Kategorien-Archiv: Internet

 

Blogger sichten

Ja, der Name Gesichtet passt, denn dieser Blog hat eine interessante Aktion gestartet: Welche Blogger wohnen in deiner Nähe? Sascha, Autor des Blogs Gesichtet, stellt sich die Frage, wo wohnen die vielen Blogger eigentlich? Um diese Frage zu beantworten, kann man sich nun als Blogger in seiner Karte eintragen. Dazu muss man eigentlich nur seinen Namen bzw. Nicknamen und Ort angeben, außerdem wäre die Stadt, Postleitzahl und Straße sinnvoll. Dabei sind schon etliche Blogger zusammen gekommen, vor allem in Deutschland, aber für mich besonders interessant ein Blick nach Berlin. Dort habe auch ich mich nun eingetragen, dass ich in Marzahn wohne, ist ja seit spätestens meinem Blick aus dem Fenster bekannt ;-)


Welche Blogger wohnen in deiner Nähe? auf einer größeren Karte anzeigen

 

Xmarks stellt seinen Dienst ein

Vor einiger Zeit habe ich an dieser Stelle XMarks vorgestellt. Dieser Dienst macht es bislang kostenlos möglich, all seine Lesezeichen bzw. Favoriten aus den Browsern Mozilla Firefox, Google Chrome, Apple Safari und dem Internet Explorer zu synchronisieren. Teilweise können sogar Passwörter synchronisiert werden. Leider gab man auf dem Blog von Xmarks vor kurzem bekannt, dass der Dienst  demnächst, also in ca. 90 Tagen, eingestellt wird. Grund dafür sind Kostenprobleme und fehlende Investoren. Nach dieser Meldung gab es viele Meldungen und Proteste, weshalb man jetzt bei XMarks über neue Geschäftsmodelle als Premium-Bezahldienst nachdenkt. Ob dies umgesetzt werden kann, hängt allerdings derzeit davon ab, wie viele Benutzer bereit sind, dafür zu zahlen, der entsprechende Preis würde sich vermutlich im Bereich von 10$ pro Jahr bewegen. Alternativ sollte man als Xmarks-Nutzer dennoch auf die Suche nach ähnlichen Diensten gehen. Zur Synchronisation der Lesezeichen und Passwörter bieten die meisten Browser mittlerweile hauseigene Erweiterungen an, eine Browser-übergreifende Lösung, vergleichbar mit Xmarks, habe ich leider noch nicht gefunden. An dieser Stelle bin ich hier für jeden Hinweis dankbar ;-)

 

Vertrauen im Web – Web of Trust

Das Internet ist eine feine Sache, doch die virtuelle Welt kann auch gefährlich sein: Unseriöse Seiten, dubiose Betreiber, Betrüger, Datenschutzprobleme usw. Da wäre es sinnvoll, wenn der eigene Browser den Benutzer darauf hinweist, dass die aktuelle Seite evtl. nicht so sicher ist, wie sie es vorgibt zu sein. Zwar unterstützen die gängigen Browser mittlerweile alle Hinweise, ob angegebene SSL-Zertifikate gültig sind, das ist vor allem bei Geld-Geschäften gut anwendbar. Aber eine weitere interessante Möglichkeit bietet Web of Trust.

Dabei handelt es sich um eine Erweiterung, unter anderem für Mozilla Firefox und Google Chrome, welche es dem Benutzer erlaubt, das Vertrauen von besuchten Webseiten zu bewerten. Diese Bewertung sehen dann alle anderen Nutzer der Erweiterung ebenfalls. Bewertet werden können dabei unter anderem die Vertrauenswürdigkeit, die Händlerzuverlässigkeit, der Daten- und der Jugendschutz der jeweiligen Seite. Außerdem können die Benutzer dazu passende Kommentare abgeben.

Zum Bewerten kann man sich bei WOT registrieren, das muss man aber nicht, ist aber sinnvoll, um das Addon zwischen verschiedenen Browsern bzw. Rechnern zu synchronisieren und die eigenen Bewertungen zu verwalten. Umfangreiche Einstellungsmöglichkeiten machen es dem Benutzer möglich, auszuwählen wie man vor „gefährlichen“ Seiten gewarnt werden möchte. Standardmäßig wird dann beim Aufruf einer überwiegend negativ bewerteten Seite zunächst eine Warnung angezeigt, die der Benutzer dann ignorieren oder befolgen kann.

