Gestern abend habe ich das erste Mal in einem doch schon langen und abwechslungsreichen Leben an und mit Computern Windoze installiert. Hat zwar viel weniger doll wehgetan als ich gedacht habe, aber dieses Erlebnis hat trotzdem nicht grade zu einer vertiefenden Freunschaft geführt. Vor allem ist mir wieder mal aufgefallen, wie kotzhässlich die Details sind: Animierte Icons mit schlicht unsinnigen Abbildungen, eine Farbkombi, die ich total gruselig finde, Panels, die beim Klicken rauf- und runterhüpfen und einen ganz wuschig machen und zudem eine Benutzerführung für die Updates, die mir klar macht, warum Leute davon einfach nur genervt sind davon und es einfach bleiben lassen. Und dann mit Anti-Spyware und Anti-Adware die ersten Programme, die man installiert und einem eine leichte Ahnung davon geben, was einem Benutzer dieses Systems blühen mag. Naja, wie gesagt, ich habe es mir schlimmer vorgestellt, aber im Kern macht das einfach keinen Spass.

Oder um es mit Judys Worten zu sagen: “Das ist wie immer nur Graubrot essen” ;-)

Wie Roberto von Zone-H berichtet fand vor dem Wochenende das mit 21.549 und nochmals ca. 17.000 gehackten Webseiten grösste jemals bekannt gewordene Massendefacements von Webseiten statt. Der Verursacher ist allem Anschein nach Iskorpitx, ein türkischer Hacker von 45 Jahren, mithin keins der oft kolportierten “ScriptKiddies”, sondern wohl eher sowas wie ein “ScriptGrannie”. Allein das Mirroring der Seiten hat zweieinhalb Tage gedauert, da der Provider SecureHosting den Zugriff von der Zone-H IP-Adresse aus unterbunden hat und deswegen über Tor passieren musste.

Ich hatte mit Roberto und Alberto, die gestern im Netzladen waren, ein sehr ausführliches Gespräch über diesen Fall und über Sinn und Unsinn der Dokumentation dieser Aktivitäten. Roberto musste zugeben, dass Leute wie Iskorpitx, der bisher mit 117.000 Defacements ein trauriger Rekordhalter ist, wahrscheinlich sofort aufhören würden, wenn es solche Archive nicht geben würde. Trotz allem muss ich ihm in jedem Fall Recht geben, dass Webseite-Defacements eigentlich einer der ganz wenigen gut sichtbaren Indikatoren sind, dass Sicherheitsschwankungen vorgelegen haben und schon deshalb die Dokumentation einen gewissen Sinn macht.

Grund für den Besuch in Bonn war übrigens, dass ich mich in Zukunft um den deutschen Mirror von Zone-H kümmern werde. Zudem bin ich von den Beiden nach Tallinn in Estland eingeladen worden und werde zur GPN nach Karlsruhe erst einen Tag später als geplant kommen können.

Letztes Wochenende fand in Dresden zum mittlerweile dritten Mal das Symposium Datenspuren - Privatssphäre war gestern des Chaos Computer Club Dresden statt. Die Veranstaltung wurde dieses Jahr auf 2 Tage ausgedehnt, was ihr aus meiner Sicht sehr gut bekommen ist. Dadurch wurde das Programm etwas entzerrt und die Besucher hatten die Möglichkeit, in den Pausen das Gespräch zu suchen und waren am Ende der Veranstaltung nicht vollkommen fertig. Zudem gab es dadurch eine Möglichkeit, am Samstag eine Party, zu veranstalten, die “Free Musik meets Privacy” hiess und auf der CC-Musik von Phonocake und Elbklang zum Besten gegeben wurde.

