Satanspakt des Tages: Helloween feiern. Aber mit der heidnischen Sonnwendfeier, die mal eben zum Geburtstag eines gewissen Jesus umdeklariert wurde, hat die Christenheit keine Probleme…
Monatsarchiv Oktober 2009
-
Nachtwächter
-
Nachtwächter
Fragen und Antworten zum Blahblog und eine Archivseite zur Verbesserung der doch etwas bescheidenen Navigation sind jetzt frisch ins Blahblog eingebaut worden…
-
Nachtwächter
WTF ist dieser »betaBot«, der sich gerade so weidlich auf die kleine Seite mit meiner deutschen Sprachdatei für bbPress stürzt und sich wirklich ziemlich »beta« aufführt und was soll dieser Scheiß! Können diese Stümper ihren Strunzcode nicht einfach mal lokal testen, bevor sie ihn auf das Web loslassen? Ich habe schon lange keine hübsche Zeile mehr an meine .htaccess drangehängt. Sind ja nur zwei IP-Adressen, und auch der UserAgent ist konstant. So heiß bin ich nicht auf Traffic, dass ich jedem Stück Strunzcode einen eigenlich für Menschen gemachten 404er mit vollständiger, dynamisch generierter Navigation ausliefern will. Es gibt einfach vernünftigere Methoden, seine Datenbank unter Last zu setzen. Und wenn das hier der Programmierer des »betaBot« liest und unfreundlich findet, denn soll er bitte jemanden programmieren lassen, der auch programmieren kann!
-
Nachtwächter
Holla, jetzt ist auch endlich raus, über welche Mechanismen neulich tonnenweise Profildaten beim SchülerVZ ausgelesen werden konnten. Der Bericht ist die reinste Freude, und ich kann nur hoffen, dass die gröbsten Lücken gefixt sind.
Automatisches Auslesen unter Umgehung der ach so sicheren Captcha ist kein Problem gewesen, wenn man einfach die Suchfunktion genutzt hat. Immerhin wurden so in ein paar Stündchen eine gute Million Datensätze ermittelt, immer schön Name, Schule, Alter, Foto, Geschlecht und was sonst noch über das Profil abrufbar war (auch mal so etwas wie politische Einstellungen). Ein Paradies für Leute, die solche Daten gern haben.
Bilder löschen möchte man ja manchmal, weil man zum Beispiel mit 19 einsieht, dass sich der total versoffene Abend mit 16 in übermütiger Pose vor dem Che-Guevara-Bild nicht so gut macht, wenn man sich um einen Job bei einem normalen, in Konservativität erstickenden deutschen Unternehmen bewirbt. Kann man ja auch, nur, diese Profilbilder waren dann eben nicht weg, sondern blieben auf dem Server liegen. Sicher, da wurde ein etwas anderer Text zum »Datenschutz« geschrieben, aber solange das niemand bemerkt, kann man ja auch ruhig mal
eine Lügeeinen anderen Text schreiben. Damit auch die Misstrauischen Vertrauen schöpfen.Auf einem Bild erkannt, das da irgendjemand hochgeladen hat? Arschkarte! Selbst, wenn man eine deutliche Mail formulierte, wurde das Bild nicht gelöscht. Gründe gab es dafür zuhauf. Aber man konnte ja die »Melden-Funktion« verwenden. Dafür muss man zwar angemeldet sein und folglich gemäß den Nutzungsbedingungen jünger als 21 Jahre sein, aber das reicht doch als Verweis! Dass man da so einen Link hinschickt, reicht hingegen nicht.
