BloggingTom

Webseiten Benchmark-Tools

by BloggingTom on 11.06.2007

Mit immer schnelleren Internetverbindungen vergisst man schnell einmal sich darüber Gedanken zu machen, wie lange die eigene Webseite eigentlich zum laden im Webbrowser benötigt. Diverse Speed-Tests helfen dabei, diese Zeiten zu ermitteln und geben auch (mehr oder weniger) brauchbare Tipps zur Verbesserung der Performance:

Webwait
Live-Test, der sich automatisch wiederholt und damit einen Mittelwert liefern kann. Keine Aussage über die verschiedenen Verbindungen
Webscale
Ausführliche Auswertung der Ladezeiten, inkl. Angabe der geschätzten Ladezeit nach Verbindungsart
Web Page Speed Report
Ausführliche Auswertung der Ladenzeiten, Angabe der geschätzten Ladezeit nach Verbindungsart sowie Warnungen und Tipps zur Verbesserung der Ladezeit.
OctaGate SiteTimer
SiteTimer zeigt nicht nur die Ladezeit, sondern auch, wieviel Zeit zwischen dem Verbindungsaufbau und dem Erhalt der ersten Bytes vergeht. Leider keine Angabe der geschätzten ladezeit nach Verbindungsart.
Full Page Test
Als Vorbild für den Full Page Test diente erklärtermassen OctaGate SiteTimer, so dass sich Full Page Test nur durch die etwas hübschere Darstellung von SiteTimer unterscheidet.

Und wenn ich mir die Ergebnisse so anschaue, sollte auch ich meinen Code wieder einmal etwas optimieren…

Akamai Traffic-Visualisierung

by BloggingTom on 8.06.2007

Fast 20% des weltweiten Internetverkehrs läuft über Systeme von Akamai. Kein Wunder hat gerade diese Firma einen ziemlichen Überblick über den momentanen Traffic im Internet. Die raffinierten Auswertungen, die teilweise sogar in Echtzeit angezeigt werden, lassen sich nicht nur grafisch sehen, sie sind auch noch ziemlich interessant.

Akamai - Netzwerkstatistik

Wer weiss denn zum Beispiel schon, dass derzeit gerade rund 100’000 Leute in Europa bzw. 373’000 Personen in den USA Musik-Streams anhören, die via Akamai zur Verfügung gestellt werden?

Akamai - Musik Webverkehr

(via Lost Focus)

Sicheres Deutschland: Informiert Wolfgang

by BloggingTom on 8.06.2007

Der deutsche Innenminister Wolfgang Schäuble hat keinen einfachen Job, gehört er doch zu den Hardlinern, was Online-Durchsuchungen und den Bundestrojaner betrifft. Die Aktion „Informiert Wolfgang“ will ihm nun unter die Arme greifen und bindet das gemeine Volk mit ein:

Die Idee der Aktion ist so schlicht wie bestechend: in Zukunft überwachen sich in Deutschland die Menschen einfach gegenseitig und erstatten Wolfgang bei verdächtigen Aktionen Bericht. Wer nur harmlose Mitbürger zu seinem Umfeld zählen darf, kann ebenfalls seinen Beitrag leisten: Es ist anzunehmen, dass Innenministerium und Ordnungskräfte über jeden anständigen Bürger erfreut sind, der ihnen versichert, keine terroristischen Akte zu verüben.

Vielleicht kann ich ja auch aus dem Ausland mithelfen und meine Dienste als Scriptkiddie anbieten. So könnte ich bereits erste Referenzen für den Schweizer Staatstrojaner sammeln…

Schnell-Tipper

by BloggingTom on 8.06.2007

Während meiner Ausbildung war immer wieder ein Test in Maschinenschreiben angesagt, bei dem man einen Text möglichst schnell, aber mit möglichst wenig Fehlern abschreiben sollte. Doch wie siehts heute aus? Fingerjig ist ein sechsminütiger Test mit verschiedenen Leveln der sowohl Geschwindigkeit als auch Fehleingaben testet. Die einzige wirkliche Schwierigkeit: Die englischen Wörter werden mit höherem Level immer länger und zudem öfters unverständlich. Aber das ist auch kein Wunder, schliesslich bedient sich die Flash-Applikation aus einem Dictionary mit 70’000 Wörtern…

Mit meinen 544,514 Punkten habe ich es zwar über den Durchschnitt geschafft, in die Top 50 reicht das aber trotzdem noch lange nicht. Unter 2,42 Millionen Punkte geht da gar nichts. Fragt sich nur, ob das wirklich mit rechten Dingen zugeht…

(via Digital Inspiration)

Holy shit

by BloggingTom on 7.06.2007

Kommentieren in Blogs hat manchmal seine Tücken, denn wer bloss ausdrücken will, dass er den entsprechenden Post „cool“ findet, gerät sehr schnell in Verdacht, sich nur einen Link abholen zu wollen. Postreach will mit einer Reihe von Icons das „schnellkommentieren“ salonfähig machen und verhindert gleichzeitig das Hinterlassen eines Links, da nur auf das Icon geklickt werden kann. Ob das sinnvoll ist oder nicht, darüber darf sich jeder seine eigenen Gedanken machen.

