Archiv für die Kategorie ‘Nerdkrams’.

Hier geht’s um Software – je nerdiger, desto besser.

NerdkramsProjekte
Mit Common Lisp gegen Webmüll

Im November 2015 schrieb ich, der kostenlose Webdienst feed43 sei zum Entmüllen von Websites mittels RSS prinzipiell geeignet, verschlucke sich aber gelegentlich. Das ist auf Dauer ganz schön anstrengend. Außerdem besteht wie bei allen kostenlosen Webdiensten die Gefahr, dass ich eines Tages ohne ihn auskommen muss. Ich habe mir also selbst eine Alternative entwickelt, die auf einem meiner Server läuft und deren korrekte Funktionsweise ich im Zweifelsfall also selbst sicherstellen kann.

Weiterlesen ‘Mit Common Lisp gegen Webmüll’ »

NerdkramsNetzfundstücke
Nope.js

(Vorbemerkung: Meine persönlichen Erfahrungen mit Node.js beschränken sich außer der testweisen Installation von Etherpad Lite auf den zumindest erfolgreichen Versuch, eine Desktopanwendung mit Electron zu schreiben. Diese Anwendung wird allerdings zunächst in einer anständigen Sprache neu implementiert, bevor ich sie für hier veröffentlichungstauglich halte; auch, weil Node.js eine schlicht unbrauchbare Programmierumgebung ist.)

Dieser Tage geht das NPM-Debakel durch deutsche Technikmedien, das sich etwa folgendermaßen zusammenfassen lässt: Der Entwickler einer bekannten und viel genutzten JavaScript-Bibliothek, die aus einem Zufall heraus genau so heißt wie einer der zahlreichen ICQ-Klone, wird von den Machern dieses ICQ-Klons darum gebeten, den Namen zur eigenen Verwendung freizugeben; er bietet ihnen kulant an, dass sie ihm den Namen abkaufen können, sie lehnen ab und drohen stattdessen den Machern von „npm“, einem großen Verzeichnis von JavaScript-Bibliotheken, mit rechtlichen Schritten, wenn sie den Namen für ihre geplante Bibliothek nicht freigegeben bekommen. Der Entwickler der eingangs erwähnten Bibliothek bekommt also „seinen“ Namen von Dritten entzogen und zieht daraufhin verständlicherweise erbost all seine Projekte aus dem Verzeichnis zurück, woraufhin offensichtlich ein bedeutsamer Teil der dort aufgeführten Projekte, darunter große Frameworks wie React.js, plötzlich nicht mehr funktionierte, weil sie ihrerseits für triviale Aufgaben (dazu komme ich gleich) auf seinen Code zurückgegriffen haben.

Nun könnte man darüber spekulieren, wer hier eigentlich „die Schuld“ trägt und ob der Kapitalismus nicht dringend abgeschafft werden sollte, um solche Streitigkeiten um Markenrechte künftig nicht mehr zu lukrativen Nebeneinnahmen machen zu können. Dabei liegt das Problem viel näher – das Problem heißt Node.js.

Weiterlesen ‘Nope.js’ »

In den NachrichtenNerdkrams
Smartes Gucken (Nachtrag): Kopf aus, Licht an

Was übrigens auch dringend smart gemacht werden muss, indem man Android drauf installiert:

Lichtschalter.

Was kann schon schiefgehen?

Nerdkrams
„Sicherer als Windows“ des Tages (1)

(Vorbemerkung: Dies ist der Auftakt zu einer losen Reihe, die wieder einmal nur meinem kindischen Vergnügen dient.)

Na, auch Linux statt Windows zu Hause?

Dann patcht mal schön eure glibc!

In den NachrichtenNerdkramsWirtschaft
Tweetwachstum / Schrödingers Boolean

Und dann war da noch Twitter.