Ich benutze die Erweiterung schon seit einigen Jahren, sie hat mich auch schon vor unseriösen Seiten gewarnt. Besonders sinnvoll sind solche Warnungen vor allem, wenn man beispielsweise auf einem entsprechenden Shop landet.

Außerdem erkennt man bereits beim Durchsuchen des Internets, z.B. auf Google, anhand der Markierungen an den Links, ob die Seiten vertrauenswürdig sind oder nicht. Dabei erfolgt die Markierung nach dem Ampelprinzip:

  • Grün = Vertrauenswürdig
  • Gelb = Fragwürdig
  • Rot = Nicht Vertrauenswürdig

Übrigens freue ich mich über jede weitere Bewertung zu meiner Seite. ;-)

 

Lösung zur OAuthocalypse

Vor einigen Tagen hat Twitter aus Sicherheitsgründen die Authentifikation der eigenen API geändert. Es wurde vom Basic Auth-Verfahren auf OAuth umgestellt. Dieses Verfahren soll deutlich sicherer als seine Vorgänger-Variante sein, denn ab sofort können Twitter-Clients, die über die API auf Twitter zugreifen, sich nicht mehr einfach nur per Passwort in den entsprechenden Account einklinken, so wie es bisher üblich war, sondern die Anwendung muss bei OAuth zunächst im Twitter-Account freigeschaltet werden, bevor sie genutzt werden kann. Dieses Verfahren ähnelt z.B. dem API-Verfahren von Facebook, auch hier muss die entsprechende Anwendung zunächst freigeschaltet werden. Auf diese Art und Weise ist man vor allem vor ungewolltem Passwortdiebstahl bzw. dem Speichern des Passwortes bei Drittanbietern geschützt. Mehr Informationen dazu findet man unter anderem bei Zeit Online.

Dieser Schritt war wohl bereits ab Dezember 2009 bekannt, die Einführung verzögerte sich weiter nach hinten. Aber am 31. August war es dann soweit, die Umstellung wurde nach längerer Parallel-Laufzeit umgesetzt. Das Ganze führte dann zur OAuthocalypse, wie es bereits vor der Umstellung genannt wurde, denn Programme und Anwendungen, die noch nicht auf die neue Twitter API umgestellt wurden, können sich ab sofort nicht mehr in den Twitter-Account einloggen und funktionieren daher schlichtweg nicht mehr. Das betrifft vor allem kleinere Applikationen, die teilweise nur von einem Entwickler oder sehr kleinen Teams gepflegt werden. Größere Twitter-Clients, wie z.B. TweetDeck oder Seesmic, scheinen nicht betroffen zu sein, denn diese haben bereits vor längerer Zeit auf die neue Anmeldung umgestellt.

Doch es gibt eine Lösung für die einsamen Entwickler und sie kann auch teilweise direkt von den Nutzern angewendet werden. So bietet SuperTweet.net den Service an, mittels OAuth ein Passwort nach der alten Basic Auth-Schule zu generieren und so über einen Proxy im betroffenen Twitter-Client genutzt zu werden. Man gaukelt dem Twitter-Client sozusagen vor, dass nach wie vor die Basic Auth-Variante genutzt wird, der entsprechende Proxy leitet einen über OAuth zum Twitter-Client weiter.

In meinem Fall war ein solche Eingriff nötig. Denn seit einiger Zeit nutze ich Pino, einen sehr schönen und schlanken Twitter- und Identi.ca-Client, der zwar in der nächsten Version auch OAuth unterstützen wird, aber aufgrund der Tatsache, dass es nur einen Entwickler gibt, noch nicht veröffentlicht werden konnte.

Zunächst muss man sich bei SuperTweet.net über seinen Twitter-Account anmelden, dieser Schritt erfolgt über den neuen API-Weg OAuth.

Nach dem man seinen Twitter-Account mit dem SuperTweet-Proxy verbunden hat, kann man diesen Zugriff aktivieren. Dazu erstellt man sich dann ein Passwort, welches später als Zugriffspasswort vom „veralteten“ Client genutzt wird.

