alps hypertexte - Entries from December 2004

Gerade noch darüber spekuliert, schon hat Christopher Schmidt ein entsprechendes Thunderbird Extension bereitgestellt, dass die X-FOAF-Header auswertet. Wie man im Bildschirmfoto der Projektseite sehen kann, wird ein vorhandener X-FOAF-Header dann im Header-Bereich einer empfangenen Email als Hyperlink dargestellt. Ein Klick darauf führt zur Darstellung der FOAF-Datei im Foaf-Explorer.

Auf Cristophers Site findet man auch eine FOAFer Browser-Extension und eine DOAPer-Extension. DOAP ist das RDF-Format, um Open Source-Projekte zu beschreiben. Beide Extensions zeigen in der Browserfußleiste ein Symbol an, wenn es FOAF oder DOAP-Informationen zu einer Seite gibt.

Wer auf Ubuntu-Linux umsteigt, sieht die meisten Websites erst mal nur in Schriften der Familie Bitstream Vera. Wer aber wieder in den Genuß der Schriftarten Arial, Georgia, Verdana & Co kommen will, kann sich die msttcorefonts installieren (sudo apt-get install msttcorefonts auf Debian-Systemen)

Ich kenne mich in Textverarbeitungssoftware (MS Office, StarOffice, OpenOffice etc.) einigermaßen aus und habe mit allen schonmal größere Projekte wie Haus- und Examensarbeiten von Jurastudenten (7 Studenten habe ich diesbez. mal gleichzeitig betreut) und Buch-Projekte bis zu 500 Seiten gemacht (oder besser: versucht zu realisieren).

Eine 30-Seitige juristische Hausarbeit auf MS Word? Vergiss es, ist 'ne Qual und voller Bugs. MS Word eignet sich für ein paar kleine Briefchen, ein-zwei Tabellchen und vielleicht noch 'ne Adressdatenbank (im Schneckentempo). Das sage nicht ich (bestätige es aber), sondern ein Projektleiter meines letzten Arbeitsplatzes als Angestellter.

Mariannes Wippetbuch habe ich noch mit StarOffice 5.0 formatiert und das war ein Riesen-Unterschied zu Word. Da machte ich die Erfahrung: Es kann sich lohnen, in eine neue Software einzuarbeiten, wenn die Einarbeitungszeit geringer bleibt, als die Bug-Behebungszeit bei der gewohnten Software.

Und gestern habe ich Mariannes neues Büchlein (100 Seiten, und mit vielen eingebetteten Fotos) druckbereit gemacht. Mit OpenOffice. Lief wie geschmiert, ohne einen Absturz oder Bug. In einer Stunde effektiver Arbeitszeit (inklusive Formatvorlagenerstellung) war ich damit fertig.

Warum man besser OpenOffice statt MS Office benutzen sollte: Commentary: Why OpenOffice.org? (via Tim Bray)

Update: Eine deutsche Übersetzung von Daniel Kraft gibt's jetzt auch.

Einen älteren Artikel, wie Spammer den grafischen CAPTCHA-Schutz knacken, gibt es auf post-gazette.com oder boingboing. (via Jon Udell <-- DenkZEIT)

Demnach ist Erkennungssoftware schon soweit, dass jeder Zahlen- und Buchstabencode geknackt werden kann. Probleme hätte diese Software aber bei Bildmotiven, die nur von Menschen erkannt werden können. Zum Beispiel ein verzerrt aufgenommener Tierkopf aus einer ungewöhnlichen Perspektive.

Aber was die Maschinen nicht können, erledigen Menschen. Von Spamern verwendete Skripte übermitteln die Formulareingaben erst, nach dem ein Mensch sie erkannt und eingegeben hat, um damit Zugang zu einer der vielen kostenlosen Prono-Sites zu bekommen ("Geben Sie den Code ein, um das neue Haris Pilton-Video runterzuladen!").

Geniale Idee, zugegeben. Zwar ist die Ausbeute nicht 100% (ein paar werden immer den falschen Code eingeben und das muss die Maschine, mangels eigener Kontrollmöglichkeiten, dann annehmen), aber für Spammer zählt eben die Quantität.