Es hat zwar nicht alles so geklappt wie erwartet, trotzdem fand ich die Veranstaltung sehr gelungen. Trotz alledem bleibt natürlich anzumerken, dass so eine Event im Kern eben doch eine Menge Frustpotenzial beinhaltet, z.B. wenn man sich klar macht, wie viele hart erkämpfte demokratische Bürgerrechte nach und nach verloren gehen, und alles im Namen der angeblichen Terrorabwehr und Kriminalitätsbekämpfung. Vor allem im Osten Deutschlands, in dem 89 ein Schnüffelstaat abgeschafft wurde, ist die Sensibilität für diese Thematik und der Zorn über die Massnahmen in einigen Bevölkerungsgruppen wohl noch etwas stärker ausgeprägt.

Es gab aber auch einiges positive Ansätze: Rop z.B. will eine Kampagne starten, die den Einsatz von Wahlmaschinen stoppt, weil er, aus meiner Sicht zu recht, der Meinung ist, dass wir anders als bei Zetteln, bei Software-basierten Wahlen keinerlei Möglichkeiten haben werden, die Ordungsmässigkeit solcher elektronischen Wahlen wirklich sicher zu stellen. Ein anderer positiver Ansatz war dier Workshop von Alvar zu Telemediengesetz, bei dem es darum geht, was wir als Bildschirmarbeiter und Inhalteanbieter an Grundlagen brauchen, um uns auf unsere Arbeit zu konzentrieren ohne Angst haben zu müssen, beispielsweise eines Links wegen mit langwierigen und teuren juristischen Gefechten rechnen zu müssen.

Mir persönlich hat der Vortrag von Prof. Dr. Roland Hefendehl gut gefallen, der zwar etwas spröde vorgetragen war, aber im Kern einige sehr gute Erklärungsmuster und generelle Argumentationshinweise gab. Und auch sonst gab es aus meiner Sicht keinen einzigen schlechten Vortrag. Schade war allerdings, dass erst Markus absagen musste und dann auch Wetterfrosch nicht konnte, so dass wir keinen Vortrag zum 2. Korb und der Konfliktfeldern des Urheberrechts hatten.

Gefreut habe ich mich über die zahlreichen Gäste von ausserhalb, was mir zeigt, dass dieses Event mittlerweile einen bestimmten Stellenwert erreicht hat. Toll ist auch, dass es wieder Dank Martin Audio-Mitschnitte aller Vorträge gibt. In der Zwischenzeit kann man sich die Audiodateien der Datenspuren 2005 beim Chaosradio runterladen.

Mir ist jedenfalls noch eine Sache klar geworden: Wir brauchen Veranstaltungen, die nicht nur die Problematik an sich thematisiert, sondern auch Möglichkeiten diskutiert, was zu tun ist um das Rad an einigen Stellen wieder zurück zu drehen und die öffentliche Diskussion stärker anzuheizen. Es geht nicht an, dass Entscheidungen auf quasi undemokratische Weise getroffen werden und selbst die gewählten Politiker letztendlich eher gegen diese Entscheidungen sind. Das geht aus meiner Sicht nicht an. Wir müssen zu dem über kurz oder lang wohl doch wesentlich mehr machen, als einfach nur der Diskussion hinterher zu hinken und geschaffene Fakten zu kommentieren. Ich habe während der Datenspuren und kurz davor schon Mal begonnen, mir dazu einige Gedanken zu machen und werde, wenn das etwas konkrete Formen annimmt, mit den Planungen beginnen.

Einer aus meiner Sicht zu den wichtigsten Dienste der in Blogosphäre gehören die Ping-Services. Mit Hilfe dieser Dienste kann man quasi live verfolgen Wer Wo grade einen Beitrag verfasst hat, und eine ganze Reihe Webangebote wären wohl die Pings kaum denkbar. Während die meisten Ping-Services mittlerweile nur noch RSS-Feeds anbieten gibt es bei PubSub eine Form der Live-Pings, die ich mir manchmal einfach stundenlang angucken kann, die aber auch gut als Deko für für eine Blogger-Party herhalten könnte. Zu erreichen ist das Ganze z.B. über Telnet:

