alps hypertexte - Entries from March 2005

Zufällig drübergestolpert:


”Ich distanziere mich vom Landgericht Hamburg.”

Browser

• Mit Firefox per Du
• Firefox Installationsanleitung
• Testbrowser Konqueror
• Mozilla Anleitung
• Anleitung zur Konfiguration der DNS-Einstellungen
• Adblock Anleitung

Online-Sicherheit

• Deutsche GnuPG & PGP Anleitung
• PGP-Anwendertips
• PGP-Anleitung
• SPAMPal-Anleitung
• Verschlüsselte E-Mails mit GnuPG, WinPT und Thunderbird (Mozilla)
• Windows - Nachrichtendienst ausschalten
• Anleitung zum werbefreien und spurenarmen Surfen mit Privoxy
• So verschlüsseln und signieren Sie Ihre E-Mails mit PGP oder S/MIME
• Installieren und starten des IPSec-Clients unter Mac OS X
• Kleine Anleitung für das Ausdenken sicherer Passwörter
• Wahl von guten Passwörtern
• fetchmail & SSL
• Spam bekämpfen mit dem T5F: So geht's.
• Anleitung -> Neuaufsetzen des Systems und anschliessende Absicherung!
• Steganographie in der Praxis
• Steganografie-Tutorial: SteganoG 1.0
• Verschlüsselt Jabbern mit Psi
• Praxis: SSL, PGP und GnuPG einsetzen
• Verschlüsseltes GnuPG mit Jabber und Psi (Mac OS X)
• GnuPG unter Windows: Verschlüsselung (fast) ganz einfach
• GnuPG unter Mac OS X
• Anleitungen rund um Linux-Netzwerk und -Sicherheit von newbie-net

Chat

• mIRC Anleitung
• ICQ-Anleitung
• Anleitung: Jabbern mit Exodus

Web Publishing

• Favicon-Anleitung
• RSS-Feeds lesen mit FeedReader
• Bilder für Webseiten optimieren
• Kleines HTML für Anfänger
• Link-Setzen in Webtexten für Anfänger
• WS-FTP LE Anleitung
• Quicktime in Webseiten einbinden und Quicktime mit Javascript steuern
• Rahmen und Schatten um Bilder

Noch weitere gute deutschsprachige Anleitungen zu diesen Themenbereichen? Bitte Kommentar mit Link oder Trackback hinterlassen.

Eine kleine Situationsaufnahme in Sachen Kommentarspam:

Anscheinend ist das Umbenennen des Kommentarskripts wp-comments-post.php in Wordpress schon länger kein ausreichender Schutz mehr vor Kommentarspammern, da diese mittlerweile die Seite nach dem Dateinamen durchsuchen.

It looks like the spammers have finally found a way around this hack . The new spam bots apparently parse through the post page to find the correct name of the comment-posting script. Oh well, it was fun while it lasted.

Spam Stopper Hack for Wordpress 1.2, mudbomb.com

Die Suchmaschinen auszuschließen scheint aber wohl noch zu wirken.

Offenbar kann man sich Kommentarspammer dadurch einigermassen vom Hals halten, wenn man (a) das Skript, welches die Kommentare annimmt, umbenennt, und (b) Suchmaschinen wie Google aussperrt.

Ein kleiner Sieg gegen Spam, Michael Himsolt

Ich schätze, dass der weblogs.com-Ping auch eine wichtige Rolle spielt. Ich kenne nämlich 2 Blogs, die seit August letzten Jahres nicht einen weblogs.com-Ping mehr verschicken und seitdem unbelästigt sind. 2 andere Blogs mit gleicher Marke/Konfiguration/PageRank und Alter, die aber weblogs.com anpingen, sind weiterhin Ziel von Kommentar- und Trackbackspam.

Wer also keine Zeit, Nerv oder Möglichkeit hat, verschiedene Antispam-Methoden auszuprobieren, könnte es mal mit dem Abschalten des weblogs.com-Ping (und andere Dienste) oder dem Aussperren von Suchmaschinen mittels Robots.txt versuchen. Dadurch ist man natürlich für neue Leser nicht mehr so komfortabel zu finden.

Textpattern-User mit erzwungener Kommentarvorschau vor dem Abschicken, sind wohl immernoch kommentarspamresistent. Trackback-Spam haben Textpattern-User aber auch schon erlebt, weshalb Ralle sein Trackback-Skript für Texpattern entsprechend um eine Moderationsmöglichkeit erweitert hat.