Pino bietet neben Twitter und identi.ca die Möglichkeit, einen solchen „anderen“ Proxy zu nutzen. Hier kann man einfach seinen normalen Account Namen und das neue Passwort von SuperTweet nutzen. Als Proxy wählt man dann die Adresse http://api.supertweet.net/.

Et voilá: Es funktioniert wieder. Nun kommen die Twitter-Updates wieder ordnungsgemäß im Client an. In diesem Fall dient dies als einfacher Workaround, aber auch für andere kleine Clients, wo man sich bisher noch gar nicht mit OAuth auseinandergesetzt hatte, eine echte Rettung.

Übrigens hat SuperTweet verraten, dass aufgrund der Umstellung auf OAuth, der Dienst nun 5-mal häufiger eingesetzt wird.

 

Der soziale Blog

Soziale Netzwerke sind ja mittlerweile ein wichtiger Bestandteil, wenn man seine Artikel aus seinem Blog verteilen und verbreiten will und so den einen oder anderen neuen Besucher erhaschen möchte. Ich selbst bin aus verschiedenen Gründen in mehreren Sozialen Netzwerken angemeldet. So nutze ich beispielsweise Twitter um meine Links zu streuen und interessante Neuigkeiten von anderen Nutzern zu erfahren. Außerdem halte ich mich im StudiVZ auf, dort halte ich vor allem Kontakt mit Menschen, die ich auch wirklich kenne und mit denen ich befreundet bin. Um noch weitere Freunde abzudecken, bin ich bereits seit längerer Zeit bei Facebook angemeldet, so decke ich auch den Freundeskreis ab, der sich nicht in StudiVZ bewegt. Und genau hier habe ich in den letzten Tagen viel experimentiert, in Facebook. Hier habe ich vor allem Freunde, die ich über das Internet (z.B. Command & Conquer Community) oder die Uni (Nicht-VZ-Nutzer) kenne, und auch schon zum großen Teil live getroffen habe. Und Facebook bietet seit einigen Jahren eine sehr schöne umfangreiche API an. D.h. mit Facebook kann man viele andere Netze verknüpfen. So habe ich beispielsweise mein Twitter über selective Tweets mit Facebook verbunden und neuerdings auch meinen Blog über Wordbooker.

Mit Hilfe des Wordbookers werden ausgewählte Blogartikel auch über die Pinnwand von meinem Facebook-Account publiziert. Das kann ich je nach Artikel in meinem WordPress dank dem PlugIn aktivieren oder deaktivieren. Außerdem verteile ich meine Artikel seit längerer Zeit automatisch über Twitter Tools, ebenfalls je nach Situation deaktivierbar, über meinen Twitter Account.

Nun fühle ich mich über Twitter und Facebook bereits ziemlich gut vernetzt. Die API von MeinVZ/StudiVZ lässt noch etwas zu wünschen übrig, wird aber auch nach und nach ausgebaut, mal sehen, wie bald ich mich dort mit Twitter und meinem Blog vernetzen kann.

Aber solche sozialen Links sind keine Einbahnstraße, darum habe ich mir auch Gedanken gemacht, inwieweit ich direkt in meinem Blog die Möglichkeit bieten möchte, meine Links verteilen zu lassen. Dafür wollte ich einheitliche Buttons, und vor allem möglichst die Dienste, in denen ich mich auch bewege. So bin ich mal wieder bei AddThis gelandet. AddThis hat sich seit meinem letzten Einsatz in eine gute Richtung weiterentwickelt: Nutzer mit Statistiken, viele neue Dienste, darunter auch MeinVZ und StudiVZ, umfangreiche Formatierungsmöglichkeiten.

Was sagt ihr dazu? Ist das bereits eine gute soziale Vernetzung? Nutzt ihr ähnlich Tools und Netzwerke?