Was uns wieder zum Hauptproblem führt, den auch Jon Udell in seinem Artikel erwähnt: Die Knackmöglichkeiten sind heute schon da und wenn eine kritische Masse überschritten wird, werden sie auch eingesetzt. Je verbreiteter ein Schutz, desto eher wird er geknackt. Ob wir jetzt alle grafische Captchas drauf machen, oder die barrierefreie Variante ... bald können wir uns wieder etwas Neues überlegen.

Seth Ladd hatte die Idee, die FOAF-URI in ausgehende Emails als Header hinzuzufügen und Ian Davis zeigt am Beispiel des Mail-Clients Mozilla Tunderbird, wie man seine Headers entsprechend erweitert. In Ians Artikel sind auch Verweise zu Lösungen mit Mac-Clients und mit Mutt.

Ich finde diese Idee sehr sinnvoll und damit wird auch eine wichtige Brücke zwischen FOAF und Email gebaut. Eine der schönsten Eigenschaft von FOAF ist nämlich, dass der User selbst bestimmt, wieviele und welche Daten er über sich Preis gibt und dass die auslesenden Maschinen angehalten sind, damit entsprechend umzugehen.
Und je mehr Anwendungen/Dienste FOAF unterstützen, desto mehr wird die Kontrolle über die Daten auf den User verlagert.

Jetzt müssen wir - glaub ich - nur noch ein paar Wochen/Monate warten, bis die entsprechende Mozilla/Thunderbird-Erweiterung da ist, die die FOAF-Informationen einer Email ausliest und auch die PGP/GPG-Signaturen vergleicht (sofern die FOAF-Datei signiert ist). [Update: Ein Thunderbird/X-FOAF-PlugIn ist schon da]

Einrichtung des X-FOAF-Headers in Thunderbird/Linux

• im eigenen Home-Verzeichnis gibt es das Thunderbird-Anwenderprofil mit einer Datei Namens prefs.js darin. Suchen kann man nach dieser Datei per find /home/username | grep "prefs.js"
• Hat man die Datei lokalisiert, wechselt man in das Verzeichnis. Meist ist es unter /home/username/.mozilla-thunderbird/XXXX.default/prefs.js
• Die Datei mit 'nem Editor öffnen (z.B. mit nano -w prefs.js)
• und folgende Zeilen hinzufügen:
  user_pref("mail.identity.id1.headers", "foaf");
user_pref("mail.identity.id1.header.foaf", "X-FOAF: http://deineurl.de/pfad/zu/deiner/foaf.rdf");
  
  wobei id1 für den ersten Mail-Account, id2 den zweiten Mail-Account und so weiter steht.
• prefs.js abspeichern und eventuell geöffneten Thunderbird neu starten. Man sollte von da an einen neuen Header-Eintrag zur FOAF-Datei in ausgehenden Emails sehen:
  
  
  
  

Unter Windows sollte das im Prinzip genauso funktionieren.

RSScache.com ist eine Dienst, der dem RSS-Feed-Anbieter durch caching die Last vom eigenen Server nehmen soll (via Timo Gnambs). Verwendung soll ziemlich einfach sein (Voranstellen eines my.rsscache.com/ vor die eigene Feed-Url). Und mit einer rewrite-Regel oder einem redirect in der .htaccess sollte der User nichts vom Wechsel der Feed-Url mitkriegen. Mal austesten.

Die Regulierungsbehörde für Telekomikation und Post, die eine der Hauptrollen bei der kommenden automatischen Emailüberwachung spielt, fördert den Einsatz starker Verschlüsselungstechnologien wie GnuPG/PGP:

Wenn man mit Mitarbeitern der RegTP mailt, bekommt man mitunter:

Wenn Sie weitere Fragen zum o.g. Sachverhalt haben, bitte ich Sie, sich mit mir in Verbindung zu setzen. E-Mails bitte ich vor dem Versenden mit PGP zu verschlüsseln. Ich habe meinen Public PGP Key hier beigefügt.

zu lesen. Ironic, isn’t it?

Email-Überwachung, theflow, 08.12.2004

Wenn ich mal der RepTP mailen sollte, dann werden die die letzten sein, bei denen ich meine Emails verschlüsseln werde.

"Nacktes" Windows überlebt vier Minuten (via Schockwellenreiter)

Boah-ha-ha-haa, erinnert mich an die berühmte alte Frage, wie lange die Lebenserwartung eines in Vietnam absetzten Fallschirmspringers während des US/Vietnamkriegs war (19 Sekunden). Bald ist Windows auch soweit.

