Das große Ding, das Google in den letzten Jahren zur Optimierung seines Indizierungs-Algorithmus verpennt hat, waren die sozialen Netzwerke. Twitter als Relevanzindikator, Facebook-Like-Buttons als Tracking, was bestimmten Personen gefällt, und was ihnen nicht gefällt (das loggt der Like-Button ja ebenso mit) geben inzwischen sehr viel bessere und aktuellere Informationen darüber, was ein Nutzer wohl ...

Das große Ding, das Google in den letzten Jahren zur Optimierung seines Indizierungs-Algorithmus verpennt hat, waren die sozialen Netzwerke. Twitter als Relevanzindikator, Facebook-Like-Buttons als Tracking, was bestimmten Personen gefällt, und was ihnen nicht gefällt (das loggt der Like-Button ja ebenso mit) geben inzwischen sehr viel bessere und aktuellere Informationen darüber, was ein Nutzer wohl gerade finden möchte. Mit Google Plus will man nun Flops wie Buzz und Wave kompensieren, die Nutzer endlich auch im sozialen Bereich binden.

Für Google ist sowohl für die Suchoptimierung als auch für die Werbung eines besonders wichtig: Möglichst ein einziger & eindeutiger Account für jede Person. Um diesen durchzusetzen, wendet man sich jetzt zum wiederholten Mal an Webmaster & Seitenbetreiber. Das hatte man zum Beispiel auch schon bei Google Analytics und Google Webmaster Tools gemacht, die dazu einladen mit dem gleichen Account wie Google Mail genutzt zu werden. Für die diffuse Hoffnung, durch das Kooperieren mit Google eine bessere Platzierung in den Suchergebnissen zu bekommen, macht der ambitionierte SEO’ler ja alles mit. Google bietet – sehr freundlich! – auch ein Tool an, das zeigt, wie gut der Quelltext Googles Vorstellungen entspricht.

Ich gebe zu: Ich gucke da natürlich auch mal rein, um netzpolitik.org zu optimieren. Und was wird mir da heute als “Fehler” beim rel=”author”-Tag, mit dem Google verständlich gemacht wird, wer den Artikel geschrieben hat, angezeigt?

Es wird also als roter Fehler bezeichnet, dass die Autoren-Seite kein Google+Profil ausweist – als wenn das jetzt der neue Web-Standard wäre.
Wenn es nach Google geht, wird es das aber bald werden: Als “Vorteil” winkt mir dann, dass Personen, die nach mir googlen, auch meine Artikel in anderen Blogs finden, oder wie bei Yasni gefragt werden “Meinten Sie diesen Linus Neumann?”

Zusammen mit der ganzen Pseudonym-Debatte hat das irgendwie einen komischen Nachgeschmack.

Auf meiner Fensterbank brütet eine Amsel. Eigentlich wollte ich sie nur beobachten ohne sie zu stören, aber jetzt ist es eine Post-Privacy-Amsel mit Webcam. Hier entlang zur Amselcam-Seite mit automatischer Aktualisierung und Zeitplan.

Auf meiner Fensterbank brütet eine Amsel.
Eigentlich wollte ich sie nur beobachten ohne sie zu stören,
aber jetzt ist es eine Post-Privacy-Amsel mit Webcam.

Hier entlang zur Amselcam-Seite mit automatischer Aktualisierung und Zeitplan.

The NextGen Public Uploader Plugin for Wordpress allows users to upload images to the server. Of course, these are supposed to be moderated before publication. However, the moderation queue has grave security issues, as I had to learn the tough way: Uploaded files are saved in /wp-content/gallery/galleryname/ or a similar path, which the malevolent user can ...

The NextGen Public Uploader Plugin for WordPress allows users to upload images to the server. Of course, these are supposed to be moderated before publication. However, the moderation queue has grave security issues, as I had to learn the tough way:

Uploaded files are saved in /wp-content/gallery/galleryname/ or a similar path, which the malevolent user can easily find out by looking at the moderated & published images’ path. Unfortunately, this is a public directory, and no measures are taken to prevent the uploaded images to be distributed by the web server.

As the uploader knows the filename, they know the file’s complete URL under which the web server will be happy to serve files regardless of their moderation status. You can see where it goes from there. Think twitter or anonymous image boards.

I have written a quick patch that adds a random hash to the filename in order to prevent the uploader from bypassing moderation.

ngg-random-hash.patch can be downloaded here (applies to current version 1.6.).
Alternatively, you can just replace your /wp-content/plugins/nextgen-public-uploader/inc/class.npu_uploader.php with this version.