Das damalige Nebenprodukt einer eigentlich ganz anderen Software, das 2006 als eine Art „SMS fürs Web“ entwickelt wurde, fand mit seinem simplen Konzept sehr schnell Abnehmer, also Nutzer; dies wohl auch, weil es ein einigermaßen eigenständiges Ziel verfolgte und nicht versuchte, ein besseres MySpace, StudiVZ, Friendster oder mittlerweile Facebook zu sein. Offene APIs sorgten für eine ungeahnte Vielzahl an „alternativen“ Twitterclients (zum Beispiel für meinen), das Echtzeitmodell ließ Twitter mitunter zu einem wichtigeren Nachrichtenportal werden als Nachrichtenportale selbst.

Ärgerlich am „Wachstum“ eines solchen Dienstes aber sind, von den Folgen für potenzielle Konkurrenz wie GNU Social – Kennt ihr nicht? Seht ihr! – einmal abgesehen, für ihn selbst zwei Faktoren: Zum Einen ist exponenzieller Zuwachs an Benutzern irgendwann unrealistisch bis unmöglich, was ein Problem ist, das sich Twitter immerhin mit den Herstellern von Mobiltelefonen teilt, es hat eben kaum ein Mensch mehr als nur zwei Ohren; zum Anderen kann ein Unternehmen mit solchem Personal und solcher technischer Infrastruktur nicht beliebig lange damit rechnen, dass man von gutgläubigen Investoren leben kann. Gerade, wenn man wie Twitter ohne ein funktionierendes Geschäftsmodell den Börsengang wagt, wird die Lage mit der Zeit selten entspannter.

Nun hätte Twitter einfach den logischen Schritt vollziehen und bezahlte Konten einführen können, die dann zum Beispiel animierte Avatare oder sonstige für die meisten Menschen völlig egale Extras als Belohnung bekommen hätten. Stattdessen hat man sich bei Twitter angesehen, was (erster Fehler) der Marktführer Facebook so anders macht als man selbst, und (zweiter Fehler) beschlossen, dass einiges dort genau das ist, was Twitter, das überhaupt nicht versucht hatte, ein „soziales Netzwerk“ zu sein, dringend brauche. Anstupsen war es bedauerlicherweise nicht.

Twitter bekam also ein neues Aussehen, geschwätzigere Benutzerprofile, die Möglichkeit, sich in Direktnachrichten ohne die übliche Begrenzung auf 140 Zeichen auszudrücken, und nun endlich auch die Funktion, kein Echtzeitmedium mehr zu sein: Man kann Tweets jetzt nach Relevanz sortieren, wohlgemerkt: nach der von Twitter geschätzten Relevanz, was ungefähr „je mehr Leute einem Benutzer folgen, desto relevanter ist sein Sermon“ bedeutet. Dass diese Option nicht nur abschaltbar, sondern auch standardmäßig deaktiviert ist, sich für bestehende Nutzer also bis auf Weiteres nichts ändert, milderte die Protestwelle kaum ab. Wieder einmal ist Twitter „endgültig“ gestorben, wieder einmal werden obskure Alternativen als die künftige Heimat ganz Twitters angepriesen; beginnend mit nächster Woche werden diese Alternativen dann allesamt wieder Staub ansetzen, weil ein Nichttwitter eben keinen Spaß macht, wenn man dort ganz allein lustig ist.

Worauf ich aber eigentlich hinaus wollte: Die Nutzerzahl von Twitter stagniert, und das hat durchaus Gründe, die nichts damit zu tun haben, dass Twitternutzer eigentlich lieber bei Facebook wären.

Warum führt Twitter nicht endlich auch Glücksnüsse ein? :motz:


Apropos :motz::

Computer sind prima, weil sie binär funktionieren und es nur richtig und falsch gibt, richtig?

Falsch!

Ein Programm hat, grob zusammengefasst, zwei mögliche Zustände beim Beenden, nämlich true (alles hat funktioniert) oder false (irgendwas lief beim Ausführen schief), dabei entspricht der Rückgabewert 0 oder „gar nichts“ in der Regel true und jede größere Zahl false. Das true-Programm (true.c) aus dem GNU-Projekt – das ist das, mit dem sich Linuxnutzer angeblich herumärgern müssen – lässt das aber offen:

true ist unter handelsüblichem Linux also entweder true oder false, das ist Definitionssache. :mrgreen: Dass für eine derartige Aufgabe 80 Zeilen nötig sind, erklärt sich überwiegend daraus, dass ja Versions- und Hilfeausgaben nötig sind, falls der Benutzer mal nicht weiß, welche Version von „gib 0 zurück“ er nun eigentlich verwendet.