Lunochod:~ fukami$ telnet sandbox.pubsub.com 9999

Wir planen in Zukunft einen Dienst, der in etwa genau sowas anbieten wird: Einen Ping-Service, der die Pings praktisch in Realtime über eine einfache Schnittstelle zurück gibt. Wer also Ideen für eine nette API besteuern mag, immer zu :-)

Update: im Dunkelstern Blog gibt es eine nette AJAX-Anwendung damit. Leider sind aber die meisten Pings Spam, so dass die Anwendung eben keinen so richtigen Spass macht. Das zeigt eben, dass man sich überlegen muss, wie man so eine Schnittstelle haben will um Spings rauszuhalten. Nur Pings gegen vorherige Anmeldung durch lassen? Mächtige, gegebenenfalls verteilte, Filter? Ich weiss es nicht …

Am diesem Wochenende findet am 13. und 14. Mai in Dresden das Symposium Datenspuren - Privatsphäre war gestern statt, dessen Programm mittlerweile fest steht und sehr interessant zu werden verspricht. Dazu passend hat mich jot*be grade auf ein ausserordentlich interessanes Dokument aufmerksam gemacht, dass sich sehr ausführlich und fundiert mit den heute real existierenden Möglichkeiten von Anonymisierung auseinander setzt. Der Titel des umfangreichen, englischsprachigen Dokumentes ist Network Forensics Evasion: How to Exit the Matrix, ein tar-Archiv gibt es auch davon.

Ich selbst habe eben erst angefangen darin etwas lesen, aber wie ich das momentan einschätzen kann ist das auf der Höhe der Zeit, wird häufiger angepasst und behandelt so ziemlich jeden Bereich, an den ich im Moment denken kann. Die Seiten kommen über einen Tor-Proxy, weswegen die Übertragung etwas dauert. Mirrorbefehl!

Noch bevor die Diskussion mit Ralle zum Thema “Do’s and Dont’s von Tags” ausufert, versuche ich mal meine Gedanken darum zusammenzufassen.

Tags können, sofern man sich nicht als ausschliesslichen Index auf sie verlässt, probates Mittel sein, um Inhalte grob zu beschreiben. Wie auch Tim schon Mal sehr treffend irgendwo erläuterte, ist die Anwendung und Auswertung von Tags allerdings praktisch eine Wissenschaft für sich und wird nach Gusto von jedem unterschiedlich gehandhabt: Wird Ein- oder Mehrzahl gewählt, deutsch oder englisch, werden einzelne Worte getrennt oder mit Unterstrichen zusammengeschrieben usw.usf. Wenn man sich klar macht, dass bei del.icio.us einer der meistverwendeten Tags web ist, kann man sich vorstellen, wie unscharf die allermeisten Tags angewendet werden — was in den meisten Fällen dennoch ganz okay ist. Ein anderes aus meiner Sicht schönes Beispiel einer falschen Benutzungvon Tags ist ruby on rails als del.icio.us-Tag, der vor allem für eines sorgt, nämlich dass man den Tagfeed zu Ruby nicht mehr sinnvoll benutzen kann, da daraus 3 Tags entstehen: ruby, on und rails. Dabei wäre der richtige Tag bei diesem speziellen System wohl eher rubyonrails oder rubyonrails.

Als weiteres Beispiel verlinke ich mal ganz frech auf eine Unart, die schon immer ganz furchtbar fand und nun sogar ein gewisses Problem für mich darstellt, nämlich del.icio.us-Feeds in Blogartikeln. Als Beispiel diene ein Eintrag aus dem Weblog von Carsten Dobschat mit dem Titel links for 2006-05-06. Darin finden sich Informationen, die für Menschen relativ gut lesbar sind, mal davon abgesehen, ob man solche Sachen in Weblog-Feeds generell gut findet und nicht der Meinung ist, dies gehöre wahlweise separat in eine Seitenleiste des Blogs oder einfach als Link auf den entsprechenden persönlichen Linkfeed, der ohnehin schon vorliegt.