ATTENTION: This is only a quick fix. The following issues should be addressed additionally before I would even consider activating the plugin:

1. The plugin should automatically make sure that there is an empty index.html file in the upload directory to prevent directory listing on poorly configured servers.
2. The chmod-function should be used in oder to actively prevent access to unmoderated content instead of relying on security by obscurity.
3. Uploader’s IP & timestamp of the upload should be documented in the database in a manner that allows for integration wordpress anti-spam function.

Until these issues are addressed, I have no other choice than to urgently discourage the use of this plugin.

Once again, even weeks after the latest Snow Leopard Update to 10.6.7, GrowlMail has not been updated yet. Here\'s how to solve that: After automatic deactivation of the \"incompatible\" plugin, close Mail.app. Download the current version of GrowlMail. Install it again (to reactivate) Then, run Apllications\\Utilities\\Terminal.app and type the following: (actually, you might want to consider using the copy&paste-capabilities ...

Once again, even weeks after the latest Snow Leopard Update to 10.6.7, GrowlMail has not been updated yet.

Here’s how to solve that:

After automatic deactivation of the “incompatible” plugin, close Mail.app.
Download the current version of GrowlMail.
Install it again (to reactivate)
Then, run Apllications\Utilities\Terminal.app and type the following: (actually, you might want to consider using the copy&paste-capabilities of your machine)

Done.

Die Firma Euroweb, zu deren Unternehmensgruppe auch die Firmen Webstyle, Viscomp, Maxclip, Maxworker, sowie die  European Website Company gehören, ist regelmäßig in den Medien, weil ihre Kunden sich betrogen fühlen. Gerade ist das Interesse an der Firma wieder entflammt, weil die Domain des Blogs nerdcore von Euroweb im Rahmen eines Rechtstreits gepfändet wurde. Bei Nerdcore ...

Die Firma Euroweb, zu deren Unternehmensgruppe auch die Firmen Webstyle, Viscomp, Maxclip, Maxworker, sowie die  European Website Company gehören, ist regelmäßig in den Medien, weil ihre Kunden sich betrogen fühlen.

Gerade ist das Interesse an der Firma wieder entflammt, weil die Domain des Blogs nerdcore von Euroweb im Rahmen eines Rechtstreits gepfändet wurde. Bei Nerdcore wurde zuvor mehrmals Kritik an der Geschäftspraxis geäußert.

Informationen über die Firmen sind  rar, weil nur wenige Blogger sich noch trauen, darüber zu berichten – und ein nicht vernachlässigbarer Teil der Berichterstatter geäußert hat, schon seine Abmahnung kassiert zu haben oder anders dazu bewogen worden zu sein, die Beiträge zu entfernen. Im Lichte der jüngsten Ereignisse tauchen aber wieder neue Berichte auf, die noch nicht aus dem Netz geklagt worden sind:

Eine große Sammlung an kritischen Schriften gibt es bei konsumer.info.

Hier findet sich ein nicht verifizierter Insider-Bericht einer anonymen Person, die sich als ehemaliger Vertreter für die Firma ausgibt. Und hier apelliert Robert Basic an den gesunden Menschenverstand der Kunden. Beides sehr lesenswert.

Vorsicht bleibt geboten:  Was zu gut klingt, um wahr zu sein, ist nach Vertragsunterzeichnung zu wahr, um gut zu sein.

...implementiert wie bei Fefe. Auf Drängen von erlehmann. Eure eigenen Stylesheets könnt ihr so einbinden: http://blog.refefe.de/?css=http://path.to/stylesheet.css Die gängigen, die auch Fefe hostet, kann man ohne Pfad angeben: ascii.css bild.css cold_blue.css dark.css darkgreen.css fefe.css fefe2.css fefe3.css fefe4.css fefeblog.css grauzone.css greenplot.css henryk.css topaz.css wikipedia.css Hab nur kurz einen Blick drüber geworfen, aber die scheinen alle zu klappen.

…implementiert wie bei Fefe. Auf Drängen von erlehmann.

Eure eigenen Stylesheets könnt ihr so einbinden:
http://blog.refefe.de/?css=http://path.to/stylesheet.css

Die gängigen, die auch Fefe hostet, kann man ohne Pfad angeben:
ascii.css
bild.css
cold_blue.css
dark.css
darkgreen.css
fefe.css
fefe2.css
fefe3.css
fefe4.css
fefeblog.css
grauzone.css
greenplot.css
henryk.css
topaz.css
wikipedia.css
Hab nur kurz einen Blick drüber geworfen, aber die scheinen alle zu klappen.

