Das große Ding, das Google in den letzten Jahren zur Optimierung seines Indizierungs-Algorithmus verpennt hat, waren die sozialen Netzwerke. Twitter als Relevanzindikator, Facebook-Like-Buttons als Tracking, was bestimmten Personen gefällt, und was ihnen nicht gefällt (das loggt der Like-Button ja ebenso mit) geben inzwischen sehr viel bessere und aktuellere Informationen darüber, was ein Nutzer wohl gerade finden möchte. Mit Google Plus will man nun Flops wie Buzz und Wave kompensieren, die Nutzer endlich auch im sozialen Bereich binden.

Für Google ist sowohl für die Suchoptimierung als auch für die Werbung eines besonders wichtig: Möglichst ein einziger & eindeutiger Account für jede Person. Um diesen durchzusetzen, wendet man sich jetzt zum wiederholten Mal an Webmaster & Seitenbetreiber. Das hatte man zum Beispiel auch schon bei Google Analytics und Google Webmaster Tools gemacht, die dazu einladen mit dem gleichen Account wie Google Mail genutzt zu werden. Für die diffuse Hoffnung, durch das Kooperieren mit Google eine bessere Platzierung in den Suchergebnissen zu bekommen, macht der ambitionierte SEO’ler ja alles mit. Google bietet – sehr freundlich! – auch ein Tool an, das zeigt, wie gut der Quelltext Googles Vorstellungen entspricht.

Ich gebe zu: Ich gucke da natürlich auch mal rein, um netzpolitik.org zu optimieren. Und was wird mir da heute als “Fehler” beim rel=”author”-Tag, mit dem Google verständlich gemacht wird, wer den Artikel geschrieben hat, angezeigt?

Es wird also als roter Fehler bezeichnet, dass die Autoren-Seite kein Google+Profil ausweist – als wenn das jetzt der neue Web-Standard wäre.
Wenn es nach Google geht, wird es das aber bald werden: Als “Vorteil” winkt mir dann, dass Personen, die nach mir googlen, auch meine Artikel in anderen Blogs finden, oder wie bei Yasni gefragt werden “Meinten Sie diesen Linus Neumann?”

Zusammen mit der ganzen Pseudonym-Debatte hat das irgendwie einen komischen Nachgeschmack.

Auf meiner Fensterbank brütet eine Amsel.
Eigentlich wollte ich sie nur beobachten ohne sie zu stören,
aber jetzt ist es eine Post-Privacy-Amsel mit Webcam.

Hier entlang zur Amselcam-Seite mit automatischer Aktualisierung und Zeitplan.

The NextGen Public Uploader Plugin for WordPress allows users to upload images to the server. Of course, these are supposed to be moderated before publication. However, the moderation queue has grave security issues, as I had to learn the tough way:

Uploaded files are saved in /wp-content/gallery/galleryname/ or a similar path, which the malevolent user can easily find out by looking at the moderated & published images’ path. Unfortunately, this is a public directory, and no measures are taken to prevent the uploaded images to be distributed by the web server.

As the uploader knows the filename, they know the file’s complete URL under which the web server will be happy to serve files regardless of their moderation status. You can see where it goes from there. Think twitter or anonymous image boards.

I have written a quick patch that adds a random hash to the filename in order to prevent the uploader from bypassing moderation.

ngg-random-hash.patch can be downloaded here (applies to current version 1.6.).
Alternatively, you can just replace your /wp-content/plugins/nextgen-public-uploader/inc/class.npu_uploader.php with this version.

ATTENTION: This is only a quick fix. The following issues should be addressed additionally before I would even consider activating the plugin:

1. The plugin should automatically make sure that there is an empty index.html file in the upload directory to prevent directory listing on poorly configured servers.
2. The chmod-function should be used in oder to actively prevent access to unmoderated content instead of relying on security by obscurity.
3. Uploader’s IP & timestamp of the upload should be documented in the database in a manner that allows for integration wordpress anti-spam function.

Until these issues are addressed, I have no other choice than to urgently discourage the use of this plugin.

Once again, even weeks after the latest Snow Leopard Update to 10.6.7, GrowlMail has not been updated yet.

Here’s how to solve that:

After automatic deactivation of the “incompatible” plugin, close Mail.app.
Download the current version of GrowlMail.
Install it again (to reactivate)
Then, run Apllications\Utilities\Terminal.app and type the following: (actually, you might want to consider using the copy&paste-capabilities of your machine)

Done.