Carsten verlinkt auf einen Artikel in der Telepolis ( Verkommene Sitten), einen Blogeintrag zu Port Knocking (Port Knocking für ssh - Zugschlusbeobachtungen) und einer Seite, von der man Hintergründe und Texturen herunterladen kann (megapoxy.net). Die Tags, die in diesem Artikel enthalten sind, nach Alphabet sortiert: backgrounds, debian, free, gallery, german, graphics, howtos, images, linux, networking, patterns, politics, security, textures. Somit sind die Tags innerhalb des Artikels praktisch nicht für eine sinnvolle automatische Auswertung zu gebrauchen. Ansonsten verwendet Carsten keine Tags, sondern nur Kategorien, die im Kern noch wesentlich unschärfer sind.

Übrigens kann ich Ralfs Argument, nicht jeder Blogger wolle vollautomatisiert erfassbar und kategorisierbar sein, kann nicht so ganz teilen. Wenn dem so wäre, warum setzen die entsprechenden Blogger keine robots.txt in ihre Homedirs, um Crawler davon abzuhalten, die Artikel zu spidern? Und warum bieten sie RSS-Feeds an? Das sind alles Technologien, die auf Syndikation und Automatisierung ausgelegt sind, nicht mehr und nicht weniger. Wenn sie aber zur Diskusssion betragen wollen (und das wollen wohl die Allermeisten in der einen oder anderen Form), dann sind sie darauf angewiesen, das ihre Artikel sinnvoll verarbeitet werden können. Tags sind, wie schon erwähnt, sicher nicht das einzige Mittel zur sinnvollen Indizierung und man wird niemals um einen echten Textindex herumkommen. Aber sie können eine grosse Hilfe sein, sofern damit vernüftig umgegangen wird. Als gutes Beispiel dafür sehe ich die Artikel, in denen Dinge beschrieben werden und die entsprechenden Tags nicht im Artikel selbst als Worte auftauchen. Grade bei Artikeln, die sich um politische Inhalte drehen, kann das sehr wohl einen echten Benefit bringen.

Für die l33t3n Hardcore-Blogger unter den Lesern sage ich sicher überhaupt nichts Neues, aber die Diskussion um eine sehr vereinfachte Form semantischer Erfassung von Inhalten im Web kann man wohl nicht oft genug führen.

Ich möchte gerne wieder mal auf einen Call for Papers hinweisen, diesmal von einer interessant klingenden Veranstaltung in der Schweiz, die sich Chaos Singularity, oder kurz “Cosin”, nennt. Diese Veranstaltung wird von Schweizer Chaostreffs, den SheGeeks und trash.net organisiert und findet vom 7. bis 9. Juli im Aargauer Kulturzentrum Bremgarten statt.

Von Berufs wegen beschäftige ich mich ziemlich ausgiebig mit der deutschsprachigen Blogosphäre. Dabei sind mir einige nervige, aber auch interessante Sachen aufgefallen, die ich in aller Kürze erläutern will. Das soll nur mal eine allererste Betrachtung sein, keine tiefschürfenden Aussage zum tatsächlichen Zustand.

• Nicht-RFC 1035-konforme Domains
  Vor einiger Zeit habe ich festgestellt, dass eine Funktion von Ruby bei bestimmten Domains Fehler wirft, wohingegen bei anderen Sprachen, wie z.B. PHP, diese Fehler nicht auftauchen. Astro machte mich auf RFC 1035 aufmerksam. In “2.3.1. Preferred name syntax” des RFCs steht, dass Domains aus den 52 Buchstaben (a-z und A-Z), sowie den Zahlen 0-9 und Bindestrichen bestehen dürfen. Die Ruby-Klasse URI ist RFC 1035-konform, d.h. (Sub-)Domains, die Unterstriche beinhalten, werden als “Invalid Domain” nicht verarbeitet, PHP hingegen verarbeitet auch nicht-RFC-konforme Domains. Die Auswirkung ist letztendlich, dass User, die beispielsweise bei Bloghostern gehostet werden, die so etwas zulassen, sich nicht wundern sollten, warum ihre Blogs an bestimmten Stellen nicht auftauchen. Somit sollten Bloghoster diese Art von Subdomains meiner Meinung nach grundsätzlich nicht zulassen.