Da einmal von den Suchmaschinen erfasster Kommentar/Trackbackspam nur noch mehr Spam nach sich zieht, kommen eigentlich nur Methoden in Betracht, die den Spam erst gar nicht erscheinen lassen. Was sich bis heute anscheinend immernoch bewährt hat sind Methoden die auf

• JavaScript (z.B. WP-Hashcash, hier erwähnt) und
• Captchas (grafische oder barrierefreie)

oder eben auf Moderation aller Kommentare basieren.

Alle Angaben natürlich ohne Gewähr, schon morgen kann es anders aussehen. Denn theoretisch sind alle Methoden knackbar.

Bei weiteren Fragen zu den hier erwähnten Methoden, einfach meine Suchfunktion anschmeissen. Viele wurden bereits in diesem Weblog besprochen.

Korrekturen? .. Ergänzungen?

Die gestrige Nacht habe ich mich mit einem interessanten aber noch nicht ausgereiften Feature beschäftigt. Nämlich die Möglichkeit, seine Kommentare in anderen Weblogs auf seiner Site zu sammeln. Eins vorweg: Es ist ein tierisches gebastle und das Ergebnis ist alles andere als benutzerfreundlich.

Das Ganze basiert darauf, dass man für jeden Kommentar, den man irgendwo hinterlassen hat, einen Trackback-Ping an ein verstecktes Posting in seinem eigenen Weblog absetzt.

Im Falle von Wordpress holt man sich zuerst ein PlugIn, um einen versteckten Eintrag machen zu können und welches die Trackbacks entgegen nimmt. Versteckt deshalb, damit es nicht auf der Startseite und im Archiv als normales Posting erscheint.

Dann bastelt man sich ein Trackback-Skript auf den eigenen Webserver. Etwa das Standalone-Trackback von Movable Type (Perl-CGI-Skript). Ich habe das äquivalente PHP-Skript von Timo Gnambs genommen, weil ich lieber PHP als Perl mag/kann und es sich in Vergangenheit gut bewährt hat.

Und man fängt an, für jeden seiner auswärtigen Kommentare einen Trackback-Ping abzusetzen.



Nun, im Ansatz keine schlechte Idee, wenn das nicht soviel manueller Aufwand wäre und wenn es nicht auf einem "kranken Protokoll" basierte, das eigentlich abgeschafft gehört.

Die so gepingten Kommentare gibt es dann auch als RSS-Feed, falls die Leser nachverfolgen möchten, was man sonst noch so in den Weiten der Blogossphäre verzapft

Aber gute Ideen können weiterentwickelt werden. So könnte man z.B. eine "Fremdkommentar-TB-URI" für den Header eines Weblogs erfinden, ähnlich wie die RSS-Autoerkennung oder das RDF-Schnipsel für die Erkennung Trackback-fähiger Einträge. Das andere Weblog, in welchem man seinen Senf ablässt, könnte dann von der hinterlegten Website die Trackback-URI für auswärtige Kommentare beziehen und einen Ping auf diesen Sammel-Eintrag absetzen. So würde jeder Kommentar, den man irgendwo hinterlässt, automatisch in seinem Weblog eingesammelt werden.
Und an der Darstellung müsste man natürlich noch feilen.

Markus Kommentar

Diese Captchas Unsinn ist nur noch nervig. So wichtig sind Blogs einfach nicht, daß ich über solche Hürden klettern möchte - dann lieber Moderation. Kommt noch hinzu, daß man sich nichtmal sicher sein kann, daß es funktioniert. Da ringt man sich mal zu einem Kommentar durch und dann geht’s doch ins Nirvana.

... möchte ich hier mal zur Diskussion stellen. Ich weiss, dass die Captchas nicht barrierefrei sind und auch mal der eine oder andere Kommentar "im Nirvana" landet, wenn man die Ziffern nicht richtig abliest. Dass deshalb aber moderierte Kommentare erwünschter sind ... darauf bin ich nicht gekommen. Ich schalte die Captchas jetzt mal aus und die Moderation an.

Moderation ist immer ein Aufwand für den Betreiber, Captchas ein Aufwand für den Kommentator. Aber es ist ja nicht so, dass ich 70 Kommentare pro Eintrag bekomme, also hält sich der Aufwand für mich in Grenzen. Allerdings kann eine Moderation eventuell die flüssige Diskussion erschweren, wenn man sie nicht schnell freischalten kann.

Was meint ihr: Besser Moderation oder Captchas?

Update: Ok, die Reaktionen zeigen, dass manche keine Captchas mögen und manche keine Moderation. Und ehrlich gesagt ist Moderation auch bei nur 20 Kommentaren keine so tolle Freizeitbeschäftigung
Jetzt versuch ich's mal mit WP-Hashcash, was aber aktiviertes JavaScript vorraussetzt.