Die Firma Euroweb, zu deren Unternehmensgruppe auch die Firmen Webstyle, Viscomp, Maxclip, Maxworker, sowie die  European Website Company gehören, ist regelmäßig in den Medien, weil ihre Kunden sich betrogen fühlen.

Gerade ist das Interesse an der Firma wieder entflammt, weil die Domain des Blogs nerdcore von Euroweb im Rahmen eines Rechtstreits gepfändet wurde. Bei Nerdcore wurde zuvor mehrmals Kritik an der Geschäftspraxis geäußert.

Informationen über die Firmen sind  rar, weil nur wenige Blogger sich noch trauen, darüber zu berichten – und ein nicht vernachlässigbarer Teil der Berichterstatter geäußert hat, schon seine Abmahnung kassiert zu haben oder anders dazu bewogen worden zu sein, die Beiträge zu entfernen. Im Lichte der jüngsten Ereignisse tauchen aber wieder neue Berichte auf, die noch nicht aus dem Netz geklagt worden sind:

Eine große Sammlung an kritischen Schriften gibt es bei konsumer.info.

Hier findet sich ein nicht verifizierter Insider-Bericht einer anonymen Person, die sich als ehemaliger Vertreter für die Firma ausgibt. Und hier apelliert Robert Basic an den gesunden Menschenverstand der Kunden. Beides sehr lesenswert.

Vorsicht bleibt geboten:  Was zu gut klingt, um wahr zu sein, ist nach Vertragsunterzeichnung zu wahr, um gut zu sein.

…implementiert wie bei Fefe. Auf Drängen von erlehmann.

Eure eigenen Stylesheets könnt ihr so einbinden:
http://blog.refefe.de/?css=http://path.to/stylesheet.css

Die gängigen, die auch Fefe hostet, kann man ohne Pfad angeben:
ascii.css
bild.css
cold_blue.css
dark.css
darkgreen.css
fefe.css
fefe2.css
fefe3.css
fefe4.css
fefeblog.css
grauzone.css
greenplot.css
henryk.css
topaz.css
wikipedia.css
Hab nur kurz einen Blick drüber geworfen, aber die scheinen alle zu klappen.

Die Pausen beim 27c3 hab ich mal genutzt um Fefes Blog eine Kommentarfunktion zu verpassen. Die Idee dazu hatte Rüdi.
Wir nennen es “re: Fefe”

Benehmt euch.

http://blog.refefe.de

John F. Nebel und ich haben uns ohne jegliche filmerische Erfahrung daran begeben, ein kleines Lehrvideo zu basteln, das das Prinzip von Email-Verschlüsselung erklären soll. Wir hoffen, damit unseren Beitrag zur Verbreitung von GPG leisten zu können.

Dank der Erstveröffentlichung auf Netzpolitik.org hat das Video in wenigen Stunden sehr viel mehr Click erlangt, als wir es uns erhofft hatten. Jetzt muss die Crypto-Charme-Offensive weitergehen. Wie einige Leser in den Kommentaren bemerken: Das Crypto-Setup ist immer noch zu kompliziert für den Massenmarkt. Das soll sich ändern. Ich pflege ja schon seit einiger Zeit hier die GPG easy install scripts, jedoch muss ich mir wohl eingestehen, dass shellscripts vielleicht nicht die Idealvorstellung von Nichtnerds in Sachen Usability sind.

Deshalb hier unser Aufruf an die Communities und an begabte Hacker, die uns helfen wollen: Das Ziel soll kein anderes als one-click-install inkl. Key-Generation, Plugin-Installationen, Upload der Keys auf den Keyserver, Backup der Keys usw. sein. Für alle Plattformen. Dazu brauchen wir natürlich auch noch viel, viel mehr Propaganda.

Also, meldet euch bei uns, wenn ihr Lust habt, irgendwas beizusteuern. Crypto is sexylf-evident.

Das Video ist unter CC-BY-Lizenz und wir würden uns freuen, wenn ihr helfen würdet, es zu verbessern und zu verbreiten. Große Freude würde es uns auch bereiten, wenn ihr durch eine Übersetzung für die gute Sache der Krypto eintreten wollt. Dazu findet ihr hier die IT-Version. Wir haben zum Beispiel schon einmal eine alemannische Version eingesprochen:

Student fees protests: Protester in wheelchair confronts police (guardian)
A bystander captures the moment a protester in a wheelchair confronts police outside the Houses of Parliament during today’s demonstration by students against plans to increase tuition fees

Heute habe ich mal eine Debatte angezettelt. Mit provokantem Titel und ein paar frechen Formulierungen äußerte ich mich zu der aktuellen DDoS-Attacke auf Mastercard. Meine Kritik an der Plumpheit und mangelnden Nachhaltigkeit wurde größtenteils als Absprechen der Legitimität, als vorauseilender Gehorsam fehlinterpretiert. Ruckzuck äußerten sich die Geister, die ich gerufen hatte: Man habe mich gegoogelt! Wuppdidu, ich hab auch google.