• Feeds im Allgemeinen und im Speziellen
  Mittlerweile bieten die meisten Blogs Full Feeds an. Das ist gut so, den damit ist der Aufwand für das Spidern von Inhalten wesentlich einfacher, denn einzelne Artikel aus HTML heraus zu popeln ist überaus nervig, fehlerbehaftet und viel zu teuer. Deswegen verzichte ich erstmal auf das Monitoring von Blogs ohne Full Feed. Nichtsdestotrotz verdienen die allermeisten Feeds nicht wirklich die XML-Deklaration auf der ersten Zeile. Was es nicht alles für kranken Scheiss gibt. Es gibt doch mittlerweile so tolle Services wie W3C Feed Validation Service. Dinge wie “content:encoded” sind eher ein grundsätzliches Problem von Systemen wie WordPress, aber das ist noch das Geringste, da die Feeds meistens dennoch valid sind. Viel schlimmer sind Feeds, die nicht einmal wohlgeformt sind. Was man da teilweise zu sehen bekommt ist echt zum Davonlaufen.

• Tagging
  “Richtig” angewendet sind Tags ein echter Segen, weil man damit, bei aller Unschärfe, eine Menge der Inhalte generisch erkennen kann. Schlimm sind allerdings so Sachen wie Artikel, in denen del.icio.us-Links des letzten Tages gepostet werden. Die Ergebnisse sind, zumindest aus Sicht einer automatischen Verarbeitung, eine Katastrophe. Dort stehen dann beispielsweise 10 bis 20 del.icio.us-Tags und 2-3 externe Ressourcen, die alle nicht wirklich was miteinander zu tun haben. Solche Einträge sind praktisch Spam und ich bin geneigt, derlei Einträge auch so zu behandeln.

• Spings und Splogs
  Waren Spampings und Spamblogs füher vor allem ein Problem der amerikanischen Blogosphäre, gibt es mehr und mehr solchen Unrats auch in deutsch und von deutschsprachigen Domains. Vielleicht ist das ja ein Zeichen dafür, dass die Bedeutung von Weblogs auch hier zugenommen hat. Letztendlich kann ich schon jetzt sagen, dass bisher mindestens 2/3 aller Pings Spam sind, Tendenz stark steigend. Deswegen werden die Blacklisting-Mechanismen überaus rigoros sein und eher verschärft.

In nächster Zeit habe ich vor, dazu noch etwas ausführlicher zu schreiben, da mir noch weitere Dinge aufgefallen sind, die teilweise eine etwas ausufernde Beschreibung erfordern. Vielleicht hebe ich mir das aber auch für einen der nächsten Webmontage auf.

Am Freitag, 5. Mai findet im Netzladen Bonn ein Abend mit PowerPoint-Karaoke statt. Im letzten Monat gab es schon einmal eine Veranstaltung dieser Art, die gewissermassen als Trockenübung diente und bei der einige Details klar geworden ist, um das Ganze unterhaltsam und kurzweilig zu gestalten. Hat jedenfalls letztes Mal schon sehr grossen Spass gemacht und wird diesmal sicher auch lustig. Offizieller Beginn ist gegen 21 Uhr, ab 20 Uhr ist sicher jemand da, der den Grill schonmal anfeuert und Kölsch und Mate kalt stellt.

Update: Gott, der selbst einen sehr lustigen Vortrag über “Online zwischen Faszination und Sucht” gehalten hat, hat die Veranstaltung in seinem Weblog kommentiert.