Ziemlich ungewöhnlich ist hingegen die Gestaltung eines der Icons. Oder kann mir jemand auf Anhieb sagen, was das folgende Icon ausdrücken soll?
Cool Stuff

„Holy shit“? „Cool shit“? Oder vielleicht „Shit happens“? Nein, ganz einfach „Cool Stuff“. Vielleicht sollte man das Icon doch nochmal überdenken…

Contaxe – Konkurrenz für AdSense?

by BloggingTom on 7.06.2007

Am 1. Juli 2007 startet mit Contaxe ein neuer deutschsprachiger Werbedienst, ähnlich wie Google AdSense. Das Schweizer Projekt will dabei verschiedene Werbeformen unterstützen:

Jeder Werbepartner und jeder Website-Betreiber hat dabei unter Zuhilfenahme flexibler Optimierungsmöglichkeiten für jede Werbekampagne und für jedes Werbemittel die Wahl

* ausschließlich kontextsensitive Werbung zu schalten
* kontextsensitive und allgemeine Werbung auf verschiedene Weise miteinander zu kombinieren
* ausschließlich allgemeine, sprich nicht kontextsensitive Werbung zu schalten

Alle genannten Werbeformen mit allen gängigen Werbeformaten können mit der Contaxe-Technologie verarbeitet werden – und dies mit allen üblichen Abrechnungsmodellen.

Eine Besonderheit sind sicherlich die versprochenen Lifetime-Provisionen:

Verschaffen Sie sich ein lebenslanges Einkommen mit Contaxe, indem Sie Contaxe auf Ihrer Website, in Ihren E-Mails und auch sonst im Internet empfehlen. Contaxe zahlt Ihnen von Anfang an eine Beteiligung an allen Publisher/Affiliate-Umsätzen in Höhe von 12%. Und dies ein Leben lang.

Wobei sich „ein Leben lang“ wahrscheinlich eher auf die Lebensdauer von Contaxe bezieht. Zwar finde ich die Idee und Herausforderung, gegen etablierte Werbenetzwerke wie AdSense anzutreten, gut, doch hier eine entsprechende Nische zu finden und genug Werbung aquirieren zu können, scheint mir eher schwierig.
Nichts desto Trotz habe ich mich trotzdem bereits angemeldet und bin gespannt, was sich dort tun wird. Und wer sich über diesen Link anmeldet, der beschert mir dann auch gleich meine Lifetime-Provision von 12% seiner Contaxe-Umsätze

HTML-Entities nachschlagen

by BloggingTom on 6.06.2007

Wer seine Webseiten nicht in einem Editor schreibt, der Sonderzeichen automatisch in das entsprechende HTML-Pendant konvertiert, wühlt sich auf der Suche nach dem entsprechenden Code meist durch die vielen Listen, die im Web existieren. Viel bequemer gehts mit dem HTML Entity Character Lookup, der neben dem gesuchten Zeichen gleich auch noch Vorschläge für ähnliche Zeichen liefert:

HTML Entities

(via pixelgraphix)

Keine Verbreitung von Xing-Inhalten

by BloggingTom on 30.05.2007

Dass man es bei Xing (oder OpenBC, wie es früher mal hiess) nicht gerne sieht wenn Inhalte daraus an die „Öffentlichkeit“ getragen werden, wissen wir spätestens seit letztem Jahr als Robert aus einem OpenBC-Forum zitierte. Schon damals fand ich den Verweis auf Punkt 4.2 der AGB, nachdem die

Verbreitung und öffentliche Wiedergabe von Inhalten der XING-Websites oder von anderen Nutzern,

nicht zulässig ist, etwas abenteuerlich, da das enstprechende Forum bzw. die Posts des entsprechenden Users öffentlich waren und von Google erfasst wurden.

Heute nun hat auch Peter eine „offizielle Verwarnung“ von Xing erhalten und wird aufgefordert, insgesamt vier Posts auf seinem Blog zu löschen, da er darin gegen obengenannten Punkt der AGB verstossen habe. Während ich drei der vier beanstandeten Punkte mit Blick auf die Persönlichkeitsrechte der entsprechenden Nutzer noch einigermassen nachvollziehen kann, verstehe ich die vierte Beanstandung überhaupt nicht. In einem Post freute sich Peter nämlich darüber, dass sein Xing-Foto „total performant“ ist und zeigte dazu einen Screenshot seiner persönlichen Statistik, die Xing jeweils im Newsletter veröffentlicht.