Die Pausen beim 27c3 hab ich mal genutzt um Fefes Blog eine Kommentarfunktion zu verpassen. Die Idee dazu hatte Rüdi. Wir nennen es \"re: Fefe\" Benehmt euch. http://blog.refefe.de

Die Pausen beim 27c3 hab ich mal genutzt um Fefes Blog eine Kommentarfunktion zu verpassen. Die Idee dazu hatte Rüdi.
Wir nennen es “re: Fefe”

Benehmt euch.

http://blog.refefe.de

John F. Nebel und ich haben uns ohne jegliche filmerische Erfahrung daran begeben, ein kleines Lehrvideo zu basteln, das das Prinzip von Email-Verschlüsselung erklären soll. Wir hoffen, damit unseren Beitrag zur Verbreitung von GPG leisten zu können. Dank der Erstveröffentlichung auf Netzpolitik.org hat das Video in wenigen Stunden sehr viel mehr Click erlangt, als wir ...

John F. Nebel und ich haben uns ohne jegliche filmerische Erfahrung daran begeben, ein kleines Lehrvideo zu basteln, das das Prinzip von Email-Verschlüsselung erklären soll. Wir hoffen, damit unseren Beitrag zur Verbreitung von GPG leisten zu können.

Dank der Erstveröffentlichung auf Netzpolitik.org hat das Video in wenigen Stunden sehr viel mehr Click erlangt, als wir es uns erhofft hatten. Jetzt muss die Crypto-Charme-Offensive weitergehen. Wie einige Leser in den Kommentaren bemerken: Das Crypto-Setup ist immer noch zu kompliziert für den Massenmarkt. Das soll sich ändern. Ich pflege ja schon seit einiger Zeit hier die GPG easy install scripts, jedoch muss ich mir wohl eingestehen, dass shellscripts vielleicht nicht die Idealvorstellung von Nichtnerds in Sachen Usability sind.

Deshalb hier unser Aufruf an die Communities und an begabte Hacker, die uns helfen wollen: Das Ziel soll kein anderes als one-click-install inkl. Key-Generation, Plugin-Installationen, Upload der Keys auf den Keyserver, Backup der Keys usw. sein. Für alle Plattformen. Dazu brauchen wir natürlich auch noch viel, viel mehr Propaganda.

Also, meldet euch bei uns, wenn ihr Lust habt, irgendwas beizusteuern. Crypto is sexylf-evident.

Das Video ist unter CC-BY-Lizenz und wir würden uns freuen, wenn ihr helfen würdet, es zu verbessern und zu verbreiten. Große Freude würde es uns auch bereiten, wenn ihr durch eine Übersetzung für die gute Sache der Krypto eintreten wollt. Dazu findet ihr hier die IT-Version. Wir haben zum Beispiel schon einmal eine alemannische Version eingesprochen:

Student fees protests: Protester in wheelchair confronts police (guardian) A bystander captures the moment a protester in a wheelchair confronts police outside the Houses of Parliament during today\'s demonstration by students against plans to increase tuition fees

Student fees protests: Protester in wheelchair confronts police (guardian)
A bystander captures the moment a protester in a wheelchair confronts police outside the Houses of Parliament during today’s demonstration by students against plans to increase tuition fees

Heute habe ich mal eine Debatte angezettelt. Mit provokantem Titel und ein paar frechen Formulierungen äußerte ich mich zu der aktuellen DDoS-Attacke auf Mastercard. Meine Kritik an der Plumpheit und mangelnden Nachhaltigkeit wurde größtenteils als Absprechen der Legitimität, als vorauseilender Gehorsam fehlinterpretiert. Ruckzuck äußerten sich die Geister, die ich gerufen hatte: Man habe mich ...

Heute habe ich mal eine Debatte angezettelt. Mit provokantem Titel und ein paar frechen Formulierungen äußerte ich mich zu der aktuellen DDoS-Attacke auf Mastercard. Meine Kritik an der Plumpheit und mangelnden Nachhaltigkeit wurde größtenteils als Absprechen der Legitimität, als vorauseilender Gehorsam fehlinterpretiert. Ruckzuck äußerten sich die Geister, die ich gerufen hatte: Man habe mich gegoogelt! Wuppdidu, ich hab auch google.

Auch sonst gab es wenige konstruktive Kommentare, die über eine Beurteilung meines geistigen Niveaus und meines Daseins als feiger Bourgeois hinausgingen. Ich gehe davon aus, dass das vor allem an der Schreibweise meines Artikels gelegen hat, die wahrscheinlich nicht zu allzu differenzierten Antworten motivierte.

Umso mehr freute ich mich über eine sachlich formulierte, lesenswerte Kritik von John F. Nebel zur Legitimität der Aktionsform, die wir auch sofort bei Netzpolitik crossposteten. Aber das Missverständnis werde ich jetzt wohl nicht mehr los: Nicht die Legitimität zweifele ich an, sondern Wirkung und Sinn solcher Aktionen. (weiterlesen…)

Für den sanften Einstieg ins Wochenende empfehle ich das Blog \"Kim Jong-Il looking at things.\"

Für den sanften Einstieg ins Wochenende empfehle ich das Blog “Kim Jong-Il looking at things.”