Falls sich das mal ändert oder so.

(teilweise via @ixception)

In den NachrichtenNerdkrams
Datenschutz unter Fuchsfeuer

Im Forum von „heise online“ vermeldete heute ein pseudonymer Nutzer, es brauche eine Alternative zur Suchmaschine von Google, denn „wir“ könnten nicht „unser“ gesamtes Wissen durch Google „vorfiltern“ lassen. Wenn doch nur jemand eine zweite Suchmaschine und ein unabhängiges Nachschlagewerk erfände!

Einen zweiten Browser könnten „wir“ übrigens auch mal brauchen. Bei Mozilla, einem der früher offensichtlichen Werbekunden von Google, hat man schon seit längerer Zeit ein gespaltenes Verhältnis zu Privatsphäre und Datenschutz; bei der Entscheidung zwischen letzteren Dingen und einer möglichst deppensicheren user experience fallen diese Kriterien mitunter auch völlig aus der Planung.

Ein häufiges Problem von Webnutzern ist es, sich all die komplizierten Kombinationen aus Benutzernamen und Passwörtern zu merken. Nicht jeder möchte eine separate Passwortverwaltung nutzen. Hierfür gibt es zum Beispiel den etablierten Dienst OpenID, der von vielen Websites unterstützt wird; viele Menschen besitzen bereits eine OpenID-Kennung, ohne es zu wissen. Mozilla aber fand, es sei den Benutzern nicht zuzumuten, Anmeldedaten über einen Server ihrer Wahl verifizieren zu lassen, und ersann Mozilla Persona, dessen einziger nennenswerter Unterschied zu OpenID darin besteht, dass es die Passwörter für 24 Stunden im Browser speichert, was für den Datenschutz sicherlich prinzipiell sehr hilfreich ist.

Nachdem Mozilla bekanntgegeben hatte, Persona wegen mangelnden Zuspruchs im November dieses Jahres einzustellen, musste natürlich eine selbstgestrickte Alternative her, deren schnelle Verbreitung von vornherein sichergestellt sein sollte. Das neue große Dingsbums nennt sich Firefox-Accounts, es wurde bisher vorrangig für den Dienst „Firefox Sync“ verwendet und soll künftig die einzige Anmeldemethode für alles sein, was mit Mozilla zu tun hat. Verhindert wird damit die Trennung zwischen mehreren Pseudonymen (ein einzelner Benutzer von Mozilla-Produkten wird damit leichter identifizierbar), ebenso wird es nicht mehr möglich sein, sich mit einer beliebigen, nicht eindeutig zuordenbaren E-Mail-Adresse zum Beispiel auf der Addons-Seite anzumelden.

Demnächst wird dann ein Mozilla-Entscheider vielleicht diese neue, hippe Funktion „Anmelden mit Facebook“ entdecken. Das würde das Problem ja ein für allemal…

:irre:

In den NachrichtenNerdkrams
Medienkritik XCIV: Wie Dennis Schirrmacher einmal SSL nicht verstand

Manchmal, wenn bei „heise online“ keinem Redakteur mehr etwas zu irgendwelchen Kinoseifenopern einfällt (siehe hier, hier, hier u.a.), wagt einer von ihnen den geradezu frechen Vorschlag zu machen, man könne ja stattdessen etwas über diese komische Technik, von der gerade alle reden, berichten; hppt, Internett und wie das alles heißt. Dann kommt ein lustiger Artikel wie dieser hier heraus, dessen Autor Dennis Schirrmacher („Medienwissenschaftler“, zuvor bei der auch nicht viel besseren Zeitschrift „AUDIO TEST“ als Chefredakteur beschäftigt) schon in der Einleitung von einem Publikum ausgeht, das eigentlich auch viel lieber etwas über irgendwelche Filme lesen würde:

HTTPS-Webseiten wecken Vertrauen.