Ja was nun? Darf nun nicht mal mehr die eigene Statistik veröffentlicht werden? Darf man sich nicht mal mehr freuen, wenn sich so viele Leute via Xing für einen interessieren? Nun fragt sich nur noch, wo der Unterschied zwischen der Veröffentlichung der persönlichen Statistik aus dem Newsletter und der Publikation der Anzahl Kontakte des eigenen „Netzwerks“ sowie eines Einladungsmails liegt.

Als Xing-Blogger darf man sowieso mehr als die einfachen Mitglieder: Da stellt auch die Veröffentlichung von Fotos kein Problem dar, sogar wenn teilweise Namen und Arbeitgeber erkennbar sind. Werden Daniela Hinrichs und Angela Rittig nun auch „offiziell verwarnt“?

Takeshi’s Castle ist zurück

by BloggingTom on 29.05.2007

Bereits vor zwei Jahren habe ich mich ja als Fan der japanischen Spielshow Takeshi’s Castle aus den 80er Jahren geoutet. Umso mehr freue ich mich, dass RTL II ab dem 3. Juli 2007 jeweils montags bis freitags um 16:05 Uhr neu geschnittene Folgen der Kultshow ausstrahlt, wie DWDL schreibt:

In „Takeshi’s Castle“ müssen die 100 Kandidaten versuchen, die Burg von Fürst Takeshi zu stürmen. Dabei unterstehen sie General Lee, Takeshis Herausforderer. Vor dem Sturm auf die Burg müssen sie sich allerlei Herausforderungen stellen. Bei Nichtbestehen eiens Spiels landen die Kandidaten erstens meist im Wasser oder Matsch und scheiden zweitens umgehend aus. Die Palette der Spiele ist groß. So müssen die Teilnehmer z.B. uf wackeligen Steinen einen Fluss überqueren, als Schaumstoff-Kegel verkleidet einer riesigen Bowlingkugel ausweichen, in überdimensionalen Reisschalen einen Wasserfall runterrauschen, als riesige Hände verkleidet Rechenaufgaben mit Körpereinsatz lösen oder einen Surfkurs mit Hindernisparcours absolvieren.

Zur Einstimmung auf das Revival gleich noch ein „Best of Takeshi’s Castle“: Continue Reading

WordPress und die Sicherheit

by BloggingTom on 29.05.2007

Rein gefühlsmässig hat die Anzahl der Updates und Upgrades von WordPress in den letzten Monaten, nicht zuletzt durch diverse Sicherheitslücken, ziemlich zugenommen. Dass auf Sicherheitslücken rasch reagiert wird, ist nicht nur löblich sondern auch notwendig. Allerdings scheint im Kampf mit der Zeit auch die saubere Programmierung zu leiden, denn die Sicherheitsprobleme häufen sich. Kaum ist eine neue Version verfügbar, werden auch schon die ersten Exploits herumgereicht.

Neuestes Beispiel ist die knapp 13 Tage alte WordPress Version 2.2 „Getz“, wo aufgrund eines Fehlers die Tabelle wp_users ausgelesen werden kann. Voraussetzung dafür ist allerdings ein gültiges Login auf dem Blog des Opfers (ein einfaches „Registrierter Leser“-Konto genügt jedoch bereits). Einen Workaround beschreibt Alex auf seiner Seite:

Dazu muss in der Datei xmlrpc.php die Zeile 541 wie folgt geändert werden:

$max_results = (int) $args[4];

WordPress hat diesen Workaround gestern auch in die Entwicklerversion übernommen, im derzeit angebotenen Download-Paket ist die Änderung allerdings nicht enthalten.

Von den Usern selbst wird in vielen Fällen aber auch die Pflege der eingesetzten Plugins vernachlässigt, was nicht minder gefährlich ist. So zum Beispiel beim Plugin wp-db-backup, welches standardmässig bei den Installationspaketen von WordPress 2.0.x enthalten war. Bis zur wp-db-backup-Version 2.0 war es einem Angreifer nämlich möglich, sich die Datenbanktabellen bequem per eMail zusenden zu lassen. Abhilfe schafft das Update auf die Version 2.1.2 des Plugins. Aufgrund der Tatsache, dass das Plugin zusammen mit den WordPress-Installationspaketen ausgeliefert wurde, ist die „Chance“ gross, dass wp-db-backup nach wie vor in grosser Zahl in der fehlerhaften Version genutzt wird.

Es liegt also nicht nur an den WordPress-Entwicklern, für die entsprechende Sicherheit zu sorgen. Auch die Anwender sollten sich regelmässig Zeit nehmen, Plugins und eigene Erweiterungen zu überprüfen.

(via Clazh)

[Update]
Wenn wir schon gerade bei Schwachstellen von WordPress-Plugins sind: Ein aktueller Fall betrifft das AdSense-Deluxe-Plugin, wo offenbar die Adsense-ID ausgetauscht werden kann. Noch gibt es keinen offiziellen Bugfix, doch David Kierznowski stellt auf seiner Seite einen temporären Fix bereit.