 

Firefox 4 schon jetzt einsetzen

Vor einiger Zeit hatte ich bereits geschrieben, wie begeistert ich von den ersten Test-Versionen von Mozilla Firefox 4 war. Mittlerweile ist Firefox 4 Beta 3 Beta 4 erschienen. Natürlich handelt es sich dabei noch um eine Entwicklerversion, aber mit all ihren Vorteilen gegenüber Firefox 3.6 setze ich sie bereits jetzt ein. Vor allem die verbesserte schnelle Startzeit vom Firefox 4 hat es mir angetan, und auch einige andere Features, wie die neue Tab-Anordnung, gefallen mir ganz gut. Besonders sehnsüchtig hatte ich allerdings noch auf die Erweiterung XMarks für Firefox 4 gewartet. Damit kann man seine Lesezeichen, Passwörter, Tabs und Chronik zwischen mehreren Browsern, unter anderem auch Google Chrome, den ich die letzten Monate genutzt habe, synchronisieren. Aber das beste ist, auch sämtliche andere PlugIns für Firefox kann man mit Hilfe der Erweiterung Addon Compaility Reporter zum Laufen bringen. In meinem Fall laufen alle Erweiterungen, die mir wichtig sind, und nun auch mittlerweile XMarks.

— Weiterlesen —

 

Google synchronisiert Adressen

Seit einiger Zeit experimentiere ich mit einigen der unzähligen Features, die Google mittlerweile anbietet. Dazu gehört auch Google Mail, auch GMail genannt. Damit habe ich nun endlich eine gute Möglichkeit gefunden, mein Adressbuch von Mozilla Thunderbird zwischen mehreren Rechnern zu synchronisieren. Google Mail nutze ich eigentlich nicht, meine dortigen Emails werden direkt an meine Haupt-Adresse weitergeleitet, die auf meinem eigenen Server liegt. Aber ich kann dafür auch die Kontaktdatenbank von Google nutzen und eben diese benötige ich zum Synchronisieren meiner Kontakte. Alles was man dafür benötigt ist Mozilla Thunderbird, ein Google Mail-Konto und das Thunderbird Plugin Zindus. Die Konfiguration ist dann eigentlich ganz einfach.

— Weiterlesen —

 

Java Übungen im Internet

Neulich hatte ich meine Informatik 1 Klausur geschrieben, doch davor war büffeln angesagt. Nicht nur Begriffe aus der Programmierung, insbesondere Objektorientierung, waren Bestandteil der Prüfung, auch kleinere Java-Programme wurden abgefragt. Doch wie lernt man so etwas am besten? Ideal wäre es, ein paar Beispielaufgaben zu haben, an denen man üben kann. Und dafür habe ich die perfekte Webseite gefunden, bzw. Sie wurde von meiner Dozentin empfohlen. CodingBat Java, es gibt übrigens auch eine Python-Version, stellt viele Übungsaufgaben, unterteilt in mehrere Kategorien wie Arrays, Logic oder Strings, zum Progammieren bereit. Diese Aufgaben können dann sogar direkt kompiliert und von CodingBat überprüft werden. Für jede geschaffte Aufgabe gibt es dann auch ein grünes Häkchen und ab und zu, für die schweren Aufgaben, einen Stern.

Ich empfehle diese Seite jedem, der lernt mit Java zu programmieren bzw. sich in die Thematik objektorientierte Programmierung einarbeiten will.

 

Software-Tipp: KeePass(X) Passwort-Safe

Wer kennt es nicht, das leidige Problem, dass das Internet mit sich bringt, Passwörter über Passwörter, Passphrasen und verschiedenste Schlüssel. Und dann auch noch das: Man sollte niemals das selbe Passwort auf mehreren Seiten benutzen, denn man weiß nie, wie sicher die Datenbank auf der anderen Seite ist, wo das eigene Passwort liegt. Äußerst ungünstig wenn das Passwort aus der unverschlüsselten Datenbank im Klartextformat abgespeichert ist und von Hackern abgegriffen wird und dann auch noch zum Online-Banking-Account passt. Und dann sollten Passwörter auch noch Sonderzeichen, Klein- und Großbuchstaben, sowie Zahlen beinhalten und natürlich sollte das wertvolle Passwort nicht im Wörterbuch stehen, denn bei Brute-Force-Attacken ist ein Wörterbuch-Scan äußerst beliebt. Und dann sollte man das Passwort auch noch regelmäßig ändern. Aber wie soll man das alles realisieren, als normaler Mensch? Ganz einfach: Man nutzt einen Passwort-Safe, genauer den KeePass (Windows) bzw. KeePassX (Linux, Mac, Windows) Passwort-Safe.