Und zu guter Letzt waren da so lustige Zeichenketten in einem Formular, die nach Sicherheit aussahen, aber nur zur Zierde drinstanden – denn das automatische Erstellen irgendwelcher Einträge ist kein Problem, diese Werte bleiben für längere Zeit gültig. Ideal für Menschen, die mal eben Reklame pushen wollen. Oder auch einfach nur den Text »Elias ist ein schwuler Kinderficker«. Und mit einem bisschen mehr krimineller Bastelei ließ sich noch viel mehr anstellen, zum Beispiel das Bearbeiten von Profilen oder das Auslesen von Mailadressen oder…
Nicht, dass solche Lücken jetzt besonders schwer wären, ich tippe darauf, dass sich vergleichbare Lücken in fast jeder dieser Web-Zwo-Null-Dinger finden ließen, die schon das »beta« wie eine Auszeichnung mit sich herumtragen. Aber dass man den Betreiber eines solchen Portales mal über die Probleme unterrichtet und dass dann einfach nur nichts passiert, bis endlich Öffentlichkeit hergestellt wird und dann umso fröhlicher rumagiert wird (einschließlich einer rückverdummenden Presseerklärung), das ist schon eine kleine Anmerkung wert – und macht hoffentlich jedem klar, wie hoch die Priorität des Themas »Datenschutz« dort war und mutmaßlich auch noch ist. (Oder hatte das etwa irgendwelche Konsequenzen?) Und das – es könnte wohl auch für die anderen Vauzette aus der gleichen Hand zutreffen – ist durchaus auch etwas, was mal zum Nachdenken anreizen sollte. Vor allem, wenn man dort ein »Profil« hat.
-
Nachtwächter
Auf gelegentlich (na ja, nicht ganz so häufig) geäußerten Wunsch habe ich mal eine weitere Subdomain eingerichtet und dieses Meisterwerk wieder online gestellt. Ach ja, das Internet ist immer noch kein Rundfunk!
-
Nachtwächter
Wie finden es eigentlich bloggende Wissenschaftler, wenn die deutschsprachige Wikipedia allen Ernstes meint, dass nur zweitklassige Wissenschaftler blöggten (das ist doch ein starkes Verb…)? In den scienceblogs kann man das mal nachlesen. Aber das sind ja nur »zweitklassige« dort…
-
Nachtwächter
-
Nachtwächter
WordPress des Tages: Was macht man mal, wenn das automatische Update von Plugins immer wieder fehlschlägt und die Anwender vor das Rätsel stellt, was da denn schon wieder nicht funktionert? Macht man das etwa mal irgendwie stabiler? Oder sorgt man dafür, dass wenigstens eine hilfreiche Diagnose-Meldung für den armen Blogger, der doch nur bloggen will, erscheint? Nein, nichts von alledem, man implementiert jetzt auch noch ein Massenupdate aller Plugins. Das ist ein Schritt in die richtige Richtung! Manchmal kommt es mir vor, als wenn die Features bei WP einfach nur so reingeschustert werden, damit sie eben drin sind – egal, wie es den Leuten damit geht, auf die diese Bloatware losgelassen wird. Kann denn nicht mal jemand begreifen, dass Technik dafür da ist, den Menschen zu dienen und nicht umgekehrt.
Nachtrag: Was der Kommentator Klaus im Forum von WP Deutschland tun wird, ist eine gute Idee, wenn nicht gerade ein schweres Sicherheitsproblem den Upgrade erzwingt…
-
Nachtwächter
Es ist zwar schön, dass die kleine Panne mit der deutschen Sprachdatei für WordPress schnell ausgebügelt wurde (kann ja auch alles mal passieren), aber ich gebe den Übersetzern dort zu bedenken, dass der Plural von »Kommentar«…
…nicht »Kommentares« lautet, sondern »Kommentare«. Und das mit dem Leer Zeichen ist auch nicht so ganz richtig. Aber das wird wohl irgendwann auch noch werden…
(Und nein, ich bin es müde, auf solche offensichtlichen, in jedermanns Auge schmerzhaften und direkt im Blog sichtbaren Schwächen hinzuweisen, wenn die von Version zu Version durchgezogen werden. Wie sehr ich mir manchmal die alte Sprachdatei zurückwünsche, da konnte wenigstens jemand Deutsch!)
-
Nachtwächter
-
Nachtwächter
Link des Tages: Kinder in Haft.
-
Nachtwächter
Piratenpartei des Tages: Sex verkauft sich doch immer, also mal einen schönen nuttigen Arsch mit Piratenlogo her! Wollen wir mal hoffen, dass die nächsten Beiträge zur »politischen Willensbildung« nicht über YouPorn laufen…