Da auch diese Webpräsenz hier, auf der ihr diesen Text lesen könnt, via https ausgeliefert wird (und damit wahrscheinlich eine „HTTPS-Webseite“ ist), bedeutet das, ihr könnt mir vertrauen. Ich habe mir nämlich ein Zertifikat installiert, mit dem ich nachgewiesen habe, dass ich Schreibrechte auf dem Webserver habe, und das dafür sorgt, dass die Übertragung mancher Daten zwischen euch und meiner Webpräsenz verschlüsselt wird. Damit weise ich weder nach, dass ich keine böswillige Software auf eurem Rechner installieren möchte (na – JavaScript noch aktiviert?), noch, dass ich identisch mit dem Kasper im Impressum bin.

Modern world

Aber in eurem Browser ist möglicherweise ein Schloss vor der Adresse zu sehen. Deswegen könnt ihr mir vertrauen.

Doch auch Online-Gauner können sich oft über Umwege vertrauenswürdige Zertifikate ausstellen.

Und zwar, indem sie für ihre Gaunerwebsite ein Zertifikat beantragen. Könnt ihr vertrauen, ist ein Schloss dran.

Nun haben Kriminelle das erste Let’s-Encrypt-Zertifikat genutzt, um Vertrauenswürdigkeit vorzugaukeln.

Was Dennis Schirrmacher hier „vorgaukelt“, möchte ich gar nicht weiter bewerten, aber offenbar stellt es für zumindest ihn eine berichtenswerte Neuigkeit dar, dass eine Zertifizierungsstelle (CAcert, StartSSL, Let’s Encrypt, …) gar nicht wissen möchte, was der Empfänger mit dem Zertifikat vorhat, so lange seine Anfrage valide ist. Ob die Kriminellen damit „Vertrauenswürdigkeit vorgaukeln“ wollen, weiß ich nicht, aber wenn sie über ein ausreichend viel technisches Wissen verfügen, um sturzfrei eine Website einzurichten, dann ist davon auszugehen, dass das Unsinn ist.

Online-Gauner waren in der Lage, sich eine Subdomain für eine legitime Domain einzurichten und dafür erfolgreich ein Let’s-Encrypt-Zertifikat zu beantragen, warnt Trend Micro.

„Online-Gauner“ – puh, wenigstens ist noch nicht von „Cyber-Gaunern“ die Rede – haben also die DNS-Einträge für eine „legitime Domain“ (wie genau sieht denn eine „illegitime Domain“ aus?) ändern und für die unter ihrer Kontrolle stehende neue Subdomain ein Zertifikat beantragen können, da die Zertifizierungsstelle grundsätzlich davon ausgeht, dass dir eine Domain, die du verwaltest, auch gehören darf. Die eigentliche Meldung daran ist, dass eine Domain offensichtlich teilweise mit vollen Rechten gekapert werden konnte. Das passiert nicht übermäßig selten, hat aber mit Zertifikaten erst einmal nicht besonders viel zu tun. Das ist Dennis Schirrmacher aber vermutlich (zu Recht) nicht interessant genug, eben weil es recht häufig passiert, und so glaubt er einen ganz anderen Skandal gefunden zu haben: Let’s Encrypt verteilt wie bisher auch CAcert und StartSSL kostenlos Zertifikate an Leute, denen eine Domain zu gehören scheint. Kreisch!

Das Anlegen einer Subdomain ist nicht ohne weiteres möglich. Denkbar wäre, dass die Online-Gauner auf irgendeinem Weg an die Zugangsdaten für die Domain-Verwaltung gekommen sind.