Dieser Safe ist eine Art Datenbank für alle Passwörter, auch SSL-Zertifikate, Passphrasen oder verschiedene Schlüssel können gespeichert werden. Alle diese Daten werden in der entsprechenden Datenbankdatei automatisch verschlüsselt. Zum Öffnen benötigt man dann ein Passwort (das einzige, das man sich merken muss ;-) ) bzw. eine beliebige Datei (generierte Key-Datei, Bild, Audio, Video…) oder sogar beides. Anhand des Passwortes oder/und der Schlüsseldatei, und nur anhand dessen, kann die Datenbank dann geöffnet und entschlüsselt werden, die Passwörter sind also definitiv sicher aufgehoben. Auch das lästige Passwortausdenken entfällt, denn es gibt einen integrierten Passwortgenerator, der anzeigt wie sicher das Passwort ist, auch die Länge und Zeichen des Passwortes sind frei wählbar. Danach kann man das entsprechende Passwort in einem beliebigen Ordner mit Daten wie Benutzernamen, Webadresse, Kommentar u.v.m. abspeichern. Ein weiteres nettes Feature ist eine Art Verfallsdatum für Passwörter. Dabei handelt es sich um einen einfachen Hinweis, den das Programm ausgibt, wenn das angegebene Datum überschritten wurde. Dann wird es wieder Zeit für ein neues Passwort. Und wie bekommt man die Passwörter in den Browser zur passenden Seite? Dafür gibt es die „Auto-Type“-Funktion, einfach auf die entsprechende Webseite gehen, den Passwortsafe öffnen und einen Auto-Type durchführen, das Passwort wird nun automatisch in die Webseite eingetragen. Und was passiert, wenn ich mein Passwort in der Datenbank ausversehen gelöscht habe? Das kann eigentlich nicht passieren, der Safe hebt in der Kategorie Backup alle gelöschten Passwörter für mehrere Tage auf. Außerdem sollte man sowieso regelmäßige Backups von seinen Dateien machen, also auch von der KeePass-Safe-Datei.

— Weiterlesen —

 

[Update] Google Reader und Blogroll: Urheberrecht?

Seit ein paar Tagen nutze ich Google Reader für meine Feeds, darunter auch für die Blogs, die ich bisher abonniert habe. Nun habe ich die Option gefunden, dass man verschiedene Ordner auf öffentlich setzen kann. Also dachte ich, es wäre echt super, wenn ich alle Blogs, die ich dort verfolge hier als Blogroll einbinde. Dafür bietet Google auch eine Option an, dafür muss man den entsprechenden Ordner dann veröffentlichen, also von privat auf öffentlich setzen.

Danach kann man diesen öffentlichen Ordner als Blogroll integrieren: ABER, wie sieht es jetzt mit dem Urheberrecht der einzelnen Blogs aus? Bei der Blogroll sehe ich da kein Problem, schließlich wird nur der Titel und der Link der Blogs angezeigt. Allerdings ist damit die blöde Option verbunden, die man offensichtlich auch nicht abschalten kann, dass eine öffentliche Webseite von Google Reader „Blogs via TIIUNDER“ (das bin ich) erstellt wird. Dort sind dann die kompletten Feeds zusammengefasst und hier sehe ich Probleme mit dem Urheberrecht der verschiedenen Feeds. Ich möchte mich an dieser Stelle auch entschuldigen, falls sich meine abonnierten Blogs dadurch im Urheberrecht verletzt fühlen, ich habe nach dieser Feststellung den Ordner SOFORT wieder auf privat gesetzt.

Was ist eure Meinung dazu? Sehe ich das mit dem Urheberrecht zu eng? Wie kann ich jetzt die Blogroll am besten organisieren, ich würde sie sehr gerne mit meinen RSS-Feeds verbinden, so muss ich nicht an mehreren Stellen aktualisieren, wenn mal ein Blog hinzukommt bzw. verschwindet.

Update: Ich habe jetzt mal einen Ordner mit meinen eigenen Feeds im Google Reader veröffentlicht, damit ihr eine Vorstellung habt, welche Seite ich meine. Die folgende Seite wird dadurch von Google öffentlich zur Verfügung gestellt: Google Reader „Eigene“ via TIIUNDER. Könnt ihr euch vorstellen, dass diese Seite zu Problemen mit dem Urheberrecht einzelner Blogs führen kann?