After the recent Snow Leopard Update, you are likely to see a warning like this, informing you that Bundles like GPGmail or Growlmail were deactivated. The fix is easy. 0. Quit Mail.app 1. Find out where the bundle was moved after it was disabled For Germans, this is most likely \"~/Library/Mail/Bundles (deaktiviert)\" or \"~/Library/Mail/Bundles (deaktiviert)\" in the less ...

After the recent Snow Leopard Update, you are likely to see a warning like this, informing you that Bundles like GPGmail or Growlmail were deactivated.

The fix is easy.

0. Quit Mail.app

1. Find out where the bundle was moved after it was disabled

For Germans, this is most likely “~/Library/Mail/Bundles (deaktiviert)” or “~/Library/Mail/Bundles (deaktiviert)” in the less likely case that you installed GPGmail for all users.
For English systems, this is most likely  ”~/Library/Mail/Bundles (disabled)” or “~/Library/Mail/Bundles (disabled)” in the less likely case that you installed GPGmail for all users.

as you know, ~ stands for your home directory, which is most likely “/Users/YourName”

2. Move the whole bundle back to where it belongs

this is “~/Library/Mail/Bundles” or “/Library/Mail/Bundles”

now, you can choose the GUI, or the Terminal way. Either one will do.

3a – the easy way

Download and install the GPGmail prefpane. Your System Preferences should open during the installation, otherwise click ( -> System Preferences (German: Systemeinstellungen). On the very bottom you will see

Click on it an then click the “Fix”-button.

Done.

3b – the Terminal way:
Run these commands in Applications -> Utilities -> Terminal (Germans: Programme -> Dienstprogramme -> Terminal)
defaults write ~/Library/Mail/Bundles/GrowlMail.mailbundle/Contents/Info SupportedPluginCompatibilityUUIDs -array-add "857A142A-AB81-4D99-BECC-D1B55A86D94E"
defaults write ~/Library/Mail/Bundles/GrowlMail.mailbundle/Contents/Info SupportedPluginCompatibilityUUIDs -array-add "BDD81F4D-6881-4A8D-94A7-E67410089EEB"
Please not that if you have the bundle installed for all users, you need to run these 2 commands instead:
defaults write /Library/Mail/Bundles/GrowlMail.mailbundle/Contents/Info SupportedPluginCompatibilityUUIDs -array-add "857A142A-AB81-4D99-BECC-D1B55A86D94E"
defaults write /Library/Mail/Bundles/GrowlMail.mailbundle/Contents/Info SupportedPluginCompatibilityUUIDs -array-add "BDD81F4D-6881-4A8D-94A7-E67410089EEB"

Home-Computing is killing Cloud.

Immer mal wieder bringt die psychologische Forschung ein Kleinod hervor. So zum Beispiel den Artikel \"Changes in pornography-seeking behaviors following political elections: an examination of the challenge hypothesis\" in dem gezeigt wird, dass nach einer Wahl in den Bundesstaaten, die den Wahlsieger unterstützen, mehr nach Pornografie gegoogelt wird. In der Wissenschaft muss man \"Die ...

Immer mal wieder bringt die psychologische Forschung ein Kleinod hervor. So zum Beispiel den Artikel “Changes in pornography-seeking behaviors following political elections: an examination of the challenge hypothesis” in dem gezeigt wird, dass nach einer Wahl in den Bundesstaaten, die den Wahlsieger unterstützen, mehr nach Pornografie gegoogelt wird.

In der Wissenschaft muss man “Die holen sich einen auf das Wahlergebnis runter” etwas gewählter formulieren, und das Ganze mit einer Theorie unterfüttern.

Das ist der Reiz dessen, was wir tun.

Die De-Maizière-Schäublone ist gerade Artikel-Logo in einem Heise-Artikel. und Ich fühle mich natürlich sehr geehrt! Dass da AK Vorrat dran steht, obwohl wir das Bild bei Netzpolitik unter CC-BY-SA rausgehauen haben, werde ich verkraften. Schließlich freue ich mich umso mehr, dass der AK Vorrat das Bild direkt zum Logo für seine neue Kampagne gegen Verbindungserfassung gemacht hat. Also ...

Die De-Maizière-Schäublone ist gerade Artikel-Logo in einem Heise-Artikel.

und

Ich fühle mich natürlich sehr geehrt! Dass da AK Vorrat dran steht, obwohl wir das Bild bei Netzpolitik unter CC-BY-SA rausgehauen haben, werde ich verkraften.

Schließlich freue ich mich umso mehr, dass der AK Vorrat das Bild direkt zum Logo für seine neue Kampagne gegen Verbindungserfassung gemacht hat.

Also hiermit der Aufruf: Unterstützten!

…und wenn das Logo noch jemand verwenden will: NUR ZU!.