass eine Anwendung, die nur mit dem IE funktioniert, eine Web-Anwendung ist. Boah, war das Ding benutzerverachtend!Lange scheints her zu sein, aber die damaligen Fehlentscheidungen hängen MS bis heute wie ein Klotz am Bein. Diese Idee, für eine so einfache Aufgabe wie die Verwaltung eines Dateisystemes einen voll aufgeplusterten Webbrowser zu verwenden, erinnerte mich schon damals an meine Testumgebungen für größere Anwendungen. Ich kann mich zum Beispiel daran erinnern, dass ich einmal eine Anwendung zur Verteilung von Inhalten in einer Testumgebung zum Laufen gebracht habe, die in dieser Testumgebung beim Testen nur Dateien aus einem Verzeichnis in ein anderes Verzeichnis kopierte – aber hierfür einen FTP-Server, einen Webserver, einen Applikationsserver, eine serverseitige Java-Anwendung, eine Oracle-Datenbank und eine Handvoll in Perl geschriebener Hilfsskripten benutzte. Ein solcher Aufwand zum Kopieren von Dateien ist ähnlich absurd wie die Verwendung eines fetten Internet-Browsers für einen einfachen Anwendungsfall, nämlich die halbwegs benutzerfreundliche Präsentation des Dateisystems und die Bearbeitungsmöglichkeiten im Dateisystem. Bis heute verwendet Windows dafür den IE, und das Ganze sieht inzwischen so »webbig« aus, dass es eine ganze Reihe von üblen Malware-Sites gibt, die einem unbedarften User damit überrumpeln, dass sie einen Virencheck vortäuschen und ihm zum Download der »Antivirensoftware« auffordern. Auch so manches arge Sicherheitsproblem aus der jüngeren Windows-Geschichte dürfte mit dieser unnützen Komplexität in Verbindung stehen. Und dass immer noch Leute da draußen einen IE6 benutzen, liegt nicht etwa daran, dass sie so gern alte, fehlerhafte Software benutzen und jeden Cracker dieser Welt auf ihrem Rechner einladen wollen, sondern daran, dass sie ihn auch öfter mal benutzen müssen, weil nur damit so genannte »Internet-Anwendungen« aus dieser Zeit laufen.
Gut, was hat das mit WordPress zu tun? Oder mit MS Spaces? Also mit dieser Geschichte? Eigentlich nichts, außer vielleicht, dass hier zusammenwächst, was schon seit langer Zeit zusammenstrebt.
WordPress ist eine Blogging-Software. Und Bloggen ist an sich eine ganz einfache Tätigkeit: Der Blogger verfasst einfach einen neuen Eintrag. Diese Einträge werden eventuellen Lesern in chronologischer Ordnung präsentiert, vielleicht noch um eine Handvoll weiterer Auszeichnungen wie Schlagwörter und Kategorien ergänzt. Wenn man das einmal so nüchtern betrachtet, ist darin nichts, was eine besondere Komplexität in der Software erwarten ließe.
Nun, auf dem Rechner, auf den ich diesen Text schreibe, habe ich auf einer Speicherkarte eine lokale Version meiner Homepage zur Verfügung, die in ihrem Kern ein WordPress ist und so gut wie keine Plugins enthält. Wenn ich in diesem Verzeichnis mal ein »find . -name "*.php" -o -name "*.js" | xargs cat | wc -l« absetze, stelle ich fest, dass es sich um 192649 Zeilen PHP- und JavaScript-Code handelt, um diese so einfach scheinende Aufgabe zu bewältigen – in ca. sieben Megabyte Programmcode. Das ist eine Menge!
Kein Wunder, dass so ein Webserver, auf dem ein WordPress läuft, unter Last manchmal ganz schön »durchatmen« muss – schließlich muss das mod_php diese Codemenge bei jeder Anfrage erstmal verdauen. Dieses Blahblog hier, es wäre ohne Caching mit >WP Super Cache gar nicht mehr benutzbar und hätte bei Zugriffsspitzen Antwortzeiten von einer halben Minute, so dass sich die ganzen Webserver-Prozesse ansammelten und dabei auch unerhört viel virtuellen Speicher in Beschlag nehmen würden. (Das hatte ich schon, bis hin zu regelrechten Ausfällen, und deshalb gibt es hier Caching. Auch virtueller Speicher ist nicht unbegrenzt.)
Und dieser ganze Bloat für die Verwaltung einer chronologisch sortierten Sammlung von Inhalten! Also für etwas, was sich im Prinzip (und unter Verlust eines gewissen Komforts) auch mit einem als CGI-Skript verwendeten Shellskript erledigen ließe!