Und in meiner Umgebung (Bekannte, Kunden etc.) höre ich fast jeden Tag "Ich kann nicht online gehen, mein Rechner fährt nicht mehr hoch". Aber was sollen wa machen? Ihr wollt euch weder in ein neues Betriebssystem einarbeiten, noch Kohle für die grundlegendsten Sicherheitsmaßnahmen blechen (oder selbst einrichten). Ist doch logisch, dass die Evolution euch aussiebt

Messagelabs macht darauf aufmerksam, dass die Versender der betrügerischen Mitteilungen neue Tricks entwickelt haben, um an wichtige Daten ihrer Opfer zu kommen. So sei es nicht mehr unbedingt nötig, dass der Empfänger auf einen Link in einer Phishing-Mail klicken muss, damit die Betrüger erfolgreich sind. Die Absender tragen für bestimmte Banken eigene IP-Adressen in die Hosts-Datei ein, die zu präparierten Servern führen.

Zahl der Phishing-Mails nimmt rasant zu, Heise News, 06.12.2004

Auwei, üüübel. Damit zählt das alte Argument "Selber schuld, wenn du auf Links in solchen Emails klickst" nicht mehr. Da hilft nur ein Betreibssystem, bei dem man nicht ständig als Administrator mit vollen Schreibrechten aufs gesamte System unterwegs ist.

Und wieder ein Kommentar den ich nicht abschicke da mich das betreffende Weblog dazu zwingen will, eine Email-Adresse anzugeben. Dabei ist diese für den Vorgang des Kommentierens doch gar nicht notwendig.

Und wieder ein Kommentar den ich nicht abschicke, Plasticthinking

Recht hat er. War hier bisher auch so, jetzt nicht mehr. Hatte diese Einstellung einfach in Wordpress stehen lassen und mich nicht darum gekümmert.

Im nächsten Jahr sind Emails ja definitiv nur noch Postkarten, die automatisiert mitgelesen werden. Markus Kniebes fasst aus diesem Anlass nochmal alle Anleitungen zu diesem Thema zusammen.

Und ich mache schon mal einen Email-Entwurf, der alle meine "Geschäftspartner" davon unterrichtet, mir keine sensiblen Sachen per Email zu schicken.

[siehe auch: Email ade]

... ist unhöflich. Die Groß-/Kleinschreibung hilft dem Leser, die Wörter und die Bedeutung des Satzes schneller zu erfassen. Ausserdem begünstigt es das sogenannte Querlesen eines Textes (eine Methode, mit der die Augen den Text durch diagonales scannen und nicht durch lineares Wort-für-Wort-Verfolgen lesen). Durchgehende Kleinschreibung ist anstrengender zu lesen; die Bequemlichkeit des Kleinschreibers geht also auf Kosten des Lesers.

Ich persönlich deabonniere die Feeds der Kleinschreiber und werde auch nicht mehr mit Kleinschreibern in Kommentaren und Emails diskutieren.

Nur mal so als Referenz abgelegt, damit ich mich nicht bei jedem Kleinschreiber wiederholen muss ...

... und zwar durch Dummheit und Penetranz : Deutschlands dümmster Spammer, vowe.net

Ich habe aus der Hunde-Webmaster-Szene auch gerade so eine Leuchte, die manuell unaufgefordert Newsletter versendet, intellektuell immun gegen die Vorlage Widerruf der Genehmigung zur Speicherung meiner Daten für werbliche Zwecke zu sein scheint, stur jeden Monat einen neuen Newsletter verschickt, dabei alle Empfänger im CC ersichtlich macht und auf meine wiederholte Aufforderung, den Quatsch nun endlich sein zu lassen, (+Androhung rechtlicher Konsequenzen) mit einem "Mach doch, mein Vater ist Anwalt" kontert.
Nun ... ich hab's gemacht. Mal sehen, was Daddy von der Post des Kollegen hält

Das ist das erste mal, dass ich einen RSS-Reader (Liferea unter Linux) das textInput-Element interpretieren sehe. Klasse. Auch sonst ist Liferea ein guter RSS-Reader, der kaum Wünsche offen lässt.