Auch sonst gab es wenige konstruktive Kommentare, die über eine Beurteilung meines geistigen Niveaus und meines Daseins als feiger Bourgeois hinausgingen. Ich gehe davon aus, dass das vor allem an der Schreibweise meines Artikels gelegen hat, die wahrscheinlich nicht zu allzu differenzierten Antworten motivierte.

Umso mehr freute ich mich über eine sachlich formulierte, lesenswerte Kritik von John F. Nebel zur Legitimität der Aktionsform, die wir auch sofort bei Netzpolitik crossposteten. Aber das Missverständnis werde ich jetzt wohl nicht mehr los: Nicht die Legitimität zweifele ich an, sondern Wirkung und Sinn solcher Aktionen.

Ironie: John F. Nebel leitete seinen Artikel ein mit einem Zitat dieses Tweets von John Perry Barlow:

The first serious infowar is now engaged. The field of battle is WikiLeaks. You are the troops. #WikiLeaks

Während auf Netzpolitik die Debatte tobte, twitterte Barlow:

Sorry, but I don’t support DDoSing Mastercard.com. You can’t defend The Right to Know by shutting someone up.

Viele andere kommentierende DDoS-Befürworter sahen sich als die neue (digitale) RAF – ein bekanntes Phänomen unter Anhängern selbst-diskreditierender Protestformen. So sehr ich mich bemühte, der Debatte wieder eine konstruktive Wendung zu geben, es gelang mir nicht. Das lag vor allem daran, dass DDoS als schärfstes Mittel gesehen wurde, während ich… sagen wir mal: unter dem Vorzeichen der Wirksamkeit und der Nachhaltigkeit evaluieren wollte.

Habe ich daraus etwas gelernt? Gab es daraus etwas zu lernen? Wahrscheinlich schon. Bisher wurden meine Artikel bei Netzpolitik.org wenn, dann eher für mangelnden Biss kritisiert. Ich bemühte mich um ausgewogene Darstellung mit ein bisschen Ironie. Ich setzte darauf, dass sich die Leser ihre eigenen Gedanken machen würden. Und meist taten sie es auch. Klar, ab und zu hat mal jemand meine Ironie überlesen, aber das ließ sich in den Kommentaren klären.

Wie wirkte sich also mein heutiges “Na gut, dann lass ich es mal krachen.“ aus?

Flattr: positiv

Retweets: positiv

Lachen über Troll-Kommentare und -Drohungen: positiv, aber das darf keine Motivation sein

Auseinandersetzung mit dem Thema: Fand statt – aber wahrscheinlich nur selten argumentativ, daher

Sachlichkeit: negativ.

So viel also zum Fazit meines Tages als F.J. Wagner der Netzgemeinde.

Da ich – naturgemäß – meine eigene Meinung aber für ungemein zutreffend halte, poste ich daher hier nochmal meine 2 erläuternden Kommentare.

Ich sehe bei DDoS einfach keine Nachhaltigkeit. Die wahre MasterCard-Infrastruktur leidet auch nicht drunter. (Beim Online-Banking der Postfinance war das sicher noch etwas anderes).

So ein Leak von ein paar hundert Kreditkartennummern, ein kleiner Flashmob an der Kartensperrungs- oder gleich Kündigungs-Hotline, die Solidarität von Ladengeschäften (und Tankstellen!) weltweit, keine MC mehr anzunehmen…

Es gibt doch eine Menge Ansatzpunkte, auch unbeteiligten oder indifferenten MC-Inhabern den Spaß an ihrer Plastikkarte zu nehmen und die MC-Infrastruktur wirklich ins Wanken zu bringen…

Ansonsten verweise ich darauf, was ich hier an anderer Stelle schon gesagt habe: ALLES MUSS MAN SELBER MACHEN. Am übelsten wären Mastercard, Visa und Papal getroffen, wenn es bessere Alternativen gäbe. Der Rest ergäbe sich von allein.