Ja, denkbar ist sicherlich richtig, höchstwahrscheinlich bis beinahe als gesichert anzusehen ist für einen anständigen Redakteur von „heise online“, der sich mit der Materie, über die er berichten soll, nicht so recht auszukennen scheint, eben zu spezifisch. Unter der Überschrift „CA als Filter für gefährliche Inhalte?“ – Spoiler: nein – findet er dafür schließlich doch noch einen Schuldigen daran, dass Kriminelle sich einfach irgendwelche Domains aneignen können:

Let’s Encrypt sieht den Aufgabenbereich einer CA nicht darin, Inhalte zu filtern.

Das ist aber ganz schön nachlässig von Let’s Encrypt, dass sie als Zertifikatsstelle nicht darauf achten, dass auf der zertifizierten Website kein Übel passiert. Man stelle sich vor, die Zulassungsstelle würde bei der Vergabe von Kennzeichen nicht dafür Sorge tragen, dass der Fahrzeughalter kein Übles im Schilde führt!

Was macht man nun eigentlich als einfacher Websurfer mit der Information, dass ein grünes Schloss in der Adressleiste des Browsers zu Dennis Schirrmachers Überraschung gar nicht bedeutet, dass da keine Kriminellen unterwegs sind? Die Lösung steht da eigentlich nur implizit:

Die Subdomain soll auf einen Server verweisen, der unter Kontrolle der Kriminellen steht und Werbung mit Schadcode verteilt.

Das wesentliche Problem mit dem Geschilderten ist also weder, dass „Online-Gauner“ eine Subdomain eingerichtet haben, noch, dass eine fiese Zertifizierungsstelle einfach Domains validiert, sobald man nachweist, dass man sie administrieren kann; das wesentliche Problem ist es, dass schädliche Werbebanner von dieser zertifizierten Domain ausgeliefert werden. Dagegen indes gibt es wirksame Abhilfe: Einfach einen Werbeblocker wie Adguard oder uBlock installieren. Natürlich ist in Dennis Schirrmachers Artikel davon allerdings keine Rede, denn „heise online“ will ja auch von irgendwas leben.

Der Artikel auf „heise online“ ist übrigens nicht über https abrufbar. Was das wohl bedeutet?

Nerdkrams
Virtualisierungswahn

(Vorbemerkung: Ein Rant, keineswegs zur inhaltlichen Auseinandersetzung gedacht.)

Die Idiokratie schreitet voran. Seit in der Linuxwelt mit „Docker“ endlich ein werbetauglicher Name für das unter BSD schon längst nicht mehr bemerkenswerte Konzept der virtuellen „Container“ gefunden wurde, halten Entwickler es für ratsam, den Benutzern ihrer Produkte gar nicht mehr zumuten zu wollen, halbwegs zu wissen, was gerade passiert. Die scheußliche, praxisuntaugliche Forensoftware Discourse ließe sich wahrscheinlich auch manuell installieren, empfohlen wird aber eine Installation „per Docker“. Bloß nicht zu viel nachdenken lassen, das passiert alles automatisch. Automatisch ist gut. Noch etwas blöder sind eigentlich nur noch die Witzbolde von Let’s Encrypt, die für ihre prophezeite Zukunft des SSL-Verschlüsselns gern eine Python-VM, Docker und noch einige Wunderlichkeiten hätten. Is‘ ja Open Source, kannste ja reingucken, also muss dich gar nicht interessieren, was da gerade vor sich geht.

Wenn eine konzeptionell nicht furchtbar umfangreiche Software eine eigene Umgebung braucht, um unterstützenswert zu laufen, dann funktioniert sie nicht. Ein Administrator, der sich darauf verlässt, dass ein System, das sich sozusagen mit Sack und Pack selbst installiert, schon keinen Unfug anrichten wird, sollte niemals die Erlaubnis bekommen, ein Firmennetzwerk oder – noch schlimmer – einen Webserver zu warten. Ein verantwortungsvoller Umgang mit dem Internet sieht anders aus.