Ja. Aber es ist ja auch deutlich mehr als ein Shellskript. Dieses einfache Ding, das Bloggen ausmacht – das Verfassen eines neuen Postings – sieht unter WordPress für den Benutzer so aus:
Im Screenshot sichtbar sind: Ein aufgeblähter WYSIWYG-Editor für den Beitrag, ein einfaches Textfeld für einen Anriss des Beitrages, ein Texteingabefeld zum Hineinkopieren von Trackback-URIs, eine Ansicht der elementaren Beitragseigenschaften (Zeitpunkt der Veröffentlichung, Sichtbarkeit, Status), die nach einem Klick natürlich auch bearbeitet werden können, eine Anwahlmöglichkeit der Kategorien des Beitrages, ein Texteingabefeld für die Schlagwörter, das über AJAX Vorschläge zur Ergänzung macht, wenn man mal nicht schnell genug tippt, eine Angabemöglichkeit für benutzerdefinierte Felder zu diesem Beitrag, auf der linken Seite das größtenteils eingeklappte Menü (aufgeklappt bekomme ich davon einen epileptischen Anfall, deshalb ist es zu), dessen Unterpunkte sich schön über JavaScript aufklappen und einklappen lassen. Oben gibt es noch einmal zur Verwirrung der Benutzer ein ebenfalls über JavaScript realisiertes Schnellwahl-Menü für die wichtigsten Dinge (Neuer Post, neue Seite, Kommentarverwaltung, Upload, Übersicht über unfertige Texte), weil offenbar mal jemanden aufgefallen ist, dass so etwas in diesem Wust kaum noch gefunden werden kann. Auch kann man sich, wenn man überhaupt noch auf diese Idee kommt, einen hübschen Hilfetext anzeigen lassen, der in kurzen Worten erläutert, wofür das alles gut sein soll – einschließlich des Hinweises, dass man die Elemente einzeln verstecken und auch umordnen kann. Nicht mehr im Screenshot sichtbar sind die Kommentareinstellungen, die Angabe des Autors und die Versionsverwaltung zum Artikel. Sichtbar, aber doch ein bisschen versteckt sind die Schaltflächen über dem Beitragseditor, mit denen sich Dateien über eine Flash-Anwendung hochladen und Bilder sogar ein bisschen bearbeiten lassen – ich habe vor ein paar Monaten schon gespottet, dass WordPress 3.5 wohl einen in Flash und JavaScript nachprogrammierten GIMP und ein komplettes Videoschnittsystem enthalten werde. Hoffentlich liest das jetzt kein WP-Entwickler mit.
Wenn ich diesen Beitragseditor hier im Browser lade (vom lokal installierten Entwicklungs-Webserver, also ohne Netzwerk dazwischen), benötigt das mit einem leidlich aktuellen Firefox auf einem 2GHz-Rechner ca. acht Sekunden, und auch nach dem Laden fühlt sich das ganze Ding sehr träge an. Der Bloat ist unfassbar! Der Webserver-Prozess reißt über 60 MiB an sich. Und das alles für das einfache Ding, das Bloggen ausmacht – für das Verfassen eines neuen Postings.
Ich muss mich »nebenbei« um ein paar Blogs kümmern, an deren auch andere, technisch weniger versierte Menschen mitschreiben. Diese Menschen hassen mich, seit ich nach dem letzten Sicherheitsloch auf die aktuelle Version upgraden musste – die zuvor dort verwendete Version 2.0.x hatte zwar ihre rauen Kanten, aber sie war wegen ihrer unmittelbar verständlichen Navigation auch für »normale« Menschen durchschaubar, benutzbar und flott. Sie war so beschaffen, dass man sie auch noch mit einer schmalbandigen Verbindung oder auf einem betagten Rechner verwenden konnte, was beides keine seltenen Anwendungsfälle waren, denn viele der Autoren sind arm. Seit dem Upgrade liegen ein paar Projekte am Boden – ich bin auch keine Schreibmaschine, und ich kann auch den jetzt erforderlich gewordenen, ständigen Support nicht leisten. In WordPress meint das Wort »Benutzerschnittstelle« oft, dass sich der Benutzer geschnitten hat, wenn er denkt, dass die Software ihm zu dienen hat.
Aber hey, dafür kann man jetzt mehrere Blogs mit einer Installation verwalten. Oder seine hochgeladenen Bilder nach dem Upload im Browser zurechtschneiden. Oder YouTube-Videos und Flickr-Bilder einbinden, wenn man denn die Schaltfläche findet, mit der man die dafür zuständige Schaltfläche einblendet. Gut, die Suchfunktion im Blog, die saugt immer noch wie unter WordPress 1.5, trotz der Datenbank mit fettem Volltext-Index im Hintergrund; ja, wenn man nach »Gier« sucht, findet man auch die »Regierung« und die Ergebnisse sind einfach nur chronologisch absteigend geordnet, ohne dass Überschriften eine besondere Gewichtung bekämen. Es gibt ja Guhgell, wir durchsuchen doch alle unsere eigenen Seiten mit Guhgell, auch wenn diese eine Suchfunktion haben. Und hey, dafür kann man WordPress sogar als kleines CMS verwenden. Klar kann man auch ein großes CMS nehmen; so ein installiertes Joomla hat nicht halb so viel Bloat, geht viel schonender mit den Serverressourcen um und ist auch nicht mehr so viel schwieriger zu verstehen als diese ehemalige Blogsoftware namens WordPress, aber hey, WordPress ist so gut und toll und modern und einfach! Das nehmen alle, das muss man einfach nehmen!