Für das bereitwillige Begeben in die Abhängigkeit solcher quasi-Monopolisten, und dann das Aufführen als große Rebellen mit so einer Pippi-Aktion, die nur die eigene Abhängigkeit unterstreicht, hab ich kein Verständnis. Ich bleib dabei: Allenfalls Status “Steinewerfer”, weil nachhaltige Wirkung fehlt. Auch nicht “Schotterer” oder “Sitzblockierer”, denn als solche hatten wir wenigstens positive öffentliche Reaktionen. Der Kampf findet IMMER auch in der Öffentlichkeit statt. Und nicht zuletzt weiß die breite Öffentlichkeit weder was DDoS ist, noch zwischen Assange, Wikileaks und 4chan zu unterscheiden, deshalb fällt es ihr auch im Gegensatz zum Schottern schwer, über die Legitimität zu debattieren.

—

@Wetter: Skriptkiddies mit der RAF zu vergleichen finde ich sehr überzogen. Die RAF hat sich auf nachhaltige Interventionen konzentriert, und sie sorgfältig geplant. Allerdings hatte sie auch kein gutes Händchen für PR, da hast du Recht. Ich bleib dabei: Allenfalls Status “Steinewerfer”, weil nachhaltige Wirkung fehlt. Auch nicht “Schotterer” oder “Sitzblockierer”, denn als solche hatten wir wenigstens positive öffentliche Reaktionen. Der Kampf findet IMMER auch in der Öffentlichkeit statt. Und nicht zuletzt weiß die breite Öffentlichkeit weder was DDoS ist, noch zwischen Assange, Wikileaks und 4chan zu unterscheiden.

Auf die Entgegnung von John F. Nebel:

Diese Aktionsformen würden der Gegenseite nutzen, die nach Regulierung rufe. Hier macht sich Netzpolitik die Argumente der Gegenseite zu eigen.

Wenn ich mich für ein freies Netz, für freie Meinungsäußerung stark mache, dann richtet sich dieses Engagement gegen jede Möglichkeit, andere mundtot zu machen. Ich bin auch gegen die Zensur von Nazis und sonstigen Idioten.

und dennoch vergisst Netzpolitik, dass es eine lange Tradition dieser Protestform gibt.

Nur dass eine Protestform eine lange Tradition hat, legitimiert sie doch nicht. Brennende Kreuze in der Nacht haben auch eine lange Tradition. Da muss schon mehr als Rechtfertigung kommen.

als aktive Demonstration von einzelnen Usern, die durch massenhaftes Aufrufen einer Seite, diese dann blockieren.

Das wäre tatsächliche Handarbeit, und in gewisser Form auch wieder eine ‘faire’ Demonstration. Hier wird ja die Analogie zu Sitzblockaden angestrengt – die macht man auch mit gleichen Chancen: Jede Person 1 Platz. Keine Einwände meinerseits, außer dass niemand so DDoSt.

Protest für Informationsfreiheit beteiligen

Ausgerechnet mit Mundtotmachen via DDoS für die Informationsfreiheit zu demonstrieren finde ich etwas unglücklich.

was digitaler Protest sein darf

Ich behaupte nicht, dass DDoS nicht sein dürfe. Ich bedaure nur seine mangelnde Nachhaltigkeit und Plumpheit. Sich mit so einem Pippifax als Rebellen oder sonstwas zu gerieren ist lächerlich.

die Grenze des digitalen zivilen Ungehorsams zu Gunsten der netzpolitischen Bewegung zu verschieben

Ich kann verstehen, wenn meine Analogie zu Plünderungen und Steinewürfen gleichgestellt wird mit dem Absprechen der Legitimität. So meine ich es aber nicht. Ich versuche Aktionen nach ihrer Wirkung zu bewerten und mein Handeln danach zu richten. Die Wirkungen von Prlünderungen und Steinwürfen waren in den seltensten Fällen förderlich für ihre Sache. Ähnlich empfinde ich es bei DDoS – zumindest steht ein Gegenbeweis aus. Ich bin sofort beim nächsten DDoS dabei, wenn MasterCard oder Postfinance (und bald dann wohl Visa) bekannt geben “Mit der DDoS habt ihr es uns gegeben. Wir lassen WL wieder zu”

Kommentare hier geschlossen, um die Debatte nicht auf mehr als 2 Artikel auszuweiten. Kommentieren also bitte hier (ich) oder hier (@metronaut)