JavaScript, das irgendwelche Sicherheitslücken ausnutzt, lässt sich mittlerweile in Bildern verstecken. Hat euer Browser immer noch kein uMatrix? Ach so, ich verstehe: So viel klicken wollen wir ja alle nicht. Kann ja nichts passieren. Snowden hat seine Schuldigkeit getan, Snowden kann gehen. Diese Website sagt, ihr sollt kryptische, teilweise verschlüsselte Befehle in eure Kommandozeile eingeben, wenn ihr SSL auf eurer Website einsetzen wollt. Wovor sollte man sich auch Sorgen machen? Entpackt einfach diesen Container, startet diese virtuelle Umgebung, lasst unsere Software alles installieren, was sie braucht. Ihr müsst nicht wissen, was der Rechner, für den ihr rechtlich verantwortlich seid, gerade eigentlich rechnet. Wir wissen, was gut für euch ist. Is‘ ja Linux. Is‘ ja sicher.

Ich befürworte übrigens immer noch einen Pflichtführerschein für Internetnutzer. Wer nachweislich zu doof oder zu faul für wenigstens ein Mindestmaß an Verantwortungsbewusstsein in Netzwerken ist, der sollte das Recht auf Internet verwehrt bekommen. Im Straßenverkehr funktioniert das doch auch.

MontagsmusikNerdkramsNetzfundstücke
Faust (live) // Total verchromt / Ampeln für Anfänger

Huh?Man soll den Montag nicht vor dem nächsten Montag loben. Nicht alles ist entbehrlich. Manchmal sind Menschen ja auch furchtbar dumm. Sogar in Metropolen:

Die Signalfarbe “Gelb” wird in Deutschland für Fußgängerampeln in aller Regel nicht genutzt. Ausnahme hierbei ist die Stadt Düsseldorf, die über “Rot-Gelb-Grün”-Signale für Fußgänger verfügt. Einige Menschen sind irritiert über diese Gelbphase, weshalb die Stadt Düsseldorf eine achtseitige Broschüre verteilte. Thema war: So gehen Sie in Düsseldorf über die Straße.

Natürlich ist diese Broschüre in ziemlich leichter Sprache verfasst. Wer schon von einer dreifarbig leuchtenden Ampel überfordert ist, dem mutet man lieber auch keine komplizierten Sätze zu. Vielleicht hätte es aber auch ein Bilderbuch getan.

Was es übrigens keinesfalls tut, ist Chromium, der Browser, auf dem Google Chrome, Vivaldi, Opera und sicher noch viele weitere basieren. Dieser Tage stellte sich heraus, dass all diese Browser nicht nur ein Hintertürchen (Vorsicht: Link auf Google Plus) besitzen, das es ermöglicht, Zwangserweiterungen mit vollen Zugriffsrechten zu installieren, sondern auch einen defekten Zufallszahlengenerator hat. „Der Browser ist weiterhin ein verwirrender und gefährlicher Ort“ (ebd.), aber man muss ja mit der Zeit gehen. Sicherheit ist so 2010.

Popmusik zum Glück auch.

Kläng, dingelding.

Faust live at Festival BBmix 2014

Guten Morgen.

Nerdkrams
Mit feed43 gegen Webmüll

(Vorbemerkung: Es folgt nach längerer Zeit ein weiterer langweiliger Text über Computerkram, der eigentlich nur den Zweck erfüllt, die überfällige Musikrückschau zu prokrastinieren. Wie ärgerlich.)

Vor einigen Jahren hoffte ich, dass die Mutmaßung, das RSS-Format sei nicht mehr zeitgemäß, bis auf Weiteres nicht zutreffen würde. Ich beginne zu fürchten, dass ich da vielleicht zu optimistisch war.

Denn: Webmüll verstopft das Netz. Man ruft Websites auf und bekommt eine Menge zu sehen, nur der eigentliche Inhalt wird immer besser versteckt. Hier, eine Werbefläche! Hier, 34 weitere Schlagzeilen zu ganz anderen Themen! Abonnier‘ uns doch! Und guck‘ mal, wie schön unsere sozialen widgets leuchten! – Das Web als Informationsmedium versagt, weil seine Gestalter versagen.