Ja, wenn WordPress und Microsoft jetzt ein kleines bisschen zusammenwachsen, denn wächst wirklich zusammen, was zusammen gehört – der Traum von der Weltherrschaft durch Programmierung und die Verachtung der Anwender.
Oder, um es mit Microsoft zu sagen: »[…]we were particularly interested in what WordPress.com is doing. They have a host of impressive capabilities – from a scalable platform and leading spam protection, to great personalization and customization« – wenn MS schon von Skalierbarkeit spricht…
[Disclaimer: Ich benutze kein einziges Produkt von Microsoft, aber WordPress vergällt mir immer wieder einmal einen Tag meines Daseins. Um mir das Bloggen mit WordPress-Blogs überhaupt noch einigermaßen erträglich zu gestalten, habe ich schon etliche kleine Hacks gemacht. Dieses Posting habe ich zum Beispiel offline mit meinem Lieblingseditor geschrieben und sende es mit meinem Progrämmchen wpcmd an das Blahblog. Wenn ich nicht so viele kleine (und bewährte) Hacks in meine WordPress-Projekte gesteckt hätte, denn wären es schon keine WordPress-Projekte mehr. Erinnert das an die »Argumente«, warum jemand bei Microsoft-Software bleibt? Na, so ein Zufall!]
-
Nachtwächter
Ich würde diese Meldung ja folgendermaßen kommentieren: Opera gesteht ein, dass beim Opera-Browser stümperhaft und gefährlich programmiert wurde (keine Pfadangaben für DLLs) und schließt die dadurch geöffneten Lücken unter Microsoft Windows mit einer notwendigen Korrektur. Und jetzt bitte alle upgraden, ihr Opera-Benutzer!
-
Nachtwächter
Oops! Im Quicktime-Plugin befindet sich eine bewusst eingebaute Backdoor.
-
Nachtwächter
Nichts ist so erfolgreich wie eine Windows-Sicherheitslücke, deren Zeit gekommen ist. Welchen Zweck eine shared library (denn nichts anderes ist eine DLL) hat, die im lokalen Verzeichnis herumliegt, bleibt das Geheimnis von Microsoft. Für Entwickler mag das noch ganz praktisch sein, im Endprodukt ist es ein bisschen absurd. Und auch der Nutzen für Entwickler ist eher begrenzt, denn die wissen in der Regel, wie man seinen DLL-Suchpfad konfiguriert oder benutzen den guten alten C-Präprozessor, um sich eine Entwicklungsversion mit explizit angegebener absoluter Adresse der geladenen DLL zu bauen. Mann, Leute, dafür gibt es doch bedingte Kompilierung. Und dass die DLL dann sogar über Netzwerkpfade nachgeladen wird… au weia! Das ist mal wieder ein Problem, von dem fast alles betroffen ist, was an Anwendung verfügbar ist, es bietet etliche denkbare Angriffsszenarien und man kann darüber beliebigen Code ausführen.
-
Nachtwächter
Windows-Anwender: Macht eure Systeme dicht!
-
Nachtwächter
Die Ölkatastrophe im Golf von Mexiko, sollte die etwas eine indirekte Folge der Bananensoftware aus dem Hause Microsoft gewesen sein?
-
Nachtwächter
Ich finde es ja faszinierend, dass Heise wegen des ganz schnellen Fixes der LNK-Sicherheitslücke in Microsoft Windows davon blahfaselt, dass ein Desktop und Startmenü ohne Icons einem Blindflug gleichkommt. Unter diesen komischen kleinen Bildchen zum Anklicken steht immer ein so genannter Text, der beschreibt, was das komische kleine Bildchen bedeutet. (Denn Bills Bunte Bilder erklären sich keinesfalls von selbst, sondern müssen auch erlernt werden.) Können die Menschen nach ein paar Jahren Windows eigentlich nicht mehr lesen? Oder benutzt ein erklecklicher Teil der Windows-Anwender vor allem deswegen Windows, weil er niemals lesen gelernt hat?
Also kommt, Leute – ich höre hier mal mit dem kindischen Abjauchen auf, und ihr seht ein, dass Blindflug anders aussieht, irgendwie mit weniger Sicht. Und jetzt sichert brav eure Systeme ab, es gibt schon genug Bots im Netz.