Selbst, wenn man sich von werbeträchtigen Quatschseiten wie taz.de und „SPIEGEL ONLINE“ fernhält, wird es zusehends schwieriger, sich effizient zu informieren, weil RSS als einheitlicher Standard sich trotzdem nicht so recht durchzusetzen vermag.

Weiterlesen ‘Mit feed43 gegen Webmüll’ »

In den NachrichtenNerdkrams
Kurz notiert zum „Relaunch“ von „ZEIT ONLINE“

Soso, ZEIT ONLINE hat sich ein neues, hässliches Gesicht gegeben: Die Website ist jetzt „responsive“, das bedeutet, dass die grotesk überdimensionierte Werbung, die den eigentliche Seiteninhalt einrahmt und bei Einsatz eines Werbeblockers auf leidlich modernen Bildschirmen unfein aussehende Seitenränder hinterlässt, jetzt mit der Browsergröße wächst. Ich habe ein kleines Userscript (getestet unter Firefox mit Greasemonkey) geschrieben, das die schlimmsten Schmerzen wenigstens oberflächlich zu beseitigen versucht.

Noch ärgerlicher allerdings ist dieser Satz:

Das so genannte mobile Internet, so glauben wir, IST in Zukunft das Internet.

Dass „das Internet“ mit „dem Web“ identisch sein soll, lässt mich aufstoßen. Dafür, dass Usenet, Filesharing, E-Mail, Gopher und „WWW“ in einen Topf geworfen werden, sind wir 1989 nicht auf die Straße gegangen! – Obwohl sicherlich verschiedene Vertreter der Industrie und Wirtschaft ins gleiche Horn stoßen: Mobile Geräte taugen, allen Klapptastaturen zum Trotz, allenfalls zum Konsum von so genanntem content, das Verfassen von Texten aber macht darauf noch immer nicht besonders viel Spaß. Dass es in Zukunft eine quasi strikte Teilung zwischen Lese- und Schreibweb geben wird, steht zwar zu befürchten, aber eine Gleichsetzung wäre übertrieben.

Dass die „ZEIT“ hier mit der Zeit geht, ist zwar kaum von der Hand zu weisen, aber bedrückend allemal.

In den NachrichtenNerdkrams
Google: Nepper, Schlepper, Apper (die Abkürzung ist Zufall)

Heißa, was ist das wieder für ein Rummel: Zuerst hat der US-amerikanische Technologiekonzern Google einen Herrn Sundar Pichai, der wohl seit Jahren darauf gewartet hat, zum Firmenchef gemacht, die Firma Google allerdings etwa zur gleichen Zeit einem noch größeren Konzern untergeordnet (wäre ich Herr Pichai, ich hätte ja den Eindruck, man wolle mich verarschen), der mit „Alphabet“ einen keineswegs tiefsinnigeren Namen trägt, sich dann ein grauenvolles neues Logo (das allerdings zumindest konsequent ist) zugelegt und den stets um unaufgeregte Sachlichkeit bemühten Journalisten dieser Welt dann keineswegs eine Atempause gelassen, denn auch die Seitenrangliste wird mal wieder überarbeitet:

Starting November 1, sites that show app install ads that hide “a significant amount of content on the transition from the search result page” will be penalized by losing their “mobile-friendly” status.

Websites, die also Besuchern auf dem Smartphone oder Tablet statt des gewünschten Inhalts erst mal einen ganzseitigen Werbebanner für die app zur Website einblenden, werden künftig schlechter bewertet und somit von Google-Nutzern nicht mehr so schnell gefunden.

Websites wie, ähm …

Google Interstitials

Google Plus Interstitial

:aufsmaul:

Nerdkrams
Ressourcen schonen: µMatrix statt µBlock und NoScript

Eins der Probleme mit heutigen Webbrowsern ist die enorme Ressourcenlast, die notwendig ist, um die Darstellung von „Webanwendungen“ zu ermöglichen. Durch diese featuritis bedingt müssen auch die Schutzmechanismen gegen „Bösewichte“ (Darkwing Duck) immer ausgereifter und damit größer werden. Die beliebte Firefoxerweiterung NoScript, eine Art Rundumschutz gegen Trackingwanzen, JavaScript-Malware und Sicherheitslücken, treibt den Ressourcenverbrauch noch mehr in die Höhe, ebenso filterbasierte Werbeblocker wie das beliebte Adblock Plus oder µBlock.

Mit dem für Firefox, Chrome und Opera verfügbaren µMatrix, dem Nachfolger der Erweiterung „HTTPS Switchboard“, gibt es eine Alternative, die deutlich weniger arbeitsspeicherlastig (dafür geringfügig CPU-lastiger) ist und Erweiterungen wie NoScript, Ghostery, Self-Destructing Cookies, Disconnect sowie die meisten Werbeblocker beinahe ohne jeden Funktionsverlust ersetzen kann.

Während NoScript einem sehr engen Regelkorsett folgt (etwas ist erlaubt, wenn es nicht explizit überall verboten ist; etwas ist verboten, wenn es nicht explizit überall erlaubt ist), das manchen genügen mag, fügt µMatrix eine weitere Dimension hinzu – so ist es etwa möglich, das Einbinden von JavaScripts von jQuery.com nur auf einer bestimmten Website zu verbieten, die aber weiterhin Grafiken von jQuery.com benutzen darf.

µMatrix unter Firefox

Ein Klick auf den Domainnamen oben links ermöglicht es, das Ziel auszuwählen: Möchte man im Beispiel allen Websites erlauben, Frames von github.com einzubinden, ist das Ziel „*“ (alle Websites) auszuwählen und die entsprechende Zelle in der Matrix zu aktivieren. Zwar ist der Import bestehender NoScript-Regeln möglich, allerdings empfehle ich einen Neubeginn, da NoScript die filigranen Einstellungen von µMatrix fehlen. Als Werbeblocker – in den Einstellungen sind ähnlich wie in µBlock (vom gleichen Entwickler) Filterlisten verfügbar, die auch automatisch aktualisiert werden können – funktioniert µMatrix auch erstaunlich gut, wenn auch nur mit der Einschränkung, dass es ausschließlich auf Domainbasis arbeitet, also keine komplexen Filterregeln möglich sind. Wem das nicht genügt, der kann µMatrix in Verbindung mit seinem bislang bevorzugten Werbeblocker einsetzen, sogar in Chrome.

Man kann nicht vorsichtig genug sein.

NerdkramsNetzfundstücke
Verqueere Entwicklerlogik

Open Source scheitert regelmäßig auch daran, dass seine Entwickler nur Menschen sind. Dass Linus Torvalds und Theo de Raadt nicht unbedingt zu den besonnensten Diskutanten gehören, ist bekannt; man muss ja auch weder OpenBSD noch Linux nutzen, wenn man lieber Software von Menschen nutzen möchte, denen Sanftheit aus jeder Silbe quillt. Mir persönlich ist es bei einer Software übrigens eigentlich ausschließlich wichtig, wie gut sie den von mir gewünschten Zweck erfüllt, weshalb ich mich auch nicht auf ein System festlege und auch Systeme von Unsympathen nicht zu nutzen ausschließe, wenn sie funktionieren.

Weiterlesen ‘Verqueere Entwicklerlogik’ »

Nerdkrams
Das soziale Netzwerk, das dein Privatleben achtet

Bei Mozilla ist man trotz des Beharrens auf die Umsetzung von DRM – sonst müssten die Leute ihren gehypten Streamingscheiß ja über Chrome laufen lassen, und Firefox soll sich ja schon optisch nicht mehr von Chrome unterscheiden lassen – stolz auf seinen vermeintlichen Einsatz für ein freies, offenes Netz.

So stolz, dass die Firefox-Startseite mittlerweile dazu auffordert, auch allen Freunden davon zu erzählen, dass man so viel Wert auf Datenschutz und Privatsphäre legt, dass man sogar Firefox nutzt.

Zum Beispiel auf Facebook.

Privatleben

:roll: